Maria Søndergaard, direktør for Produktion og Retail hos Capgemini i Danmark. Foto: Capgemini

Af Henrik Eilers 29. august 2022 10:27

En ny rapport fra Capgemini Research Instituteviser, at 51 procent af industrivirksomhederne forventer, at antallet af cyberangreb på smart factories, der for eksempel udnytter IoT- og cloudteknologi i produktionen, vil stige de næste 12 måneder.

Alligevel svarer næsten halvdelen – 47 procent - af producenterne samtidig, at cybersikkerhed endnu ikke er en bekymring, der for alvor har fundet vej til topledelsens agenda.

- Fordelene ved den digitale transformation og ved at have data i skyen får naturligt nok industrien til at investere kraftigt i smarte fabrikker. Men investeringerne i at digitalisere produktionsmiljøet indebærer også store risici, hvis cybersikkerheden ikke tænkes ind fra start. Når antallet af opkoblede enheder vokser i form af operationel teknologi (OT) og IoT, så vokser risikoen for cyberangreb også, fordi de smarte fabrikker bliver oplagte, og i nogle tilfælde endda nemme, mål for it-kriminelle, forklarer Maria Søndergaard, direktør for Produktion og Retail hos Capgemini i Danmark, i en pressemeddelelse.

- Derfor kræver udviklingen, at cyberforsvaret prioriteres på ledelses- og bestyrelsesniveau, hvis industriproducenter skal overvinde de udfordringer, de står over for i de kommende år. Det er udfordringer, som kun vil blive større. Herunder uddannelse af deres medarbejdere og leverandører samt en styrket og langt mere direkte kobling mellem virksomhedernes it-sikkerhedsteams og ledelsen, tilføjer hun.

Mennesker udgør den største it-sikkerhedstrussel

Capgeminis undersøgelse viser også, at for få organisationer i dag ser cybersikkerhed som en væsentlig designfaktor. Kun 51 procnet af de 950 virksomheder, der medvirker i undersøgelsen, har en standardiseret cybersikkerhedsproces knyttet op til smart factory.

Det står i kontrast til, at næsten hver tredje (28 procent) af de adspurgte virksomheder siden 2019 har oplevet en stigning på 20 procent i sikkerhedstrusler, hvor medarbejdere eller leverandører bringer inficerede enheder såsom bærbare computere og tablets med ind for at servicere opkoblet produktionsudstyr.

Når det kommer til sikkerhedstrusler, svarer kun fåtal af de adspurgte virksomheder, at deres it-sikkerhedsteams har den nødvendige viden og færdigheder til selv at udføre akutte sikkerhedsopgaver uden ekstern hjælp. Typisk fordi man mangler en decideret chef for cybersikkerhed til at stå i spidsen for det nødvendige opkvalificeringsprogram internt. Samtidig peger mange på, at talent- og kompetencemangel samt et voldsomt stigende antal OT- og IoT-enheder udgør væsentlige barrierer for at opdage og forhindre cyberangreb.