Ny cybersikkerhedspakke styrker EU's cyberrobusthed og -kapacitet og imødegår sikkerhedsrisici
Pakken foreslår en opdatering af EU's cybersikkerhedslov og NIS2-direktivet for at følge med de hurtigt udviklende trusler og imødekomme fremtidige udfordringer i et ændret trusselsbillede. Se, hvad det betyder for europæiske borgere og virksomheder.
Cyberangreb eller hybride angreb på væsentlige tjenester såsom hospitaler eller transport og demokratiske institutioner blander sig mere og mere med det nuværende landskab. ENISA's "Public Administration Threat Landscape" fra 2024 bemærker en kraftig stigning i datarelaterede hændelser i anden halvdel af 2024 og anerkender den stigende andel af ransomware rettet mod offentlige forvaltningsorganer.
I ENISA's trusselslandskab fra 2025 er phishing fortsat den primære angrebsform, der anvendes til indtrængen, og en effektiv teknik til at stjæle legitimationsoplysninger eller bankoplysninger. Store sprogmodeller (LLM'er) bruges til at udforme mere overbevisende phishing-e-mails; Efter sigende blev over 80 % af alle phishing-e-mails identificeret mellem september 2024 og februar ved hjælp af AI i et vist omfang.
Den 19. januar 2026 fremlagde Europa-Kommissionen en ny cybersikkerhedspakke for yderligere at styrke EU's modstandsdygtighed og kapacitet inden for cybersikkerhed på baggrund af disse voksende trusler. Den nye pakke indeholder ambitionen om at revidere forordningen om cybersikkerhed og gøre den egnet til formålet, så den afspejler de mange ændringer i trusselsbilledet siden dens vedtagelse tilbage i 2019.
Figuren nedenfor viser de indberetninger af hændelser, der er indsendt pr. sektor, og sammenligner 2021, 2022, 2023
og 2024 som led i de årlige sammendrag om den nationale indberetning af hændelser, som medlemsstaterne har sendt til NIS-samarbejdsgruppen (NIS CG), og som er beskrevet i årsrapporten om hændelser i henhold til NIS-direktivet 2024.
indberetninger af hændelser raporteret af medlemslande (2020 til 2024).
Den reviderede forordning om cybersikkerhed vil sikre, at produkter og tjenester, der når ud til EU's forbrugere, testes for sikkerhed på en mere effektiv måde. Dette vil ske gennem en fornyet europæisk ramme for cybersikkerhedscertificering (ECCF) og ændringer af NIS2-direktivet (EU's retlige ramme, der styrker cybersikkerhedsreglerne for bedre at beskytte væsentlige tjenester og digital infrastruktur i hele Europa mod cybertrusler).
Der er mere. Foreslåede opdateringer af ECCF har til formål at sikre, at produkter og tjenester fra hele verden testes for sikkerhed, inden de når ud til de europæiske forbrugere. Det betyder større klarhed, harmoniserede regler og lettere procedurer for udvikling af ordninger - som standard inden for 12 måneder. De foreslåede ændringer vil også arbejde på at indføre en mere fleksibel og gennemsigtig overordnet forvaltning for at forbedre inddragelsen af interessenter gennem offentlig information og høring.
Den nye forordning om cybersikkerhed har til formål at mindske risici i EU's IKT-forsyningskæde fra tredjelandsleverandører med cybersikkerhedsproblemer. Den fastsætter en pålidelig ramme for sikkerhed i IKT-forsyningskæden baseret på en harmoniseret, forholdsmæssig og risikobaseret tilgang. Dette vil gøre det muligt for EU og medlemsstaterne i fællesskab at identificere og afbøde risici på tværs af sektorer, der er kritiske for den europæiske økonomi, idet der også tages hensyn til de økonomiske virkninger og markedsudbuddet.
Forslag til forordning om EU's forordning om cybersikkerhed, Europa-Kommissionen.
Cybersikkerhedspakken: Spørgsmål og svar, Kommissionens dokument.
Faktablad: ny cybersikkerhedspakke (en brochure på 2 sider)
Forslag til direktiv for så vidt angår forenklingsforanstaltninger og tilpasning til forordningen om cybersikkerhed (dvs. ændringer af NIS 2-direktivet).
I ENISA's trusselslandskab fra 2025 er phishing fortsat den primære angrebsform, der anvendes til indtrængen, og en effektiv teknik til at stjæle legitimationsoplysninger eller bankoplysninger. Store sprogmodeller (LLM'er) bruges til at udforme mere overbevisende phishing-e-mails; Efter sigende blev over 80 % af alle phishing-e-mails identificeret mellem september 2024 og februar ved hjælp af AI i et vist omfang.
Den 19. januar 2026 fremlagde Europa-Kommissionen en ny cybersikkerhedspakke for yderligere at styrke EU's modstandsdygtighed og kapacitet inden for cybersikkerhed på baggrund af disse voksende trusler. Den nye pakke indeholder ambitionen om at revidere forordningen om cybersikkerhed og gøre den egnet til formålet, så den afspejler de mange ændringer i trusselsbilledet siden dens vedtagelse tilbage i 2019.
