En opdatering af EU’s NIS-direktiv er på vej og indebærer, at flere sektorer skal forbedre it-sikkerheden. Direktivet indbefatter omfattende bødesanktioner, hvis ikke man retter til efter reglerne. Vi skal ikke undervurdere arbejdsbyrden, og derfor er det på tide at at begynde arbejdet, skriver Philip Sandahl Johansen.