AABO-IDEAL har løftet deres cybersikkerhed: ”Hvis vi ikke gør noget, så vælter læsset”
Cybersikkerhed er blevet en nødvendighed for alle virksomheder, der ønsker at beskytte deres aktiver og sikre kontinuerlig drift. Virksomheden AABO-IDEAL, en førende leverandør af avancerede overfladebehandlingsanlæg, har taget udfordringen op med stor alvor.
27. november 2024 / Cybersikkerhed
AABO-IDEAL har altid haft et stærkt fokus på sikkerhed i deres produktion og i rådgivningen af deres kunder, men det var først for tre år siden, at deres cybersikkerhedsrejse for alvor tog fart.
Det hele startede, da virksomheden fik en ny direktør ved roret, forklarer Jan Videbæk Madsen, der er it-chef i den fynske virksomhed.
”Jeg havde netop fået ansvaret for it-funktionen, og samtidig begyndte vores nye direktør, som kendte til konsekvenserne ved manglende cybersikkerhed, da hans tidligere virksomhed havde prøvet at være lagt ned i flere uger på grund af hackerangreb. Det skabte en særlig stærk alliance omkring cybersikkerheden mellem ledelsen og IT-afdelingen,” fortæller Jan Videbæk Madsen.
Denne fælles forståelse for vigtigheden af cybersikkerhed gjorde det muligt at tage de nødvendige skridt hurtigt og effektivt.
De første foranstaltninger
En af de første opgaver var at skabe en robust IT-infrastruktur, der kunne modstå potentielle trusler. Dette indebar en række tekniske og organisatoriske ændringer, herunder implementering af en e-learning portal for medarbejderne om IT-sikkerhed og GDPR.
”Vi indførte også regelmæssige phishing-tests for at sikre, at medarbejderne forbliver årvågne over for potentielle trusler. Det er mig, der ved hvornår de kommer. Der er ikke nogen andre, der ved det. Ikke engang direktøren,” siger Jan Videbæk Madsen om de uanmeldte phishing-tests.
Fra bevidsthed til handling
En vigtig del har også været at ændre virksomhedens kultur omkring cybersikkerhed. Jan Videbæk Madsen beskriver, hvordan det har været en trinvis proces:
”Vi skulle tage det i en hastighed, hvor folk kunne følge med, fordi de var jo ikke vant til de der begrænsninger, som fulgte med. Men ved at tage små men betydningsfulde skridt har vi været i stand til at skabe en kultur, hvor cybersikkerhed er en integreret del af vores daglige drift.”
Bestyrelsen spillede også en afgørende rolle i processen. De kom på banen, fordi de faktisk sidder med stort ansvar, forklarer Jan Videbæk Madsen. Dette ansvar er kun blevet yderligere forstærket med indførelsen af NIS2, som stiller skærpede krav til virksomheders cybersikkerhed.
Forventninger fra kunder
AABO-IDEALs investering i cybersikkerhed har ikke kun været en intern nødvendighed, men de oplevede også, at det blev en afgørende faktor i forhold til at opretholde kundernes tillid.
“Vi har jo været vant til at få spørgsmål omkring ISO 9001, 14001 osv. til vores produktion. Men vores kunder stiller efterhånden lige så mange spørgsmål om cybersikkerhed,” siger Jan Videbæk Madsen.
Store kunder udfører grundige leverandørevalueringer, hvor cybersikkerhed spiller en central rolle.
“En kunde stillede for eksempel med fire mand i 4-5 dage, og hvor de så screenede alt inden for både kvalitet, sikkerhed, miljø osv., og de begyndte også at stille spørgsmål omkring cybersikkerhed,” siger Jan Videbæk Madsen.
Nødvendige investeringer i cybersikkerhed
Forbedringerne af AABO-IDEALs cybersikkerhed har krævet tid organisatorisk, og har heller ikke været omkostningsfri.
”Jeg vil sige, at vores investeringer i cybersikkerheden er gået op med 30-40 procent. Men det har også været nødvendige omkostninger, når vi har skullet implementere de mange sikkerhedsforanstaltninger, herunder avancerede scanninger, CIS-18 sikkerhedsstandarder og regelmæssige sikkerhedsrapporter,” siger han.
Ved at samarbejde med specialiserede underleverandører har AABO-IDEAL kunnet udnytte ekspertise udefra til at styrke deres interne kapaciteter, hvilket har været afgørende for at opnå og opretholde et højt sikkerhedsniveau.
Investeringerne har ikke kun forbedret virksomhedens praktiske cybersikkerhed, men har også sikret, at de nu kan imødekomme de stigende krav fra både kunder og lovgivning, såsom NIS2.
Selvom AABO-IDEAL har gjort store fremskridt, er rejsen mod cybersikkerhed langt fra overstået. Jan Videbæk Madsen påpeger, at der stadig er områder, der kræver opmærksomhed.
”Vi er ikke helt i mål endnu og der kommer hele tiden nyt på så som risikovurderingerne og alt det der, som vi skal arbejde videre med” siger han.
Kom i gang og gør det trinvis
For virksomheder, der endnu ikke har taget de nødvendige skridt mod at forbedre deres cybersikkerhed, er budskabet klart fra Jan Videbæk Madsen: Start nu, og gør det trinvis.
Ved at skabe en kultur, hvor cybersikkerhed er en integreret del af virksomhedens drift, kan man ikke kun beskytte sine aktiver mod angreb og nedbrud, men også styrke kundernes tillid.
Cybersikkerheden hos AABO-IDEAL er derfor ikke kun er en teknisk udfordring, men også en strategisk prioritet, der kræver opbakning fra ledelsen og involvering af hele organisationen.
“Det handler helt grundlæggende om at vi skal bibeholde vores eksistens. Fordi hvis vi ikke gør noget, så vælter læsset,” slutter han.