Manglende 24/7 beredskab

I mange mellemstore danske produktionsvirksomheder er overvågning og beredskab uden for normal arbejdstid fortsat noget, der enten håndteres ad hoc – eller slet ikke. Så længe driften kører, er det sjældent et tema på ledelses niveau. Men når noget går galt uden for normal arbejdstid, bliver konsekvenserne hurtigt meget konkrete. 

Produktionsstop, forsinkede leverancer og manglende reaktion på sikkerhedshændelser opstår sjældent kl. 10 en tirsdag. De opstår om aftenen, i weekenden eller på helligdage – præcis dér, hvor mange virksomheder ikke har bemanding eller overvågning. 

Ifølge Center for Cybersikkerhed opdages en betydelig del af alvorlige cyberhændelser først med dyrbare forsinkelser, netop fordi overvågning og reaktion ikke er kontinuerlig. Samtidig peger analyser fra både Dansk Industri og KPMG på, at manglende beredskab forstærker både de økonomiske og driftsmæssige konsekvenser af nedbrud og angreb. 

Moderne produktionsmiljøer er afhængige af stabile netværk, realtidsdata og konstant tilgængelighed. Produktionsudstyr, styringssystemer og overvågning er tæt integreret med virksomhedens IT-infrastruktur. Når der opstår fejl eller angreb, er reaktionstid ofte afgørende for, om konsekvensen bliver begrænset – eller eskalerer. 

Alligevel er 24/7 beredskab for mange virksomheder fortsat et spørgsmål om interne vagtordninger, telefonkæder eller håbet om, at “det nok kan vente til i morgen”. I praksis betyder det, at hændelser får lov at udvikle sig unødigt længe, før de bliver håndteret. 

Flere danske vejledninger om cybersikkerhed fremhæver netop manglende overvågning og hændelsesrespons som en væsentlig svaghed i virksomheders sikkerhedssetup – særligt i miljøer, hvor produktion og IT er tæt forbundet. 

Manglende beredskab er ikke et teknisk problem. Det er et ledelsesproblem. 

Når en hændelse ikke opdages eller håndteres i tide, er konsekvensen ikke blot et system, der ligger nede. Det er: 

• produktionsstop og tabt kapacitet 

• brud på leveringsaftaler 

• øgede omkostninger til genopretning 

• risiko for compliance-brud og rapporteringspligt 

NIS2-direktivet understreger, at virksomheder skal have evnen til både at opdage, reagere på og rapportere sikkerhedshændelser rettidigt. Det forudsætter et aktivt beredskab – og ikke mindst, at ledelsen har taget stilling til, hvordan dette beredskab fungerer i praksis. 

Det er ikke tilstrækkeligt at have sikkerhedspolitikker og beredskabsplaner liggende i en mappe, hvis der ikke er reel overvågning og reaktion, når hændelser opstår.

1. Hændelser opdages for sent

Uden kontinuerlig overvågning kan fejl og angreb stå uopdaget i timer eller dage. Jo længere tid der går, desto større bliver konsekvenserne. 

2. Reaktion under pres og uden overblik

Når hændelser først opdages sent, sker håndteringen ofte under tidspres og uden klare beslutningslinjer. Det øger risikoen for fejl og forværrer situationen. 

3. Urealistiske forventninger til interne ressourcer

Mange virksomheder forventer implicit, at nøglemedarbejdere kan træde til døgnet rundt. Det er hverken bæredygtigt eller professionelt – og det skaber en skjult organisatorisk risiko.

Overvågning handler ikke kun om tekniske alarmer, men om evnen til at vurdere hændelser og handle hurtigt – også uden for normal arbejdstid. 

Det skal være tydeligt, hvem der træffer beslutninger, når noget går galt kl. 02 om natten – og hvordan eskalation sker.

Et beredskab, der ikke er testet, fungerer sjældent i virkeligheden. Regelmæssige tests og gennemgange er afgørende. 

NIS2 stiller krav om rettidig hændelsesrespons og dokumentation. Manglende 24/7 beredskab kan hurtigt blive et compliance-problem – ikke kun et driftsproblem. 

24/7 beredskab er ikke et spørgsmål om luksus eller overambition. Det er en grundlæggende forudsætning for at drive en moderne, digitalt understøttet produktionsvirksomhed. 

Når overvågning og reaktion først sker, når nogen opdager et problem tilfældigt, har virksomheden allerede mistet kontrollen. En moden tilgang til beredskab handler om at forebygge, opdage tidligt og reagere struktureret – før konsekvenserne bliver uoverskuelige. 

For mange ledelser bliver manglende beredskab først tydeligt, når skaden er sket. På det tidspunkt handler det ikke længere om forebyggelse – men om krisehåndtering. 

Hos Konnektt tilbyder vi en gratis og uvildig vurdering af virksomhedens overvågnings- og beredskabssetup, med fokus på: 

• om kritiske hændelser opdages rettidigt 

• hvordan reaktion og eskalation fungerer i praksis 

• om beredskabet matcher kravene fra drift, compliance og ledelsesansvar 

Vurderingen leveres som et klart beslutningsgrundlag – ikke en teknisk rapport.