Nogle tal om dagens cybertrusselslandskab
Figuren nedenfor illustrerer nogle nøgletal og tendenser inden for cybersikkerhed i henhold til det nye faktablad om cybersikkerhedspakken.Figuren nedenfor viser de indberetninger af hændelser, der er indsendt pr. sektor, og sammenligner 2021, 2022, 2023
og 2024 som led i de årlige sammendrag om den nationale indberetning af hændelser, som medlemsstaterne har sendt til NIS-samarbejdsgruppen (NIS CG), og som er beskrevet i årsrapporten om hændelser i henhold til NIS-direktivet 2024.
indberetninger af hændelser raporteret af medlemslande (2020 til 2024).
Den nye cybersikkerhedspakke: indpakning af løse ender
Pakken indeholder et forslag til en revideret forordning om cybersikkerhed, som øger sikkerheden i EU's forsyningskæder for informations- og kommunikationsteknologi (IKT). Det sikrer, at produkter, der når ud til EU-borgerne, er cybersikre gennem design, hvilket forenkler den besværlige certificeringsproces. Det gør det også lettere at overholde EU's eksisterende cybersikkerhedsregler og styrker EU's Agentur for Cybersikkerhed (ENISA) med hensyn til at støtte medlemsstaterne og EU i håndteringen af cybersikkerhedstrusler.Den reviderede forordning om cybersikkerhed vil sikre, at produkter og tjenester, der når ud til EU's forbrugere, testes for sikkerhed på en mere effektiv måde. Dette vil ske gennem en fornyet europæisk ramme for cybersikkerhedscertificering (ECCF) og ændringer af NIS2-direktivet (EU's retlige ramme, der styrker cybersikkerhedsreglerne for bedre at beskytte væsentlige tjenester og digital infrastruktur i hele Europa mod cybertrusler).
"Et win-win-scenario": Større sikkerhed, mindre bureaukrati
De foreslåede ændringer af NIS 2-direktivet har til formål at gøre reglerne klarere og lettere at følge. De vil reducere overholdelsesforpligtelserne for ca. 28.700 virksomheder, herunder 6.200 mikrovirksomheder og små virksomheder. Ændringerne skaber også en ny kategori for små mid-cap selskaber, hvilket vil sænke overholdelsesomkostningerne for yderligere 22.500 virksomheder.Der er mere. Foreslåede opdateringer af ECCF har til formål at sikre, at produkter og tjenester fra hele verden testes for sikkerhed, inden de når ud til de europæiske forbrugere. Det betyder større klarhed, harmoniserede regler og lettere procedurer for udvikling af ordninger - som standard inden for 12 måneder. De foreslåede ændringer vil også arbejde på at indføre en mere fleksibel og gennemsigtig overordnet forvaltning for at forbedre inddragelsen af interessenter gennem offentlig information og høring.
Øget sikkerhed i IKT-forsyningskæder i hele Europa: Den kommende opgave
De seneste cybersikkerhedshændelser har fremhævet de omfattende konsekvenser, som sårbarheder i IKT-forsyningskæder udgør. Resultatet? En stadig mere accepteret erkendelse af, at uden stærke og sikre IKT-forsyningskæder pådrager kritiske tjenester, infrastruktur og endda sektorer sig dyre skader eller går i stå. I dagens geopolitiske landskab handler forsyningskædesikkerhed ikke længere kun om teknisk produkt- eller tjenestesikkerhed, men også om risici i forbindelse med en leverandør, navnlig afhængighed og udenlandsk indblanding.Den nye forordning om cybersikkerhed har til formål at mindske risici i EU's IKT-forsyningskæde fra tredjelandsleverandører med cybersikkerhedsproblemer. Den fastsætter en pålidelig ramme for sikkerhed i IKT-forsyningskæden baseret på en harmoniseret, forholdsmæssig og risikobaseret tilgang. Dette vil gøre det muligt for EU og medlemsstaterne i fællesskab at identificere og afbøde risici på tværs af sektorer, der er kritiske for den europæiske økonomi, idet der også tages hensyn til de økonomiske virkninger og markedsudbuddet.
Yderligere læsning
Pressemeddelelse, 20. januar 2026: Kommissionen styrker EU's modstandsdygtighed og kapacitet inden for cybersikkerhed.Forslag til forordning om EU's forordning om cybersikkerhed, Europa-Kommissionen.
Cybersikkerhedspakken: Spørgsmål og svar, Kommissionens dokument.
Faktablad: ny cybersikkerhedspakke (en brochure på 2 sider)
Forslag til direktiv for så vidt angår forenklingsforanstaltninger og tilpasning til forordningen om cybersikkerhed (dvs. ændringer af NIS 2-direktivet).
