Utilstrækkelige sikkerhedskompetencer og beredskabsplaner i en organisation med stigende trusler og øget afhængighed af stabile it– og produktionssystemer.
Etablering af en pragmatisk sikkerhedsstrategi, udvikling af beredskabsmodeller og træning i konkrete krisescenarier med fokus på intern kompetenceopbygning.
En styrket og mere selvkørende drifts- og sikkerhedsorganisation med lavere svartid, klar rollefordeling og dokumenterede sikkerhedsprocesser.
På baggrund af øget forretningsaktivitet, et mere komplekst trusselsbillede og større krav til business continuity har Saferoad investeret i målrettede sikkerhedskapabiliteter. Dog altid med den ledetråd, at der skal være en balance mellem tårnhøje ambitioner og pragmatisk realisme, så udgifterne ikke stikker af. I takt med investeringerne i mennesker, processer og ny teknologi står Saferoad i dag langt bedre rustet til at håndtere cyberhændelser og driftsforstyrrelser, hvis uheldet er ude.
Når virksomheder vokser, følger sikkerhedsbehovene med. Den simple sandhed har også været gældende for Saferoad – en virksomhed, som leverer produkter og tjenester, der forbedrer sikkerheden på vejene. I 2020 kastede Head of Group IT i Saferoad, Stig Aastrup, et nøgternt blik på sin organisation. Han konstaterede, at it-afdelingen måske nok var udmærkede til basal it-drift, men at de – inklusive ham selv – manglede kompetencer på sikkerhedsområdet.
“Jeg plejer at sige, at vi ikke behøver at være et Superliga-hold på sikkerhed, men vi var nødt til at bevæge os væk fra Danmarksserien. Truslerne er så mange i dag, og håndteringen er så kompleks, at vi skal arbejde ud fra den antagelse, at vi bliver ramt af et eller andet på et tidspunkt. Det kan være indenfor cybersikkerhed, men det kan også være driftsforstyrrelser i en produktionsfacilitet såsom brand eller oversvømmelse. Og hvad gør vi så? Det havde vi ikke gode nok planer for, og det vidste vi godt,” siger Stig Aastrup.
“Til gengæld har vi hele tiden været skarpe på, at vi ville anlægge en pragmatisk tilgang til sikkerhed, for ellers kan man blive ved. Så vi formulerede en strategi med overskriften “Sikker indenfor rimelighedens grænser.”
Via netværksforbindelser fik Stig Aastrup kontakt til Globeteam og fandt hurtigt ud af, at de både kunne levere strategiske og operationelle sikkerhedsydelser. På strategisk niveau har Globeteam hjulpet med rådgivning og etablering af en sikkerhedsmodel, der matcher organisationens risikoappetit og forretningsbehov – herunder udarbejdelse af beredskabsplaner, krisehåndtering og business continuity-scenarier.
På operationelt niveau har Globeteam bl.a. været involveret i etableringen af et Security Operations Center (SOC), ligesom de har leveret en række tekniske ydelser på områder, hvor Saferoad havde behov for optimering.
“Jeg har arbejdet med mange konsulenter gennem årene. Det er sjældent, man finder nogen, der både kan tale forretning og samtidig være helt ned i it-teknikken. Men det kan de i Globeteam. Og så nyder vi godt af, at deres rådgivning og leverancer er baseret på en best practice-tilgang, hvilket er meget vigtigt for os. For al den viden og erfaring, Globeteam har på sikkerhedsområdet, den får vi adgang til gennem samarbejdet. Så når vi bliver præsenteret for en udfordring, kan vi spørge, hvad gør andre og læne os op ad de svar, når vi skal beslutte vores egen tilgang,” siger Stig Aastrup.
Som et helt konkret eksempel på værdien af den skærpede sikkerhedsindsats, har Saferoad ikke bare fået bedre styr på deres sikkerhedsprocesser; de kan nu også dokumentere, at de rent faktisk har styr på processerne.
“Vi har delt vores sikkerhedsdokumentation med forsikringsselskabet, hvilket har resulteret i besparelser på vores forsikring, fordi vi i dag kan påvise et bedre niveau af sikkerhed,” siger Stig Aastrup.
Jeg har arbejdet med mange konsulenter gennem årene. Det er sjældent, man finder nogen, der både kan tale forretning og samtidig være helt ned i it-teknikken. Men det kan de i Globeteam. Og så nyder vi godt af, at deres rådgivning og leverancer er baseret på en best practice-tilgang, hvilket er meget vigtigt for os. For al den viden og erfaring, Globeteam har på sikkerhedsområdet, den får vi adgang til gennem samarbejdet.
Én af de centrale erfaringer fra sikkerhedssamarbejdet med Globeteam har været sammenkoblingen af sikkerhedsstrategien til både økonomi og ledelse: Hvad koster det reelt, hvis en fabrik eller et system er nede én dag? Hvilke konsekvenser har det overfor kunderne og i forhold til den samlede drift? Det er den type spørgsmål, ledelsen nu aktivt er blevet involveret i, så de kan være med til at træffe oplyste beslutninger i eventuelle kritiske situationer.
På det operationelle niveau har Saferoad erfaret, at effektive svartider kræver mere end luftige hensigtserklæringer. Det er kun gennem målrettet træning og rolleafklaring, at virksomheden kan opbygge en organisation, der kan reagere koordineret ved sikkerhedshændelser.
“En anden læring har også været at organisere sikkerhedsindsatsen parallelt i stedet for sekventielt. Det har reduceret vores svartid markant, fordi afhjælpning af problemer nu håndteres samtidigt i stedet for efter hinanden. Gennem simuleringer er vi også blevet klogere på, hvor lang tid en restore faktisk tager, og hvor vigtigt det er at kende rækkefølgen, som systemer og servere skal bringes tilbage i for at undgå driftsproblemer,” siger Stig Aastrup.
Endelig nævner han intern og ekstern kommunikation som en nøgledisciplin i en skarp situation. Et konkret eksempel er, at Saferoad har forberedt kommunikationstemplates og etableret alternative kanaler, der kan tages i brug, hvis de normale systemer svigter under en hændelse. Samtidig peger Stig på vigtigheden af at finde den rette balance mellem informationsbehov og arbejdsro: Ledelse og brugere har naturligt brug for løbende opdateringer, men hvis kriseteamet afbrydes for ofte, risikerer det at forringe både tempo og kvalitet i håndteringen.
Ét af de nyeste tiltag i samarbejdet mellem Globeteam og Saferoad er et koncept, parterne har døbt “30 Minutes with an Expert”. Tanken er, at Globeteam med jævne mellemrum stiller egne konsulenter eller eksperter i netværket til rådighed for it-medarbejdere i Saferoad. På den måde får Saferoads egne ressourcer mulighed for at dygtiggøre sig og skærpe interessen på udvalgte teknologiområder.
“De 30 minutter er hurtigt blevet udvidet til 60 minutter, fordi interessen har været så stor. Og medarbejderne vil gerne have mere endnu. Formatet understøtter en vigtig strategisk ambition for os. Vi vil ikke være afhængige af eksterne konsulenter i det daglige. Derfor bruger vi Globeteams ekspertviden til at opbygge vores egen kapacitet og løfte det interne niveau. Vi skal selv kunne håndtere det operationelle. Det nytter ikke noget, hvis vi ikke selv kan tage over, når det virkelig gælder,” slutter Stig Aastrup.
Saferoad er en europæisk leverandør af trafiksikkerhedsløsninger med mere end 100 års erfaring i branchen. Koncernen tilbyder et bredt udvalg af innovative og kvalitetsrige produkter og løsninger, der bidrager til et sikrere liv på vejene og skaber fundamentet for en fremtidssikret infrastruktur. Saferoad har mere end 2.700 medarbejdere, 19 produktionsfaciliteter og over 30 salgskontorer på tværs af 13 europæiske lande. Virksomheden er ejet af den norske kapitalfond FSN Capital Partners.
Kan jeg hjælpe?
Vil du høre mere om, hvordan Globeteam kan hjælpe med at styrke jeres beredskab og sikkerhedsorganisation, så kontakt mig gerne på +45 6191 3762 eller ppo@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler