Cybersikre Fødevareværdikæder

Med en øget digitalisering af fødevareindustrien stiger sårbarheden over for cyberangreb og forretningstab.

Her kan SMV'er hente viden og værktøjer til at styrke cybersikkerheden i fødevareværdikæderne.

Seneste nyt fra projektet

Vil du tippes direkte i indbakken,
når nye tools lanceres?

Skriv dig op til at modtage nyt direkte i indbakken, når vi lancerer nye tools eller arrangementer omkring cybersikkerhed.

Ja tak, jeg vil gerne modtage nyt

Hvad er NIS2?

Cybersikkerhed er særligt vigtigt på fødevareområdet, fordi komplekse og gensidigt afhængige værdikæder er afgørende for både forsyningssikkerhed og fødevaresikkerhed.

EU-direktivet NIS2 stiller nye skærpede krav til cybersikkerhed for ca. 10000 danske virksomheder. Selvom direktivet ikke gælder din virksomhed direkte, får det konsevenser for alle SMV'er i fødevareværdikæderne.

Cybersikkerhed og fødevareværdikæder

Få hurtige svar på de mest almindelige spørgsmål

Nej.

Cybersikkerhed er ikke bare en teknisk opgave, som kan fikses med en Firewall og Antivirus.

Mange af de virksomheder, som bliver ramt, har faktisk styr på de tekniske løsninger, men de er måske ikke opdaterede, eller man har overset en sikkerhedsbrist.

Ligesom der skal være styr på sikkerheden i fx arbejdsmiljøet, skal cybersikkerhed også integreres som en fast del, af de ting, vi skal huske i dagligdagen.

Og det er ikke kun it-afdelingens ansvar, men kræver organisatoriske forankring, politiker og procedurer, som efterleves af alle.

Bestyrelsen har det overordnede og endelige ansvar for at passe på selskabets aktiver, og det er deres og ledelsens ansvar at reducere risikoen for angreb.

NIS2-direktivet (Net og Informationssikkerhed version 2) er et nyt EU-sikkerhedsregelsæt, som bestemte brancher og organisationer, der leverer tjenester inden for EU, skal efterleve senest den 18. oktober 2024.

Formålet med NIS2-direktivet er at styrke beskyttelsen af organisationer mod IT-trusler, især for dem, der administrerer samfundskritisk infrastruktur og kritiske funktioner, herunder fødevareproduktion.

Flere end 1000 danske virksomheder bliver direkte omfattet af NIS2-direktivet. Selvom jeres virksomhed ikke er omfattet, skal du forvente, at hele branchen bliver påvirket og der også vil blive stillet større krav til jeres sikkerhed fra kunder og hele værdikæden.

Derfor gælder det om at komme på banen hurtigt, så I står bedst muligt til at klare opgaven.

Fordi de skærpede krav fra NIS2 vil påvirke hele branchen og de værdikæder, I er en del af, og cybersikkerhed bliver derfor afgørende for alle fødevarevirksomheders fremtidige konkurrenceevne.

Og fordi det kan koste dyrt, hvis I bliver udsat for et angreb.

Beslutninger om cybersikkerhed bør ikke alene bestemmes af compliance krav. Alle virksomheder skal forholde sig til sikkerhedsniveauet ud fra en subjektiv vurdering af trusler og risici i forhold ti forretningen.

Hvilke systemer og processer er mest kritiske?

Hvordan kan de rammes - og har vi en plan, hvis det sker?

Hvordan opdager vi det?

Helt overordnet handler IT om information, mens OT handler om maskiner og produktionsanlæg.

Hvor IT-systemer har en vigtig funktion i at understøte de administrative og forretningsorienterende opgaver, så har OT-systemer er central funktion i at producere varer, forædle fødevarer eller i at sikre, at vi er forsynet med fx vand, strøm og varme.

Fødevarer er typisk relativt klimabelastende at producere, og det er derfor en høj prioritet at reducere de tab og spild, som eventuelle cybersikkerhedsbrud kan føre til.

For sikkerhedsbrud i bare ét enkelt led af værdikæden kan betyde, at fødevareprodukter taber værdi eller helt må kasseres, da leverandører og producenter er gensidigt afhængige af data på tværs af hele værdikæden.

Denne stårbarhed forstærkes yderligere af, at der ofte er tale om varer med en begrænset holdbarhed eller sæsonbetingede råvarer.

Eva Nautrup

Eva Nautrup

Senior Business Development Manager