I en tid, hvor digitaliseringen af fødevareindustrien accelererer, står landets fødevarevirksomheder over for en stigende trussel fra cyberangreb, der kan medføre omfattende forretningsmæssige tab og risici. Særligt større virksomheder, som bliver påvirket direkte af EU’s kommende NIS2-direktiv, er allerede i gang med at højne cybersikkerheden, men SMV’erne skal også i gang for at sikre, at de lever op til de skærpede krav, de vil blive mødt med som leverandører på fødevareområdet.

Fokus på fødevaresikkerhed og værdikæder
Fødevareforsyning er kritisk infrastruktur, og industrien er præget af mange produktionsled og komplekse værdikæder. Derfor kan cybersikkerhed ikke isoleres til den enkelte produktionshal eller distributør, men handler om vores samlede fødevaresikkerhed, som er en traditionel stærk dansk styrkeposition, vi skal forsvare.

- Virksomheder er ikke stærkere end det svageste led i værdikæden. Vi ser flere eksempler på, at cyberkriminelle lykkes med at komme ind, og det kan have store konsekvenser for leveringssikkerheden og sporbarheden i hele værdikæden. Og det koster - både økonomisk og på tilliden og konkurrenceevnen hos de enkelte spillere, fortæller Senior Business Development Manager Eva Nautrup fra Food & Bio Cluster Denmark, der som den nationale klynge for fødevarer og bioressourcer driver projektet ”Cybersikre Fødevareværdikæder” i samarbejde med centrale aktører.

Projektets mission: Styrke SMV'ers Cybersikkerhedsevner
I lyset af disse udfordringer lanceres nu et banebrydende projekt, støttet af Industriens Fond, der forener kræfterne fra Food & Bio Cluster Denmark, Alexandra Instituttet, SecuriOT, Salling Group, Dansk Cater A/S, DI Fødevarer samt Landbrug & Fødevarer. Dette initiativ har til formål at hæve fødevare-SMV'ers viden og kompetencer inden for cybersikkerhed.

- Vi vil udvikle værktøjer og metoder, der giver SMV'er mulighed for at analysere, vurdere og håndtere deres egen cybersikkerhed. Dette vil ikke kun styrke SMV'erne individuelt, men også fremme en tættere sikkerhedsdialog og samarbejde i hele værdikæden, fortæller Jørgen Hartig fra SequriOT, der er med til at udvikle og målrette værktøjer til fødevarebranchen i projektet.

Ikke kun it-afdelingens problem
Cybersikkerhed rækker langt ud over virksomhedens it-afdeling, og det er overordnet et ledelses- og bestyrelsesansvar, at virksomheden er i stand til at håndtere risikovurderinger, sikring af data, sikring af produktionsanlæg og infrastruktur, samt beredskabsplaner, der kan hjælpe, når skaden er sket.

- SMV’erne skal vise, at de er en ansvarlig part i deres forsyningskæde, og det kræver tid og ressourcer. Vi skal hjælpe SMV’erne til at få cybersikkerhed ind på radaren, og særligt bestyrelsen, den øverste ledelse og funktionsledelser kan bruge de metoder og værktøjer, vi udvikler specifikt til fødevareindustrien, til at komme godt i gang med arbejdet, siger Poul Skouboe fra Alexandra Instituttet.

Med den øgede digitalisering af både dansk og internationalt erhvervsliv, er sikkerhedsudfordringer nu også noget som fødevaresektoren skal håndtere i cyberspace.

- Vi sætter alle sammen stor pris på en velfungerende fødevareindustri med høj sikkerhed. På den måde har vi vænnet os til altid at have stabile leverancer af sunde og ufarlige mad- og drikkevarer. Men fødevaresikkerheden, som vi kender den i dag, er ikke kommet af sig selv, og det samme gælder cybersikkerheden. Derfor er det vigtigt, at fødevareindustrien rustes til arbejdet med øget digital sikkerhed og mere robuste værdikæder. I Industriens Fond tror vi på, at mange af løsningerne bør findes gennem samarbejde, så virksomhederne løfter den samlede værdikædesikkerhed i flok. Høj cybersikkerhed er en forudsætning for fremtidig vækst og det gælder i høj grad også for fødevarevirksomhederne, siger programchef Malene Stidsen fra Industriens Fond om initiativet Cybersikre Fødevareværdikæder, som fonden har støttet som led i sit særlige fokus på cybersikre værdikæder i dansk erhvervsliv.

Det nye initiativ skydes i gang med en åben workshop i Odense den 29. november, hvor SMV’er inden for fødevareindustrien kan deltage gratis og få viden til at komme godt i gang.

Læs mere på www.cybersikrefødevareværdikæder.dk/event/awareness-workshop-om-cybersikkerhed

FAKTA OM NIS2-DIREKTIVET:

• Formålet med NIS2 er at styrke cybersikkerheden og beskytte kritiske infrastrukturer og tjenester i EU.
• Ca. 1.400 danske virksomheder falder direkte under EU-direktivets anvendelsesområde, herunder en række virksomheder inden for fødevareindustrien, der er blandt de udvalgte sektorer.
• Direktivet træder i kraft i oktober 2024.

OM PROJEKTET CYBERSIKRE FØDEVAREVÆRDIKÆDER:

• Initiativet er finansieret af Industriens Fond som en del af en samlet indsats for at styrke danske virksomheders arbejde med cybersikkerhed i værdikæderne. Læs mere om indsatsen og de øvrige projekter.  
• Projektet løber fra august 2023 – januar 2026
• Projektet gennemføres i et samarbejde mellem Food & Bio Cluster Denmark, Alexandra Instituttet, SecuriOT, Salling Group, Dansk Cater A/S, DI Fødevarer samt Landbrug & Fødevarer.
• Der afholdes i alt 4 åbne workshops i løbet af projektet, og værktøjerne bliver løbende stillet gratis til rådighed for alle danske virksomheder på hjemmesiden cybersikrefødevareværdikæder.dk.