Vi befinder os i dagens Danmark. På højre side har vi en præsident, som skaber bekymringer omkring sikkerhed, og til venstre sidder en præsident, som har vist sig at kunne vende op og ned på vores virkelighed fra den ene dag til den anden. At vi befinder os i usikre tider er en underdrivelse, og derfor kommer NIS2, Net- og Informationssikkerhedsdirektivet, også som en kærlig, men bestemt, påmindelse om, at de danske virksomheder skal have styr på deres cybersikkerhed og kritiske infrastruktur.

“Det er ikke i morgen, og det er ikke i overmorgen. Det er nu,” siger Thomas Raabo, Technology Director hos NetNordic Danmark.

Cloud – public eller private? Cloud-baserede løsninger har i flere år været en integreret del af virksomheders infrastruktur, men spørgsmålet om, hvorvidt skyen skal være public eller private er mere aktuel end nogensinde før.

“Vi oplever flere virksomheder, som er opmærksomme på, hvor deres data befinder sig. Derfor foretrækker de i stigende grad Secure Private Cloud, hvor vi leverer en privat sky til virksomheden på vores datacentre i Danmark,” siger Matthew Thomas Clark, Director of Security, Datacenter & Cloud Services hos NetNordic Danmark.

Trods den stigende interesse for private løsninger, antager mange virksomheder ifølge Matthew Thomas Clark fejlagtigt, at cloud-løsninger er lig med sikkerhed. En server i skyen er ikke undtaget cybertrusler, og derfor er det vigtigt at huske sikkerheden – også her.

“Vores Secure Private Cloud lever op til de højeste standarder for sikkerhed og compliance. Men det betyder ikke, at alt skal i private cloud. På baggrund af økonomi, risiko og governance rådgiver vi altid vores kunder i, hvilke systemer, der bør være i private- og public cloud,” siger han.

Det usynlige netværk Som en anden komponent bag mange virksomheders kritiske infrastruktur ligger OT-systemer; systemer, hvis sikkerhed bliver tiltagende nødvendige at beskæftige sig med, hvis du spørger specialisterne hos NetNordic.

“OT-netværk har været alt for usynlige i alt for mange år, og sikkerheden omkring dem tages desværre ikke altid seriøst nok. OT bliver mere og mere sårbart, og hvis man ikke arbejder med det, kan det få store samfundsmæssige konsekvenser,” siger Thomas Raabo, der specialiserer sig inden for denne type netværk.

OT er en forkortelse for Operational Technology, og netværket er afgørende for overvågning og kontrol af fysiske processer; det sidder ifølge Thomas Raabo overalt.

“Det driver alt fra vandværker til forbrænding og produktionen af varer. Det sørger for, at samfundet kører rundt. Netop derfor er sikkerheden omkring OT også et kritisk anliggende, for det er selvfølgelig enormt interessant for dem, der ikke kan lide os, at styre vores vandforsyning, trafiklys og produktion. Danmark har de senere år været under massive angreb,” siger han.

Geopolitik alene er dog ikke forklaringen på, at det er tiltagende vigtigere at have styr på sine OT-netværk. Kompleksiteten er også større end nogensinde.

“For det første er meget af arkitekturen i OT efterhånden blevet gammel, og det efterlader nogle huller. For det andet er OT og IT begyndt at flyde mere sammen. Før i tiden sad OT-komponenterne i et lukket netværk, men jo mere, vi for eksempel vil kunne se vores strømforbrug på telefonen og bede vores biler om at lade, jo mere er det nødvendigt at koble dem på nettet. Det kræver langt mere robust sikkerhed,” siger Thomas Raabo.

Partnerskaber er afgørende Den stigende kompleksitet stiller stadigt større krav til sikkerheden, og derfor fremhæver Ulrik Kjeldgaard, CEO hos NetNordic Danmark, partnerskaber med sikkerhedsspecialister som værende helt essentielle for de danske virksomheders konkurrenceevne og fremtidige overlevelse.

“Der er en konstant udvikling i at sikre sin organisation mod sikkerhedstrusler, og samtidig skal du kunne udvikle selve organisationen. Derfor har du brug for partnerskaber med virksomheder, der kan sikre din kritiske infrastruktur, så du selv kan koncentrere dig om kerneforretningen og om at vækste,” siger han.

En ting er at have styr på sikkerheden; en anden er at have styr på dokumentationen af sikkerheden. En kendsgerning, der i kølvandet på NIS2 kun er blevet mere aktuel.

“Jeg oplever, at flere og flere virksomheder efterspørger en partner, som har styr på både sikkerhedsdelen og governance-delen. De vil gerne have dokumentation til bestyrelsen på, at de rent faktisk har gjort sig de foranstaltninger, som er tilstrækkelige i forhold til både inde- og udefrakommende krav” siger Ulrik Kjeldgaard.

Hos NetNordic kan de bidrage med netop det. Virksomheden tilbyder og rådgiver om tekniske løsninger inden for blandt andet cloud- og OT-netværk, og de overvåger, optimerer og dokumenterer processen, så deres kunder kan koncentrere sig om strategi frem for sikkerheden omkring den kritiske infrastruktur.