Med produktion af fiskefoder til knap 80 lande er danske Aller Aqua en af Europas førende leverandører i sin branche. Virksomheden arbejder til dagligt med at levere produkter af høj kvalitet til brug ved f.eks. dambrug. Med en organisation med fabrikker i otte lande på tre kontinenter og over 650 medarbejdere er det en nødvendighed for it-afdelingen at kunne administrere, udrulle og overvåge it-løsninger fra hovedkontoret i Christiansfeld.
Da NIS2-direktivet, der har til formål at styrke cybersikkerheden over for cybertrusler på tværs af EU i en række brancher som anses for at være kritiske for økonomien og samfundet, kom virksomheden for øre, satte Aller Aqua sig i første omgang til at finde ud af, om virksomheden ville blive omfattet af direktivet. En undersøgelse i samarbejde med et konsulenthus, konkluderede, at Aller Aqua var omfattet af lovgivningen, da de forarbejder og fremstiller produkter inden for fødevareindustrien. Konkret betød det, at Aller Aqua skulle på jagt efter en sikkerhedsløsning, der kunne understøtte opfyldelse af NIS2-kravene, uden det lagde en ekstra arbejdsbyrde på virksomhedens eksisterende it-medarbejdere.
NIS2 og cybersikkerhed som en ledelsesprioritet
For virksomhedens IT-manager, Jan Garbrecht, var det en kærkommen mulighed for at forbedre sikkerheden, da han havde hæftet sig ved stigningen i cyberangreb og hørt om en anden produktionsvirksomhed, der havde været ramt. Tal fra PwC’s Cybercrime Survey 2023, bakker disse antagelser op, hvor 45 pct. af virksomhederne i undersøgelsen svarer, at de har været udsat for mindst én cybersikkerhedshændelse inden for de sidste 12 måneder, og 72 pct. har været udsat for forsøg på phishingangreb. Jan Garbrecht var dog ikke den eneste, der havde læst om stigningen.
”Både direktion og bestyrelse havde stor forståelse for, at der er brug for at investere i cybersikkerhed, selvom der ikke kommer noget direkte investeringsafkast ud af det. Her tror jeg, at de mange historier i medierne har haft en effekt, for var jeg kommet for bare fem år siden og sagt, at vi skulle investere i den her slags teknologi, så havde svaret været et helt andet. Derudover var der selvfølgelig også et personligt incitament, da NIS2 kan få retslige konsekvenser for virksomhedsledere og ejere, hvis man ikke er dækket godt nok ind,” fortæller Jan Garbrecht.
Med opbakning fra direktion og bestyrelse satte Jan Garbrecht og hans team sig for at finde en sikkerhedsløsning, der nemt kunne implementeres og vedligeholdes på deres 400 klienter, uden at påvirke den daglige drift. På cirka samme tidspunkt afholdt Aller Aquas it-leverandører, ed A/S, et inspirationsseminar, hvor de præsenterede en række sikkerhedsløsninger, herunder Dell Technologies’ Managed Detection and Response (MDR), der er baseret på Secureworks’ Extended Detection and Response.
”I vores søgen efter en sikkerhedsløsning, der ville hjælpe os til at efterleve NIS2-kravene, kiggede vi naturligvis på flere muligheder, og vi brugte faktisk 3-4 måneder på at afveje fordele og ulemper, inden vi besluttede os. Et af de vigtigste parametre var, at vi skulle have tillid til, at en kommende leverandør ville være i stand til at beskytte virksomheden, når it-afdelingen er gået hjem.”
”I forløbet fik vi flere introduktioner og demonstrationer af ed A/S, og medarbejderne hos ed A/S gik den ekstra mil ved at tage turen til Christiansfeld og forklare bestyrelsen om NIS2 og direktivets betydning for os. Derudover fik vi også kontakt til en anden af ed A/S’ kunder, der havde haft nogle af de samme udfordringer som os. De havde implementeret Dell Technologies’ MDR-sikkerhedsløsning og udrullet agenter på mange klienter rundt omkring i verden. De var yderst tilfredse med løsningen og nævnte, at de havde sparet 3-4 medarbejdere på at implementere løsningen. Det gav det sidste skub til, at valget faldt på Dell Technologies MDR med Secureworks XDR-platform,” forklarer Jan Garbrecht.
Har I styr på sikkerheden?
Sikkerhed uden ekstra arbejdsbyrde
Gennem hele implementeringen har ed A/S været med på sidelinjen og holdt Aller Aqua i hånden, hvis virksomheden skulle have spørgsmål til løsningen, der overvåger, identificerer, undersøger og reagerer på trusler 24/7. Det betyder, at it-afdelingen ikke selv behøver at sidde og overvåge deres systemer døgnet rundt, men at der sidder en kommandocentral med cybersikkerhedseksperter fra Dell Technologies, der identificerer, analyserer og reagerer på sikkerhedshændelser på de klienter, som værktøjet er rullet ud på.
