Jysk SMV blev bedre rustet ved hackerangreb
Udgivet: 11. januar 2024Omfattende beredskabsplaner og mere forberedte til at håndtere krisesituationer. Det er, hvad VICA Danmark fik ud af et udviklingsforløb hos Modstandsdygtig.dk – med DBI som sikkerhedsrådgiver.
VICA Danmark fik styrket resiliensen i et udviklingsforløb hos Modstandsdygtig.dk. Her ses virksomhedens showroom i Køge. - Med halvanden års mellemrum har vi oplevet, at vores ERP-system har været låst pga. hackerangreb hos vores it-leverandør. Vi måtte ikke løfte en finger i systemet, før de havde rullet tilbage til seneste backup. Det gør ondt, når forretningen på den måde er sat ud af spillet en hel dag, men hvad kan man gøre?
Driftsdirektør Søren Vejen-Jensen fortæller om VICA Danmarks erfaring med hackerangreb. Angrebene er ikke årsagen til, at SMV’en fra Kolding, der bl.a. importerer og sælger orangerier, udestuer og drivhuse, har valgt at få et udviklingsforløb hos Modstandsdygtig.dk med DBI som rådgiver. Men episoderne har betydet, at virksomheden for alvor forstår, hvad der er på spil.
Projektet udspringer derimod af virksomhedens nye fokus på ESG, hvor G’et i forkortelsen som bekendt står for Governance.
- Det handler bl.a. om, at vi som ledelse skal have styr på virksomhedens resiliens. Det er et led i vores strategi om at blive den førende leverandør af glashuse i Skandinavien, siger Søren Vejen-Jensen.
Smidigt udviklingsforløb
Det var en samarbejdspartner til VICA Danmark, som selv har været igennem et forløb med Modstandsdygtig.dk, som guidede ledelsen i samme retning, og et møde med DBI’s sikkerhedsrådgiver identificerede fire områder, hvor der var behov for beredskabsplaner:
• Leverandørsvigt og tilbagekald af produkter.
• Brand, personulykker og uagtsomt udslip af miljøfarlige stoffer til miljøet.
• Håndtering og forebyggelse af virus- og hackerangreb på virksomhedens it-udstyr.
• Håndtering af dårlig medieomtale i forbindelse med produkt-tilbagekald og/eller skade som følge af forkert brug af produkter.
Der blev afholdt tre workshops, hvor DBI’s sikkerhedsrådgiver stillede spørgsmål og kom med anbefalinger. VICA Danmark fik skemaer for de respektive beredskabsplaner, hvor en stor del var præudfyldt af DBI, hvorefter VICA Danmark selv udfyldte resten.
- Det var et smidigt forløb. DBI’s sikkerhedsrådgiver var god til at spørge ind til vores forretning og hurtig til at forstå, hvilken virksomhed vi er. Så vi fik rigtigt god sparring, siger Søren Vejen-Jensen.
Fik ro i maven
Som det fremgår af VICA Danmarks erfaringer med it-nedbrud, handler en virksomheds modstandsdygtighed ikke kun om at have styr på ‘egne rækker’. Man skal også inddrage sine leverandører.
»Vi har fået klare processer for, hvordan vi skal begå os i virksomheden og er bedre rustede til at håndtere en krisesituation.«
- DBI’s sikkerhedsrådgiver stillede spørgsmål, som vi gav vores it-leverandør, for at afdække, i hvilket omfang et hackerangreb eller nedbrud på deres systemer kan påvirke vores drift. Vi spurgte også, om der er finansielle eller juridiske konsekvenser for vores virksomhed, hvis vores data bliver stjålet fra deres systemer. Og om de har en forsikring, der dækker tab hos kunder forårsaget af sikkerhedsbrud i deres systemer, fortæller projektchef Teddy Hansen hos VICA Danmark.
- Svarene har givet os ro i maven. Dels fordi vi nu ved, at vores it-leverandør har styr på de ting, som kan påvirke vores forretning. Og dels fordi svarene var grundige og gennemarbejdede. Det var ikke bare standardsvar, vi fik retur, uddyber Teddy Hansen.
Kulturændring i virksomheden
Beredskabsplaner er dog aldrig bedre end deres forankring i virksomheden. Medarbejderne skal vide, hvordan de skal agere i en krisesituation – og især skal de vide, hvordan de kan være med til at forebygge en krisesituation. Som en del af udviklingsforløbet har VICA Danmark derfor også fået gode råd til, hvordan man som virksomhed kan skærpe medarbejdernes opmærksomhed på it-sikkerhed og sikker online-adfærd. Teddy Hansen taler ligefrem om en kulturændring i virksomheden:
- F.eks. skifter vi alle passwords hver tredje måned, og it-sikkerheden er rykket op og er blevet et fast punkt på dagsordenen i AMU, siger Teddy Hansen, som er formand for arbejdsmiljøudvalget.
Søren Vejen-Jensen opsummerer værdien for VICA Danmark af udviklingsforløbet hos Modstandsdygtig.dk:
- Det er en del af vores ESG-rejse, som vi nu har styr på. Vi har fået klare processer for, hvordan vi skal begå os i virksomheden og er bedre rustede til at håndtere en krisesituation. Som udgangspunkt handler resiliens om at sikre virksomhedens drift, men samtidig er det også at udvise ansvar for medarbejderne, understreger Søren Vejen-Jensen.
Om Modstandsdygtig.dk
Modstandsdygtig.dk har til formål at ruste danske SMV’er med internationale aktiviteter til nuværende og fremtidige kriser ved at øge virksomhedernes agilitet og robusthed – dvs. deres modstandsdygtighed. Det sker med et udviklingsforløb over to-tre måneder med i gennemsnit fem workshops, der vejleder virksomhederne om, hvordan de skaber en modstandsdygtig og mindre sårbar forretning. Modstandsdygtig.dk er er støttet af Industriens Fond, og deltagende virksomheder skal ikke investere andet end egen tid i udviklingsforløbet.
Læs mere på Modstandsdygtig.dk (https://modstandsdygtig.dk/), hvor man også kan booke et strategisk sparringsmøde til sin virksomhed.
