Artikel top billede

Danfoss har droppet den detaljerede cyber-plan: ”Virkeligheden overgår alligevel fantasien”

Cyber-angreb er blevet hverdag for danske virksomheder, og der er bred enighed om, at alle bliver ramt før eller siden. Men hos Danfoss har man alligevel droppet ideen om en detaljeret handlingsplan for cyberangreb.

”Vi har opgivet tanken om at have detaljerede beredskabsplaner. Det er alligevel umuligt at beskrive og vedligeholde planer for alle de typer scenarier, der kan opstå.”

Morten Simonsen er it-sikkerhedschef hos Danfoss, og han fortæller Computerworld, at moderne it-kriminalitets konstante udvikling og nye cyberangreb har fået virksomheden til at skrinlægge tanken om den traditionelle handlingsplan.

Det er omsonst at forsøge at forudse, hvordan man bliver ramt, så det vigtige er at vide, hvem man skal ringe til, når det sker, lyder ræsonnementet.

”Det første, vi gør, er at etablere et virtuelt war-room og tilkalde de rigtige folk. Hvis det er et data breach, skal vi have databeskyttelse ind over, i en anden situation skal vi måske have kommunikation eller HR ind over. Men der er ikke detaljerede planer for, hvad vi gør derudover. Virkeligheden overgår alligevel fantasien,” siger han til Computerworld.

Overlevede Petya

Danfoss blev for nylig ramt af det verdensomspændende Petya-angreb, men virksomheden havde processerne på plads og fik isoleret den smitsomme malware til Ukraine, hvor det hele brød ud.

Morten Simonsen føler sig generelt godt forberedt på den slags situationer, og han fortæller, at Danfoss blandt andet kan reagere hurtigt, fordi alle afdelinger i hele verden bruger de samme systemer.

”Det er ikke små, isolerede it-afdelinger rundt omkring i verden. Vi følger alle sammen de samme processer og bruger de samme systemer på tværs af hele organisationen, så den slags skal vi ikke først til at tale om, når der opstår en krisesituation.” siger han til Computerworld.

Store angreb gør arbejdet lettere

Globale hackerangreb som WannaCry og Petya har for alvor sat patch management på dagsordenen, og skrækhistorierne om forældede it-systemer og usikker software er mange i både det offentlige og det private.

Sikkerhedseksperter påpeger i flæng fornuftig opdateringspolitik som første og vigtigste skridt i kampen mod hackere, men ifølge Morten Simonsen er det lettere sagt end gjort i en stor virksomhed som Danfoss.

”Patch kan helt klart være en udfordring. Mange af dem, der ejer de vigtige systemer, mener jo, at de er så vigtige, at der ikke er tid til service. Der har vi været nødt til at indskærpe for alle, at hvis man har et it-system, så skal der være tid til service. Ellers fungerer det ikke.”

Læs også: Sådan undgik Danfoss at havne som Mærsk: Vi lukkede simpelthen Ukraine ned




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere