Ny direktør forstod nødvendigheden af cybersikkerhed
Da virksomheden AABO-IDEAL fik en ny direktør, der kendte til konsekvenserne ved manglende cybersikkerhed, tog virksomhedens cybersikkerhedsrejse for alvor fart. Se med 3. december for inspiration.
Virksomheden AABO-IDEAL har altid haft et stærkt fokus på sikkerhed i deres produktion og i rådgivningen af deres kunder. Men det var først for tre år siden, at deres cybersikkerhedsrejse for alvor tog fart.
Det startede, da virksomheden fik en ny direktør ved roret, forklarer Jan Videbæk Madsen, der er it-chef i den fynske virksomhed.
- Jeg havde netop fået ansvaret for it-funktionen, og samtidig begyndte vores nye direktør. Han kendte til konsekvenserne ved manglende cybersikkerhed, da hans tidligere virksomhed havde prøvet at være lagt ned i flere uger på grund af hackerangreb. Det skabte en særlig stærk alliance omkring cybersikkerheden mellem ledelsen og IT-afdelingen, fortæller Jan Videbæk Madsen.
Læs også: Ejerleder på øvelse: Frygter hackede maskiner
De første foranstaltninger og ændret kultur
En af de første opgaver var at skabe en robust IT-infrastruktur, der kunne modstå potentielle trusler. Dette indebar en række tekniske og organisatoriske ændringer, herunder implementering af en e-learning portal for medarbejderne om IT-sikkerhed og GDPR.
- Vi indførte også regelmæssige phishing-tests for at sikre, at medarbejderne forbliver årvågne over for potentielle trusler. Det er mig, der ved, hvornår de kommer. Der er ikke nogen andre, der ved det. Ikke engang direktøren, siger Jan Videbæk Madsen om de uanmeldte phishing-tests.
En vigtig del har også været at ændre virksomhedens kultur omkring cybersikkerhed. Jan Videbæk Madsen beskriver, hvordan det har været en trinvis proces:
- Vi skulle tage det i en hastighed, hvor folk kunne følge med, fordi de var jo ikke vant til de der begrænsninger, som fulgte med. Men ved at tage små men betydningsfulde skridt har vi været i stand til at skabe en kultur, hvor cybersikkerhed er en integreret del af vores daglige drift.
Læs også: SMV’er får gratis værktøj til at styrke cybersikkerheden
Store kunder stiller store krav
AABO-IDEALs investering i cybersikkerhed har ikke kun været en intern nødvendighed. De oplevede også, at det blev en afgørende faktor i forhold til at opretholde kundernes tillid.
- Vi har jo været vant til at få spørgsmål omkring ISO 9001, 14001 osv. til vores produktion. Men vores kunder stiller efterhånden lige så mange spørgsmål om cybersikkerhed, siger Jan Videbæk Madsen.
Store kunder udfører grundige leverandørevalueringer, hvor cybersikkerhed spiller en central rolle.
- En kunde stillede for eksempel med fire mand i 4-5 dage, hvor de så screenede alt inden for både kvalitet, sikkerhed, miljø osv., Og de begyndte også at stille spørgsmål omkring cybersikkerhed, siger Jan Videbæk Madsen.
Læs også: Fiberlines kunder er vilde med webshoppen
Nødvendige Investeringer i cybersikkerhed
De ressourcer, virksomheden bruger og har brugt har samtidig sikret, at de nu kan leve op til lovkrav såsom NIS2. Men selvom AABO-IDEAL har gjort store fremskridt, er rejsen mod cybersikkerhed langt fra overstået.
Jan Videbæk Madsen påpeger, at der stadig er områder, der kræver opmærksomhed.
- Vi er ikke helt i mål endnu og der kommer hele tiden nyt på så som risikovurderingerne og alt det der, som vi skal arbejde videre med, siger han.
Vær med til lanceringen af Cyberbarometeret 2024 den 3. december i Industriens Hus, hvor Jan Videbæk Madsen fra Aabo Ideal og Christian Ilsøe fra Zøllner bliver interviewet om, hvordan cybersikkerhed bliver til konkurrencefordele. Tilmeldingsfrist 2. december.
Brug DI's beredskabs-værktøjer
Kriser kommer aldrig belejligt og de kan få store konsekvenser for din virksomhed. Analysér din virksomheds risici og sårbarheder med DI's værktøj og brug DI's skabelon til din beredskabsplan, så øger du både din virksomheds modstandsdygtighed og bidrager til et mere sikkert samfund.
Hold dig opdateret
Modtag nyhedsbrevet DI Business med relevante nyheder fra erhvervslivet, politiske analyser og nøgletal samt invitationer til arrangementer, kurser og netværk med relation til erhvervslivet.