Danish Crown: Du risikerer fuldstændige nedlukninger
It-sikkerhed bør man have styr på af mange forretningskritiske årsager. Lovgivning er dog endnu et argument. Hvordan arbejder Danish Crown med sikkerheden?
Med den stigende digitalisering af landbrugs- og fødevaresektoren og et øget trusselsbillede i verden bliver cybersikkerhed et stadig vigtigere emne for danske landmænd og fødevarevirksomheder. Den nye EU-lovgivning, NIS2-direktivet, skubber på udviklingen og vil få betydning for mange brancher – herunder fødevaresektoren, der med rette ses som en kritisk vigtig sektor.
- EU-regulering eller ej, så er dette et emne, som alle, der driver virksomhed bør forholde sig til. Vores samfund er blevet mere digitalt, og i landbruget er vi gear-glade og har været gode til at tage teknologi i brug og få gavn af digitale muligheder. Men der er også en bagside af medaljen, som betyder nye sårbarheder og risici, fortæller Kathrine Blæsbjerg Sørensen, chefkonsulent i Erhverv og Viden, Landbrug & Fødevarer.
I Danish Crown har cybersikkerhed været et fast element på dagsorden siden 2019, hvor virksomheden nuværende direktør for information & sikkerhed, Henning Winther, tiltrådte:
- Vi har arbejdet rimeligt målrettet med informationssikkerhed i mange år. Truslen for cyberangreb er højere end nogensinde før. Vi ser løbende, hvordan Europa er blevet et mål for disse angreb, og vi må derfor forbedre vores it-sikkerhed hvis vi vil undgå store konsekvenser som en fuldstændig nedlukning.
Selvom Danish Crown har arbejdet aktivt med cybersikkerhed de seneste år, understreger direktøren, at cybersikkerhed på ingen måde er noget, man nogensinde bliver færdig med.
- Det handler om at arbejde med it-sikkerhed kontinuerligt og hele tiden forsøge at tilpasse den til den virkelighed, vi ser, siger Henning Winther.
Han understreger samtidig, at processen er udfordrende, selv for store virksomheder med betydelige ressourcer, men at det vigtigste er at komme i gang så hurtigt som muligt – også i mindre skala.
Fødevaresektoren som samfundskritik sektor
NIS2-direktivet udvider nu de sektorer, der tidligere var omfattet af det oprindelige direktiv, og fødevareproduktionen er nu inkluderet som en samfundskritisk sektor. Samtidig øger direktivet fokus på virksomhedernes forsyningskæder, herunder danske landmænds leverancer til Danish Crown.
- Fordi NIS2 omfatter hele forretningskæden inkluderer det en stor del af vores landmænd. Vi har dog en række kriterier for, hvornår en leverandør udgør en potentiel risiko. Som det ser ud nu, betragtes landmændene ikke som kritiske leverandører, når vi vurderer dem individuelt, men samlet set har de naturligvis en enorm betydning for Danish Crown. Så er der vigtigheden af vores rolle: Vi er kritiske for landmændene. For vi har aftaleforpligtigelsen. Hvis ikke de kan komme af med dyrene til os, så har de jo en udfordring, udtaler Danish Crown-direktøren.
Det handler om at starte et sted
Selvom det som udgangspunkt kun er de største landbrug, der direkte er underlagt NIS2-direktivet, er det stadig god grund til at begynde arbejdet med cybersikkerhed.
Henning Winther opfordrer landmændene til at tage en pragmatisk tilgang og fokusere på den aktuelle risiko:
-Det handler om at vurdere truslen, kende sine forpligtelser og lave en risikovurdering. Se på, hvad I kan gøre her og nu. Hvilke systemer bruger I? Hvilke digitale løsninger er kritiske for, at din bedrift kører? Tag det i et tempo, der giver mening for jeres virksomhed. Det vigtigste er at starte et sted.
- Direktiv: EU har tidligere indført direktiver som NIS kombineret med ISO2700 for at styrke cybersikkerhed. Nu har EU vedtaget NIS2-direktivet, som fra juli 2025 implementeres i danske love og regler.
- Sanktioner: Danske virksomheder kan med NIS2 forvente specifikke krav, hvor sanktioner kan komme i spil for dem, der ikke lever op til it-sikkerhedskrav.
- Påvirkning: L&F oplyser og informerer om vigtigheden af cybersikkerhed og arbejder aktivt ift. kommende sektorspecifikke NIS2-bekendtgørelser relevante for fødevaresektoren.