Fødevaresektoren er blandt de mest komplekse værdikæder, vi har: Fra landbruget over ingrediensleverandører og procesindustri til detail og forbrugere. Alle led er afhængige af OT-systemer, der styrer produktion, kølekæder, logistik og kvalitetskontrol, og oppetid, kvalitet og sporbarhed afgørende for både fødevaresikkerhed og leveringssikkerhed. 

Derfor er OT-sikkerhed også et konkurrenceparameter. Flere detailkæder og internationale aftagere efterspørger i dag dokumentation for, at leverandører har styr på cybersikkerheden. Virksomheder, der kan vise en risikovurdering og en plan, står stærkere i både samarbejder, audits og udbud. 

De seneste måneder har cyberangreb i udlandet vist, hvor sårbar fødevarebranchen er: I USA blev grossisten UNFI, som blandt andet leverer til Whole Foods, i juni ramt af et cyberangreb, der lammede både leverings- og ordresystemer.

Hændelsen havde afledte konsekvenser for tusindvis af dagligvarebutikker, hvor vareforsyningen blev forstyrret. 
Også i Storbritannien har fødevarebranchen mærket truslen tæt på. Her oplevede både Marks & Spencer og Co-op butiksnedetid, online-udfald og tyveri af kundedata, hvilket resulterede i både driftsmæssige udfordringer og økonomiske tab. 

Og herhjemme blev vi i sommer mindet om, hvor sårbar infrastrukturen er, da Nets gik ned. Mange butikker og restauranter kunne pludselig ikke tage imod betaling, køer voksede, og forretninger måtte lukke ned for salget. Hændelsen viste, hvor meget der går i stå, når man ikke har en klar beredskabsplan, og ingen ved præcist, hvem der gør hvad, når uheldet sker.

Cybertruslen i fødevaresektoren er derfor ikke hypotetisk, men aktuel og voksende – og erfaringerne fra både udlandet og Danmark understreger, at beredskab og risikovurdering er helt afgørende for at begrænse konsekvenserne, når noget går galt.

Læs også: SAMSIK opfordrer organisationer til at gennemgå sikkerheden

I projektet Cybersikre Fødevareværdikæder, som Food & Bio Cluster Denmark driver i samarbejde med SecuriOT og med støtte fra Industriens Fond, arbejder vi for at styrke fødevarebranchens modstandskraft mod cybertrusler. 

Projektet skal hjælpe særligt små og mellemstore virksomheder med at forstå risiciene, tage de første skridt og løfte sikkerhedsniveauet i hele værdikæden. 

Men vi oplever, at det kan være svært at få virksomhederne i tale om OT-sikkerhed. Eva Nautrup, er projektleder og er i løbende dialog med danske fødevarevirksomheder og deres leverandører oplever, at mange stadig ser OT-sikkerhed som ‘nogen andres opgave’:

”I praksis ender ansvaret ofte med at falde mellem stolene hos produktion, IT og drift – og så sker der for lidt. Når vi samler topledelse, produktion og leverandører om at vurdere den samlede risiko, sker der en reel forandring. Det er dog udfordrende, fordi det både kræver, at man tager ansvar for egne forhold og samtidig indgår i fortrolige dialoger med både kunder og leverandører, hvor kravene kan være høje,” forklarer Eva Nautrup. 

Samtidig understreger Jørgen Hartig, CEO for SecuriOT og specialist i sikkerhed for automatiserede produktionsanlæg, hvor vigtigt det er at handle hurtigt: 

“Der går i gennemsnit 20 dage, før en virksomhed opdager en cybersikkerhedshændelse. Det giver angriberne rigtig god tid til at lave rav i den. Virksomhederne bliver nødt til at holde et vågent øje med OT-infrastrukturen og have en beredskabsplan klar, ligesom det er helt afgørende at lave konkrete risikovurderinger i forhold til virksomhedens forretning og værdikæder,” uddyber Jørgen. 

• Kortlægning af din virksomheds OT-zoner og kritiske processer 
• Vurdering af sandsynlighed og konsekvens af relevante trusler
• En prioriteret trusselsliste, du kan præsentere i ledelsen eller dele med kunder 

Formålet er at gøre risikovurdering konkret, overskuelig og direkte anvendelig, så du både kan beskytte dine aktiver og styrke din position i værdikæden. 

OT-sikkerhed er ikke kun teknik, men om risikostyring. At beskytte virksomhedens aktiver, sikre leveranceevne og bevare kundernes tillid er et ledelses- og bestyrelsesansvar. 

Med NIS2-lovgivningen bliver dette ansvar endnu tydeligere. Det handler om at prioritere, sætte ressourcer af og følge op på cybersikkerhed som en fast del af virksomhedens risikobillede. 

Kilder: 
https://insights.integrity360.com/5-of-the-biggest-cyber-attacks-of-2025-so-far https://www.foodnavigator.com/Article/2025/06/11/wholefoods-supplier-unfi-hit-by-cyber-attack/