Cyberangrebet kommer, du ved bare ikke hvornår

”Det er et spørgsmål om hvornår, vi bliver udsat for et cyberangreb. Ikke OM vi bliver det”. Sådan lyder det klare udgangspunkt fra Bastian Fietje, der er Direktør for IT og Digitalisering og en del af direktionen hos emballageproducenten Plus Pack A/S.

Han oplever, der sker en voldsom udvikling i trusselsbillet, hvor cyberkriminelle bliver mere aktive og avancerede. Det bygger han for eksempel på PwC’s seneste undersøgelse af it-kriminalitet ”Cyber Crime Survey 2023”, analyser fra Center for Cybersikkerhed og erfaringer fra kolleganetværk som for eksempel CIO-netværk hos Dansk Industri. Den seneste udvikling er, at de ’almindelige’ cyberkriminelle har fået selskab af statsdrevne cyberterrorgrupper, som har meget stærke virkemidler og mange ressourcer.

”Cybersikkerhed har derfor stået meget højt på ledelsesagendaen de sidste 12-18 måneder. Det er forankret i bestyrelsen, som investerer aktivt med både opmærksomhed og budget – simpelthen fordi risiciene for forretningen i tilfælde af et brud på sikkerheden er så høje”, fortæller han.

Plus Pack har siden 2021 arbejdet med en outsourcing- og cloudstrategi, der har til formål at styrke virksomhedens it-drift og -sikkerhed gennem effektiv udnyttelse af cloud-teknologier og strategiske samarbejdspartnere. 

”Opbygning og drift af it-infrastruktur samt netværk er ikke vores kernekompetence, og vi ville have svært ved at rekruttere de rette ressourcer. Som moderne it-afdeling skal vi fokusere på vores kerneopgave, som er at understøtte digitaliseringen af ​​forretningsprocesser for at levere mere værdi til vores kunder og en mere konkurrencedygtig forretning. Og så outsource ikke-kerne it-funktioner til specialiserede leverandører for at levere forbedret servicekvalitet og driftseffektivitet”, fortæller Bastian Fietje.

Adfærd og løbende træning
Bastian Fietje fremhæver, at cybersikkerhed nok handler om teknik, men at det vigtigste er at få skabt den rette menneskelige adfærd i virksomheden. Den tredje vigtige dimension i sikkerhedsarbejdet er at organisere det, så det løbende bliver vedligeholdt og opdateret til de nye trusselsmønstre, der hele tiden dukker op.

”Der dukker hele tiden nye risici op. Hidtil har phishing-mails været rimelig gennemskuelige med dårligt sprog, amatøragtig layout og mystiske afsenderadresser. Sådan er det ikke mere. De digitale kriminelle bliver dygtigere og gør også brug af kunstig intelligens. Den største opgave for os er derfor at få bragt sikkerhedsbevidstheden ind i organisationen og træne vores medarbejdere til at være på vagt”, fortæller han.

Plus Pack har som de fleste andre virksomheder en løbende tilgang af nye medarbejdere, så derfor kræver træning i sikkerhedsopmærksomhed en kontinuerlig indsats. Plus Pack er en produktionsvirksomhed og har både faglærte, ufaglærte, funktionærer og akademikere ansat. Det digitale kompetenceniveau er meget varieret i medarbejdergruppen.

De fleste af Plus Packs medarbejdere gennemgår et online træningsforløb i it-sikkerhed, som bliver afsluttet med en test, som skal bestås. 

Virksomheden gennemfører også regelmæssigt simulerede phishing-angreb, hvor alle medarbejdere inklusive topledelsen, bliver testet. Klikrater bliver løbende delt med organisationen og brugt til at justere virksomhedens informationskampagner og målrette indsatsen til de medarbejdergrupper, der har brug for mere træning. 

Teknik
Plus Pack har implementeret en række tekniske løsninger som for eksempel multifaktor autentificering og har lagt det meste af den tekniske sikkerhedsdrift ud til en specialiseret partner, nemlig Unit-IT i Middelfart, der også fungerer som hosting-partner for emballageproducenten.

”Vores sikkerhedspartner fungerer som vores ’cyber defense center’ og anvender blandt andet SIEM til overvågning og hændelsesstyring”, fortæller Bastian Fietje.

Samarbejdet med Unit-IT omfatter for eksempel også opdatering og sikkerhed på alle medarbejdernes digitale enheder, adgangsstyring og installation af apps. Overvågningen omfatter både drift og servermiljø i samarbejde med virksomhedens Cisco-partner Wingmen Solutions.

Organisering
”Cybersikkerhed er en dynamisk størrelse, og det er en opgave, som kræver en kontinuerlig indsats. Det er derfor meget vigtigt at få det sat i system på den rette måde, så det bliver en fast del af årshjulet i virksomheden”, fortæller han og supplerer:

”Vi har sammen med PwC’s cybersecurity-hold analyseret vores risikobillede og identificeret vores største risici. Der er mange ting, der er vigtige i vores forretning; men det allervigtigste for os er, at vi kan sende varer ud fra lageret til vores kunder”.

Plus Pack har arbejdet papirløst siden 2017 efter indførslen af et nyt ERP system, der er virksomhedens ’kronjuvel’ – eller vigtigste digitale redskab. Det er derfor en hjørnesten i virksomhedens it-beredskab at være i stand til at reducere forskellen på accepteret nedetid og ’recovery tid’ på ERP-systemet.

”Hurtig recovery tid handler om forberedelse, stærk ekstern backup og tilstrækkelig båndbredde. Vi har ikke selv kapaciteten til at teste det fulde system, så det har vi outsourcet til vores sikkerhedspartner. Mindst én gang om året vil vi gennemføre en fuld recovery test af vores ERP-løsning. I november gennemførte vi for eksempel en fuld beredskabstest af vores lagerprocesser, hvor lageret skulle plukke og forsende varer uden brug af ERP systemet”, fortæller Bastian Fietje.

Han understreger, at beredskabstest er en fast del af årshjulet, ligesom træning i krisestyring vil blive det: Hvad siger hvem til kunder, presse, medarbejdere, leverandører etcetera?