Hvordan ser OT-sikkerhedslandskabet ud i Norden?
Norden er langt fremme teknologisk, men netop vores høje grad af digitalisering skaber nye risici. Vi står med komplekse miljøer, hvor moderne cloud-baserede løsninger lever side om side med 20–30 år gamle OT-systemer. Kombinationen giver en betydelig angrebsflade.
Fra mit perspektiv har Norden høje ambitioner, men det er stadig integrationen mellem IT og OT, der halter. Mange organisationer har endnu ikke etableret et samlet styrings- og risikobillede på tværs af værdikæden.
Hvad er de største udfordringer?
Der er fem gennemgående problemområder, som går igen på tværs af sektorer:
- Legacy-systemer, fordi ældre OT-miljøer kan sjældent patches uden planlagte nedlukninger. Sårbarheder får derfor lov til at leve længere
- Manglende IT/OT-governance på grund af uklare roller, uklare processer og ingen fælles risikoforståelse mellem IT og OT.
- Regulering og compliance-pres fra fx NIS2, Cyber Resilience Act, IEC 62443, NCCS stiller skærpede krav til bl.a. dokumentation og procesmodenhed.
- Kompleks og global supply chain, hvor et svagt led ét sted kan påvirke hele kæden.
- Mangel på OT-kompetencer, hvilket er en strukturel udfordring i Norden, som jeg håber vi får løftet i fremtiden. For mængden af tilgængelig arbejdskraft er for lille.
Hvilke sektorer er særligt udsatte?
Energisektoren er den mest kritiske, af den simple grund, at alt stopper, hvis strømmen gør. Alle andre sektorer er afhængige af den: tog, vandforsyning, hospitaler, industri, trafik og kommunikation. Risikoen handler ikke kun om trusler, men om hvor store konsekvenserne er, når noget går galt.
Hvordan kan organisationer styrke deres modstandsdygtighed?
Start med governance. Altid. Klare roller, ansvar og beslutningsveje er fundamentet for alt andet. Brug NIS2 som minimumsramme og IEC 62443 som det tekniske grundlag.
Nøglen er at designe resiliens ind fra begyndelsen, ikke som en simpel eftertanke. Virksomheder skal bygge sikkerhed ind i deres fabriksdesign, drift og governance, ikke kun reagere på audits.
Hvilke trends kommer til at forme fremtiden?
Tre store tendenser bliver afgørende de næste 3–5 år:
- Compliance bliver en license to operate
- Resiliens over security
- Geopolitik og trusselsbilledet skærpes
NIS3 lurer i horisonten, og kravene vil kun blive strammere.
Hvilken rolle spiller IFCR og Bureau Veritas Cybersecurity?
Som selvstændige rådgivere kombinerer vi lokal tilstedeværelse med dyb teknisk og strategisk erfaring inden for både IT, OT og kritisk infrastruktur.
Vi dækker hele spektret fra strategisk rådgivning til praktisk implementering. Vi hjælper virksomheder med at (for)blive resiliente i et marked, hvor sikkerhed er afgørende for både drift, kontrakter og tillid. Og vi gør det ud fra et uafhængigt ståsted.