Cyberangrebet kommer, du ved bare ikke hvornår

Der sker i disse år en voldsom udvikling i cybertrusselsbilledet, og virksomheder skal passe på med at undervurdere truslen, lyder det fra direktør for digitalisering i Plus Pack. Han deler her ud af egne erfaringer med at sikre virksomheden. Dette er del 1 af en artikelserie på to.

”Det er et spørgsmål om hvornår, vi bliver udsat for et cyberangreb. Ikke OM vi bliver det”. Sådan lyder det fra Bastian Fietje, Plus Pack A/S. Foto: Arkivfoto fra 123rf.com.

02.01.2024

Poul Breil-Hansen, SCM.dk

”Det er et spørgsmål om hvornår, vi bliver udsat for et cyberangreb. Ikke OM vi bliver det”. Sådan lyder det klare udgangspunkt fra Bastian Fietje, der er Direktør for IT og Digitalisering og en del af direktionen hos emballageproducenten Plus Pack A/S.

Han oplever, der sker en voldsom udvikling i trusselsbillet, hvor cyberkriminelle bliver mere aktive og avancerede. Det bygger han for eksempel på PwC’s seneste undersøgelse af it-kriminalitet ”Cyber Crime Survey 2023”, analyser fra Center for Cybersikkerhed og erfaringer fra kolleganetværk som for eksempel CIO-netværk hos Dansk Industri. Den seneste udvikling er, at de ’almindelige’ cyberkriminelle har fået selskab af statsdrevne cyberterrorgrupper, som har meget stærke virkemidler og mange ressourcer.

”Cybersikkerhed har derfor stået meget højt på ledelsesagendaen de sidste 12-18 måneder. Det er forankret i bestyrelsen, som investerer aktivt med både opmærksomhed og budget – simpelthen fordi risiciene for forretningen i tilfælde af et brud på sikkerheden er så høje”, fortæller han.

Plus Pack har siden 2021 arbejdet med en outsourcing- og cloudstrategi, der har til formål at styrke virksomhedens it-drift og -sikkerhed gennem effektiv udnyttelse af cloud-teknologier og strategiske samarbejdspartnere. 

"Den største opgave for os er at få bragt sikkerhedsbevidstheden ind i organisationen og træne vores medarbejdere til at være på vagt”, fortæller Bastian Fietje. Foto: Plus Pack.

”Opbygning og drift af it-infrastruktur samt netværk er ikke vores kernekompetence, og vi ville have svært ved at rekruttere de rette ressourcer. Som moderne it-afdeling skal vi fokusere på vores kerneopgave, som er at understøtte digitaliseringen af ​​forretningsprocesser for at levere mere værdi til vores kunder og en mere konkurrencedygtig forretning. Og så outsource ikke-kerne it-funktioner til specialiserede leverandører for at levere forbedret servicekvalitet og driftseffektivitet”, fortæller Bastian Fietje.

Adfærd og løbende træning
Bastian Fietje fremhæver, at cybersikkerhed nok handler om teknik, men at det vigtigste er at få skabt den rette menneskelige adfærd i virksomheden. Den tredje vigtige dimension i sikkerhedsarbejdet er at organisere det, så det løbende bliver vedligeholdt og opdateret til de nye trusselsmønstre, der hele tiden dukker op.

”Der dukker hele tiden nye risici op. Hidtil har phishing-mails været rimelig gennemskuelige med dårligt sprog, amatøragtig layout og mystiske afsenderadresser. Sådan er det ikke mere. De digitale kriminelle bliver dygtigere og gør også brug af kunstig intelligens. Den største opgave for os er derfor at få bragt sikkerhedsbevidstheden ind i organisationen og træne vores medarbejdere til at være på vagt”, fortæller han.

Plus Pack har som de fleste andre virksomheder en løbende tilgang af nye medarbejdere, så derfor kræver træning i sikkerhedsopmærksomhed en kontinuerlig indsats. Plus Pack er en produktionsvirksomhed og har både faglærte, ufaglærte, funktionærer og akademikere ansat. Det digitale kompetenceniveau er meget varieret i medarbejdergruppen.

De fleste af Plus Packs medarbejdere gennemgår et online træningsforløb i it-sikkerhed, som bliver afsluttet med en test, som skal bestås. 

Virksomheden gennemfører også regelmæssigt simulerede phishing-angreb, hvor alle medarbejdere inklusive topledelsen, bliver testet. Klikrater bliver løbende delt med organisationen og brugt til at justere virksomhedens informationskampagner og målrette indsatsen til de medarbejdergrupper, der har brug for mere træning. 

Teknik
Plus Pack har implementeret en række tekniske løsninger som for eksempel multifaktor autentificering og har lagt det meste af den tekniske sikkerhedsdrift ud til en specialiseret partner, nemlig Unit-IT i Middelfart, der også fungerer som hosting-partner for emballageproducenten.

”Vores sikkerhedspartner fungerer som vores ’cyber defense center’ og anvender blandt andet SIEM til overvågning og hændelsesstyring”, fortæller Bastian Fietje.

Samarbejdet med Unit-IT omfatter for eksempel også opdatering og sikkerhed på alle medarbejdernes digitale enheder, adgangsstyring og installation af apps. Overvågningen omfatter både drift og servermiljø i samarbejde med virksomhedens Cisco-partner Wingmen Solutions.

”Der er mange ting, der er vigtige i vores forretning; men det allervigtigste for os er, at vi kan sende varer ud fra lageret til vores kunder”, fortæller Bastian Fietje. Foto: Plus Pack.