Netop implementering af Dell Technologies MDR har været en positiv oplevelse både for it-medarbejderne og brugerne på klienterne.
”Udrulningen har været meget enkel, og vi har kunnet rulle Taegis-agenten ud til langt de fleste klienter fra centralt hold. Det har betydet, at medarbejderne ikke har bemærket nogen ændringer i deres daglige arbejde, og klienternes ydeevne er forblevet upåvirket, så driften har kørt som normalt,” forklarer Jan Garbrecht.
Udrulningen af løsningen har sparet virksomheden for mange timers arbejde, og det faktum, at de ikke har været nødsaget til at bruge ekstra timer på at overvåge og reagere på trusler for at efterleve NIS2-kravene, betyder, at virksomheden kan fokusere på nye it-projekter i fremtiden. Og her er ed A/S altid med i overvejelserne.
”Vi har en løbende, stærk sparring med medarbejderne hos ed A/S, hvor vi i forbindelse med løsningen har kvartalsvise møder, hvor vi diskuterer forbedringer og ændringer til vores nuværende it-infrastruktur. Lige meget om det er en server, eller hvilken som helst anden it-løsning, som vi er på udkig efter, er ed A/S altid en del af vores overvejelser,” uddyber Jan Garbrecht.
En sikker fremtid for Aller Aqua
Aller Aqua har med implementeringen af Dell Technologies MDR-sikkerhedsløsning opnået en stærkere og mere automatiseret cybersikkerhed, der opfylder de strenge krav i NIS2-direktivet. Uden at belaste virksomhedens eksisterende it-ressourcer har løsningen gjort det muligt for Aller Aqua at fokusere på vækst og innovation, samtidig med at de beskytter deres globale forretning mod cybertrusler.
Med en solid it-sikkerhedsinfrastruktur på plads og et stærkt partnerskab med ed A/S er Aller Aqua godt rustet til fremtiden, både i forhold til at beskytte deres forretning og fortsætte deres globale ekspansion.
Fakta om:
Aller Aqua
- Aller Aqua er Europas tredjestørste eksportør af fiskefoder.
- Virksomheden er en 4. generations familieejet, dansk virksomhed, der blev stiftet i 1912.
- Med otte produktionslokationer eksporterer virksomheden fiskefoder til knap 80 lande verden over.
- I dag beskæftiger Aller Aqua over 650 medarbejdere på verdensplan.
- Aller Aqua-koncernens omsætning var i 2023 på 2,5 mia. kr.
Om Dell Technologies:
- Dell Technologies er en amerikansk global teknologivirksomhed grundlagt i 1984 af Michael Dell – og har hovedkvarter i Round Rock, Texas.
- Dell Technologies er repræsenteret i mere end 180 lande og beskæftiger langt over 100.000 medarbejdere.
- Dell Technologies hjælper organisationer og mennesker med at bygge deres digitale fremtid og transformere, hvordan de arbejder, lever og leger. Virksomheden tilbyder sine kunder branchens bredeste og mest innovative palet af teknologier og services til AI-æraen – herunder pc’er, servere, sikkerhedsløsninger, netværksudstyr, storage-løsninger og cloud-tjenester.
Om Secureworks’ Taegis XDR:
- Digital platform i skyen.
- Med Secureworks’ Taegis XDR kan virksomheder overvåge og beskytte data på tværs af endpoints, netværk og cloud-miljøer.
- Med Secureworks’ Taegis XDR kan virksomheder identificere og reagere på cybertrusler i realtid.
- Løsningen har tilknyttet et hold af Dell Technologies’ cybersikkerhedseksperter, der overvåger virksomheders systemer og står til rådighed døgnet rundt.
NIS2:
- NIS2 (Network and Information Systems Directive 2) er et EU-direktiv, der har til formål at sikre et højere niveau af cybersikkerhed i hele EU.
- NIS2-direktivet omfatter en bred vifte af virksomheder og organisationer, der leverer samfundskritiske tjenester, herunder vand-, energi- transport-, sundheds-, kommunikations-, fødevare-, og banksektoren.
- Mere end 2000 danske virksomheder og deres forsyningskæder forventes omfattet af de skærpede sikkerhedskrav fra d. 1. juli 2025.
Blandt de vigtigste NIS2-krav er:
- Risikovurdering: Virksomheder skal gennemføre en grundig analyse af deres IT-systemer for at identificere og vurdere mulige sårbarheder.
- Håndtering af sikkerhedshændelser: Virksomheder skal have klare og effektive procedurer for at håndtere cyberangreb og andre sikkerhedstrusler hurtigt og effektivt.
- Rapporteringspligt: Ved alvorlige sikkerhedshændelser skal virksomheder straks informere de relevante nationale myndigheder.
- Samarbejde med myndigheder: Virksomheder skal aktivt samarbejde med nationale myndigheder for at styrke deres cybersikkerhed.
- Ansvar i ledelsen: Bestyrelse og ledelse har ansvar for at sikre overholdelse af sikkerhedsreglerne og for en solid styring af risici.
