Netværk og cybersikkerhed er blevet forretningskritisk

I mange mellemstore danske produktionsvirksomheder bliver netværk og cybersikkerhed fortsat betragtet som et teknisk anliggende, der hører hjemme i IT-afdelingen. I praksis er virkeligheden en anden. Netværket er i dag en forretningskritisk infrastruktur, som har direkte betydning for produktionens stabilitet, leveringssikkerhed, omkostningsniveau og virksomhedens omdømme.

Alligevel oplever vi, at netværkets rolle ofte først får ledelsesmæssig opmærksomhed, når der opstår hændelser, som påvirker driften eller truer bundlinjen.

Ifølge Center for Cybersikkerhed er cybertruslen mod danske virksomheder vedvarende og stigende, og selv relativt simple sårbarheder kan få alvorlige konsekvenser, hvis de udnyttes. Samtidig peger både Dansk Industri og KPMG på, at cyberangreb og driftsforstyrrelser i dag er blandt de væsentligste forretningsrisici for danske virksomheder – også uden for de klassiske IT-tunge brancher.

Moderne produktionsmiljøer er i stigende grad kendetegnet ved en tæt integration mellem IT- og OT-systemer (Operational Technology). Hvor IT-systemer understøtter forretning, data og administration, styrer OT-systemer selve produktionen gennem PLC’er, SCADA-systemer, sensorer og automatiseringsudstyr.

Når disse miljøer bindes sammen via netværket, bliver netværket det centrale bindeled for både data, styring og kontrol. Det giver betydelige fordele i form af fleksibilitet, automatisering og realtidsindsigt – men det øger også kompleksiteten og sårbarheden.

Flere analyser peger på, at netop sammenkoblingen af IT og OT udvider angrebsfladen markant, fordi OT-udstyr ofte er designet med fokus på stabil drift frem for cybersikkerhed. Hvis netværket kompromitteres, kan konsekvensen være produktionsstop, tab af kontrol over kritiske systemer og betydelige økonomiske og driftsmæssige konsekvenser.

Produktion er ikke IT – men IT påvirker produktion. Alligevel håndteres netværkets sikkerhed og robusthed ofte som et rent teknisk ansvar. Det er problematisk, fordi konsekvenserne ved et brud sjældent er tekniske, men forretningsmæssige.

Danske vejledninger om NIS2-direktivet understreger, at cyber- og netværkssikkerhed ikke længere kan overlades til teknikere alene. Der stilles krav om risikostyring, hændelsesberedskab og dokumentation, som forudsætter ledelsesmæssig involvering og ansvar.

– En cyberhændelse har ofte vidtrækkende konsekvenser for:

– Produktionens kontinuitet

– Leveringspåvirkning

– Omkostninger ved genopretning

– Compliance og lovkrav

I yderste konsekvens kan en enkelt hændelse koste virksomheden livet, og det er netop derfor, netværk og cybersikkerhed i stigende grad bør betragtes som en del af virksomhedens forretningsinfrastruktur – på linje med produktionsudstyr, forsyningskæde og økonomistyring.

1. Sammenkobling af IT og OT øger angrebsfladen

Når administrative systemer og produktionsudstyr deler netværk, øges risikoen for, at hændelser spreder sig på tværs af miljøer. Klassiske IT-sikkerhedsforanstaltninger er ofte utilstrækkelige i OT-miljøer, hvor stabil drift har haft højere prioritet end sikkerhed.

2. NIS2 flytter ansvaret op på ledelsesniveau

NIS2-direktivet stiller krav om dokumenteret risikostyring, hændelsesrapportering og organisatoriske sikkerhedsforanstaltninger. Det indebærer, at ledelsen ikke blot skal godkende strategier, men også kunne redegøre for, hvordan netværks- og cybersikkerhed håndteres i praksis.

3. Manglende overblik og dokumentation skaber sårbarhed

Mange virksomheder mangler et samlet overblik over deres netværksarkitektur, afhængigheder og kritiske systemer. Uden dokumentation bliver både forebyggelse og effektiv håndtering af hændelser vanskelig – særligt under pres.

For at øge robustheden og reducere risikoen bør produktionsvirksomheder arbejde systematisk med følgende:

1. Kortlæg netværket – og forstå afhængighederne

Første skridt er at få et klart overblik over netværksarkitekturen, inklusive interne segmenter, tilsluttede OT-systemer og eksterne forbindelser. Uden et præcist netværkskort er det umuligt at lave risikobaserede prioriteringer.

2. Implementér segmentering og adgangskontrol

Netværkssegmentering handler om at opdele netværket i logiske zoner, så fx produktionssystemer er isoleret fra administrative systemer. Dette gør det sværere for trusler at sprede sig. Brug endvidere principper som “least privilege” og multifaktor-godkendelse for adgang til kritiske systemer.

3. Etabler processer for patching og overvågning

Regelmæssige opdateringer og realtidsovervågning er nødvendige for at identificere og afværge trusler. Selvom opdateringer i produktionsmiljøer skal planlægges omhyggeligt for at undgå nedetid, er manglende patching en af de største årsager til sårbarheder.

4. Forbered dig på NIS2-kravene

NIS2 betyder, at styring af netværkssikkerhed ikke længere kan overlades til teknikerne alene. Der skal være dokumenterede processer, risikovurderinger og beredskabsplaner, som ledelsen godkender og følger op på.

Netværk i produktionsvirksomheder er i dag ikke bare IT – de er forretningskritiske systemer. Når de svigter, står produktionen stille, og det kan have direkte indflydelse på virksomhedens evne til at levere, beskytte sit brand og overholde reglerne.

For mange ledelser bliver netværkets reelle risikoprofil først tydelig, når noget går galt. En mere moden tilgang starter med et nøgternt overblik.

Hos Konnektt tilbyder vi en uvildig vurdering af virksomhedens netværks- og sikkerhedsrisiko, med fokus på:

– hvilke dele af netværket der er forretningskritiske

– hvor de største sårbarheder og afhængigheder ligger

– om jeres nuværende setup matcher kravene fra drift, compliance og ledelsesansvar

Vurderingen tager udgangspunkt i jeres konkrete forretning og leveres som et klart beslutningsgrundlag – ikke en teknisk rapport.