Næste år træder det såkaldte NIS2-direktiv i kraft. Det stiller markant større krav til mange virksomheders sikkerhed. Men virksomheder skal ikke kun sikre egen sikkerhed – de har også ansvaret for, at alle deres leverandører lever op til kravene. Og det er noget af en opgave, når man har over 10.000 leverandører, fortæller Henning Winther, direktør for Information & Sikkerhed i Danish Crown i første afsnit af MarketConnects nye podcast SpecialistHjørnet.
Den 18. oktober 2024 er en dato, som de fleste IT-folk har noteret i kalenderen. Her træder det nye NIS2-direktiv nemlig i kraft, og mange virksomheder skal have strammet op for både den digitale og fysiske sikkerhed inden. Men udover at skulle sikre virksomhedens egne systemer, så stilles der også større krav til, at der er styr på alle leverandørernes sikkerhedsniveauer.
En af de virksomheder, der for alvor har en stor opgave foran sig, er Danish Crown, der skal sikre ca. 80 produktionsenheder og mere end 10.000 leverandører rundt om i verden.
”Vi har nogle leverandører, der leverer ind til fabrikkerne, og så har vi vores råvareleverandører, altså landmændene. Landmændene er ejerkredsen for koncernen, så hvis landmændene ikke overlever, så gør vi heller ikke. Så vi er jo nødt til at gå ind og også kigge på dét led i forhold til leverandørleddet, og hvilke risici, der er for vores ejere og for vores landmænd,” siger Danish Crowns direktør for Information & Sikkerhed, Henning Winther, og fortsætter:
”Så er der selve leverandørleddet, hvor vi har vores leverandører af ydelser og råvarer og andre ting ud på fabrikkerne, som vi også er nødt til at vurdere på, og sige, hvad er det egentlig, de skal kunne leve op til? Men det er jo en kæmpe indsats, som skal gøres, og det kræver enorme mængder af ressourcer.”
Ifølge Henning Winther starter det hele med en meget grundig kortlægning af alle ens leverandører, hvor man både undersøger deres risiko- og sikkerhedsniveau.
”Vi er nødt til at gå ud og kigge på alle vores leverandører og kigge på, hvem der egentlig er kritiske for os. Har man flere leverandører til at levere den samme ydelse, så man kan skifte imellem dem, hvis de bliver angrebet? Eller er vi dybt afhængige af en enkelt leverandør? Uanset, hvad de leverer, så vi er nødt til at kigge på helhedsbilledet. Vi er nødt til at kigge på, hvilken risiko den enkelte leverandør udgør for os, og om de har styr på deres sikkerhed,” fortæller han.
Henning Winther gæster første afsnit af den nye podcast SpecialistHjørnet, hvor MarketConnects ansvarshavende chefredaktør Morten Huse Eikrem-Jeppesen i tre afsnit undersøger, hvordan nogle af de største virksomheder i Danmark forbereder sig på NIS2. Det sker sammen med medvært Morten Eeg Ejrnæs Nielsen, der er sikkerhedsekspert i konsulenthuset Globeteam.