Organisering
”Cybersikkerhed er en dynamisk størrelse, og det er en opgave, som kræver en kontinuerlig indsats. Det er derfor meget vigtigt at få det sat i system på den rette måde, så det bliver en fast del af årshjulet i virksomheden”, fortæller han og supplerer:

”Vi har sammen med PwC’s cybersecurity-hold analyseret vores risikobillede og identificeret vores største risici. Der er mange ting, der er vigtige i vores forretning; men det allervigtigste for os er, at vi kan sende varer ud fra lageret til vores kunder”.

Plus Pack har arbejdet papirløst siden 2017 efter indførslen af et nyt ERP system, der er virksomhedens ’kronjuvel’ – eller vigtigste digitale redskab. Det er derfor en hjørnesten i virksomhedens it-beredskab at være i stand til at reducere forskellen på accepteret nedetid og ’recovery tid’ på ERP-systemet.

”Hurtig recovery tid handler om forberedelse, stærk ekstern backup og tilstrækkelig båndbredde. Vi har ikke selv kapaciteten til at teste det fulde system, så det har vi outsourcet til vores sikkerhedspartner. Mindst én gang om året vil vi gennemføre en fuld recovery test af vores ERP-løsning. I november gennemførte vi for eksempel en fuld beredskabstest af vores lagerprocesser, hvor lageret skulle plukke og forsende varer uden brug af ERP systemet”, fortæller Bastian Fietje.

Han understreger, at beredskabstest er en fast del af årshjulet, ligesom træning i krisestyring vil blive det: Hvad siger hvem til kunder, presse, medarbejdere, leverandører etcetera?

Om Plus Pack

Plus Pack A/S i Odense er en familieejet virksomhed, der gennem generationer har produceret plast- og aluminiumsemballage til fødevarer, herunder især friske, ferske fødevarer og færdiglavede retter til supermarkeder, delikatesseforretninger, take-aways og restauranter. Plus Pack er blandt Europas førende emballagevirksomheder med salg til mere end 50 lande globalt.

Toyota Material Handling A/S

Sponseret

Ny Toyota Traigo48-serie med uovertruffent design og banebrydende ydeevne

Apport Systems A/S

Sponseret

Lagerstyring på autopilot - få dit lager til at tænke selv

Denne artikel er del af et tema:

Tema: Cybersecurity i forsyningskæden

Forestil dig hver enkelt del af din forsyningskæde som et potentielt mål for cyberangreb. Hackere ser disse svagheder som en buffet af muligheder. Og det er ikke bare tom snak – cyberangreb på forsyningskæder er firedoblet siden 2020.

Relateret indhold

31.03.2025SCM.dk

Udfordringer presser væksten i robotbranchen

27.03.2025SCM.dk

58 procent vil skære ned på USA’s cloud-udbydere

27.03.2025SCM.dk

Forsyningskæders cybersikkerhed er fulde af blinde vinkler

26.03.2025SCM.dk

AI-agenter: Fremtidens nøgle til effektivisering af arbejdsgange

26.03.2025Columbus

Sponseret

Enhancing manufacturing with AI: Microsoft Copilot for Sales explained

26.03.2025Columbus

Sponseret

Enhancing manufacturing with AI: Microsoft Copilot Studio explained

21.03.2025SCM.dk

Brug af kunstig intelligens i forsyningskæden medfører kun moderate gevinster

20.03.2025SCM.dk

CeramicSpeed styrker cybersikkerhed i trådløs vibrationssensor

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Kursus
Risk Management

Uanset din virksomheds type eller størrelse, vil du møde interne eller eksterne risici, som skal vurderes og håndteres således, at de ikke får uforudsete konsekvenser for din virksomhed - og derfor er risk management en forankret del af ISO-standarderne.

Dato

02.04.2025

Tid

08:30

Sted

Fredericia

Toyota Material Handling A/S
Messe
Toyota Material Handling deltager på Transportmessen 2025

Mød os på på Transport 2025, som finder sted i Messecenter Herning d. 3-5. april. Få gratis adgang til messen – brug blot koden toyota2025, når du bestiller dine billetter online. Vi glæder os til at byde dig velkommen ved stand M9600.

Dato

03.04.2025

Tid

09:00

Sted

Herning Messecenter

Brother Nordic A/S
Messe
Transport 2025

Skandinaviens førende fagmesse inden for transportbranchen.

Dato

03.04.2025

Tid

09:00

Sted

Messecenter Herning

Bureau Veritas
Webinar
Webinar: Få styr på VSME - EU's nye frivillige standard for bæredygtighedsrapporting

EU-Kommissionen har for nyligt lanceret den såkaldte Omnibus-pakke, der skal forenkle kravene til virksomhedernes bæredygtighedsrapportering og styrke EU’s konkurrenceevne.

Dato

03.04.2025

Tid

11:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Webinar: Få styr på VSME - EU's nye frivillige standard for bæredygtighedsrapporting

EU-Kommissionen har for nyligt lanceret den såkaldte Omnibus-pakke, der skal forenkle kravene til virksomhedernes bæredygtighedsrapportering og styrke EU’s konkurrenceevne.

Dato

03.04.2025

Tid

11:00

Sted

Online på MS Teams

Bureau Veritas
Kursus
ISO 14001 Intern Auditor

På ISO 14001 Intern Auditor træner du forskellige auditeringsteknikker og -værktøjer, og hvordan du udfører intern audit af din virksomheds miljøledelsessystem i henhold til de strategiske og operationelle kravelementer i ISO 14001 standarden.

Dato

07.04.2025

Tid

08:30

Sted

Vejle