Hvad kan man opnå ved at øge cybersikkerheden i din robotvirksomhed? Hvordan gør du? Og hvorfor er det vigtigt for både store og små virksomheder? Få de tre vigtige fakta fra Jens Grønkjær Sjølander Pihl, der er juridisk ekspert indenfor cybersikkerhed. Man kan også møde Jens på modul 1 og 2 i det nye program hos Odense Robotics om cybersikkerhed, der starter den 10. juni.
Når NIS2-direktivet inden længe træder i kraft, vil rigtig mange virksomheder skulle indstille sig på at følge nye regler og krav. De skal kunne dokumentere, at de lever op til kravene, men de skal også kunne dokumentere, at deres leverandører gør det.
#1 Hvad kan man opnå?
Mange robotvirksomheder vil indirekte blive berørt af det nye direktiv, fordi deres kunder i høj grad vil være omfattet af kravene. Det er derfor vigtigt, at man som leverandør af automationsløsninger også lever op til kravene – også selv om man ikke er direkte omfattet af reglerne. Lever man som leverandør op til kravene, vil man nemlig stå stærkere som samarbejdspartner. Gennem programmet Cyber Safe Robotics lærer du om lovgivning og krav, der gælder i forhold til robotter og droner, men også om selve implementeringen af kravene i din virksomhed.
– Vi giver robotvirksomhederne redskaber til at håndtere den interne compliance og forstå, hvor deres kunder er i det her. De kommer også til at lære, hvordan de kan bruge de ressourcer, de har lagt i at sikre compliance, til at opnå en konkurrencemæssig fordel, lyder det fra Jens Grønkjær Sjølander Pihl, der er partner og IT-advokat ved Horten.
#2 Hvordan kan man øge sin cybersikkerhed?
Man kan betragte NIS2 som et udtryk for almindelig god cybersikkerhedshygiejne. Det handler helt banalt om at beskytte sig selv, men også sine kunder og leverandører. Så god cybersikkerhed er reelt et spørgsmål om at tage hensyn til og beskytte hele den forsyningskæde man er en del af.
– Man bliver nødt til at tænke cybersikkerhed ind som en del af forretningen og det at være i et marked. Det bør håndteres som enhver anden risiko. Der er jo mange forsyningsrisici i forhold til, om man for eksempel kan få de delkomponenter, man har brug for. De forsyningsrisici vurderer og håndterer man jo rask væk. På samme måde bør man inddrage og vurdere cybersikkerhedsrisici som en tilsvarende risiko for forretningen, anbefaler Jens Grønkjær Sjølander Pihl.
#3 Hvorfor er det vigtigt?
Der er ikke rigtig nogen tommelfingerregel om, hvilke virksomheder der bliver ramt af cyberangreb. Alle kan blive ramt. Store virksomheder er ofte et mål for hackere, men små virksomheder er på ingen måde fredet. Nogle hackere er meget professionelle og udvælger nøje, hvem de angriber, og hvor de får den største effekt. Så det er ikke nødvendigvis et spørgsmål, om du er stor eller lille.
– Risikoen kan være rigtig stor for en lille spiller. For effekten kan være lige så stor for dem, som for en stor spiller. Men de kan også være eksponeret i samme grad som de store. Hvis man tager en lille spiller, for eksempel en startup, der har fundet på en rigtig smart droneløsning, og som allerede fra en start leverer til nogle store virksomheder. Så vil den være enormt interessant for nogle hackere, fordi de via den lille virksomhed potentielt kan tilgå den store. Og det er jo lige det, de gerne vil, forklarer Jens Grønkjær Sjølander Pihl.
Man har nu mulighed for at melde sig til programmet Cyber Safe Robotics, hvor de to eksperter Jens Grønkjær Sjølander Pihl og Jacob Herbst fortæller om NIS2 og andre love og regler, samt hvad man kan gøre praktisk i sin virksomhed.
Modulerne om det regulatoriske landskab for cybersikkerhed samt compliance i praksis og det konkurrencemæssige potentiale er planlagt til 10., 11. og 24. juni hos Odense Robotics.
