WithSecure™ (tidigare F-Secure Business) och Plantvision har meddelat att de intensifierar sitt samarbete i Sverige för att hjälpa kunder inom life science att samordna arbetet kring cybersäkerhet och compliance. Detta samarbete är särskilt relevant i ljuset av att EU-kommissionen har reviderat det nuvarande NIS-direktivet och publicerat NIS 2 som skärper säkerhets- och riskhanteringskraven ytterligare.
– IT-hoten mot life science-sektorn blir fler och allvarligare, och kraven på compliance genom hela värdekedjan blir allt tuffare, särskilt i samband med NIS 2”, säger Anna-Lena Mann, Affärsområdeschef Compliance på Plantvision. “Det kräver samordnade insatser som både fokuserar på patientsäkerhet och som skyddar leverantörer från stora potentiella ekonomiska skador. Cybersäkerhet och utbildning måste byggas in i kundernas processer, säger Anna-Lena Mann.
NIS 2, det nya direktivet för cybersäkerhet, kommer att införas i den svenska lagstiftningen redan i oktober nästa år (2024). Syftet med direktivet är delvis att inkludera fler sektorer och skapa en högre gemensam säkerhetsnivå inom EU, genom nya krav på riskhantering, incidentrapportering, incidenthantering samt säkerhet i applikationer och infrastruktur. Detta kräver omfattande initiativ inom säkerhetsarbetet och förberedelser för att uppfylla de nya säkerhetskraven inom life science-sektorn.
– Inom life science-branschen ser vi allt fler komplexa IT-attacker riktade mot företag och myndigheter”, säger Ingrid Waldheim, Managing Consultant på WithSecure. ”Compliance inom cybersäkerhet är ett komplext område, och våra kunder behöver kontinuerligt se till att de ligger i linje med de lagar och regler som finns. Via samarbetet med Plantvision kan vi erbjuda våra kunder inom läkemedels- och medicinteknisk industri just detta, säger Ingrid Waldheim.
Annons
WithSecure och Plantvision kommer erbjuda workshops, events och utbildningar kring vad NIS 2 innebär och hur företag bör förhålla sig till det.
Tillsammans har företagen över 50 års erfarenhet av att hjälpa företag inom sjukvårdssektorn och life science att implementera verksamhetsanpassade processer och arbetssätt efter de regelverk som finns inom cybersäkerhet och compliance för att säkerställa just efterlevnad och en förhöjd säkerhetsnivå.
