Når Odense Robotics fra den 10. juni sætter fokus på cybersikkerhed i kombination med robotter og automation, er det især tre områder, som Jens Grønkjær Sjølander Pihl, juridisk ekspert indenfor cybersikkerhed, vil slå ned på.
Hvad kan man opnå ved at øget cybersikkerheden, hvordan gør man og hvorfor skal man gøre det.
Det er sådan set ikke noget nyt i meget af det, men nyt er, at NIS2 snart rammer, og mange virksomheder vil opleve, at de skal leve op til nye regler og krav. Og det griber om sig, for ikke alene skal de virksomheder, der rammes direkte af NIS2-direktivet dokumentere, at de lever op til kravene – men også at deres leverandører gør det.
1 Hvad man man opnå?
NIS2 kan blive en brat opvågning hos mange robot/automationsvirksomheder. De vil ikke blive berørt selv, og tænker derfor de er i smult vande, blot for at opleve, at mange af deres kunder pludselig kommer med krav baseret på NIS2
Lever man som leverandør op til kravene, vil man derfor stå stærkere som samarbejdspartner. Gennem programmet Cyber Safe Robotics lærer man om lovgivning og krav, der gælder i forhold til robotter og droner, men også om selve implementeringen af kravene i den enkelte virksomhed.
– Vi giver robotvirksomhederne redskaber til at håndtere den interne compliance og forstå, hvor deres kunder er i det her. De kommer også til at lære, hvordan de kan bruge de ressourcer, de har lagt i at sikre compliance, til at opnå en konkurrencemæssig fordel, lyder det fra Jens Grønkjær Sjølander Pihl, der er partner og IT-advokat ved Horten.
2 Hvordan øger man cybersikkerheden?
NIS2 kan virke uoverskueligt, men tager man det lidt ned på jorden, handler basalt set om at beskytte sig selv, sine kunder og leverandører – altså beskytte hele den forsyningskæde, man selv er et led af.
Derfor skal man betragte cybersikkerhed som en naturlugt del af sin forretning.
– Det bør håndteres som enhver anden risiko. Der er jo mange forsyningsrisici i forhold til, om man for eksempel kan få de delkomponenter, man har brug for. De forsyningsrisici vurderer og håndterer man jo rask væk. På samme måde bør man inddrage og vurdere cybersikkerhedsrisici som en tilsvarende risiko for forretningen, anbefaler Jens Grønkjær Sjølander Pihl.
3 Hvorfor er det vigtigt
Desværre kan man ikke opliste, hvad der skal til, før man er på hackernes liste, og det behøver ikke nødvendigvis være ens egen virksomhed, der er det egentlige mål, men ens leverandører eller kunder. Der er også forskel på hackerne. Nogle er mere professionelle end andre, og de anvender forskellige taktikker til at nå deres mål.
– Risikoen kan være rigtig stor for en lille spiller. For effekten kan være lige så stor for dem, som for en stor spiller. Men de kan også være eksponeret i samme grad som de store. Hvis man tager en lille spiller, for eksempel en startup, der har fundet på en rigtig smart droneløsning, og som allerede fra en start leverer til nogle store virksomheder. Så vil den være enormt interessant for nogle hackere, fordi de via den lille virksomhed potentielt kan tilgå den store. Og det er jo lige det, de gerne vil, forklarer Jens Grønkjær Sjølander Pihl.
Kilde: Odense Robotics
