Holmen, ett av de ledande företagen inom svensk skogsindustri, har under de senaste åren intensifierat sitt arbete kring cybersäkerhet. För att få en djupare inblick i deras resa och de senaste satsningarna på detta område, intervjuade vi Carl-Fredrik Hammarqvist. Carl-Fredrik är Chief Information Security Officer (CISO) på Holmen och den senaste medlemmen i Cyberlys Klusterråd.
Carl-Fredrik Hammarqvist, CISO, Holmen
Med en imponerande bana på Holmen, som sträcker sig nästan 23 år, har Carl-Fredrik haft många olika roller inom företaget. Han har varit systemutvecklare, avdelningschef för utvecklingsavdelningen, Customer Care Director på Holmen Paper och även Enterprise Architect. För två år sedan tog han sig an rollen som CISO och har sedan dess arbetat med att bygga upp och stärka Holmens informationssäkerhetsfunktion.
Holmens satsning på cybersäkerhet
En av de primära drivkrafterna bakom Holmens investering i cybersäkerhet är att säkerställa tillgängligheten hos deras produktionsanläggningar. “Vi är ett producerande företag och har investerat stora resurser i våra anläggningar som måste fungera dygnet runt för att generera värde till våra kunder och aktieägare,” förklarar Carl-Fredrik. “Vår sårbarhet ligger inte så mycket i hemlig information, utan i att våra anläggningar är mycket störningskänsliga.”
“En annan aspekt är att vi också är energiproducent, vilket gör att vi har ganska specifika lag- och rapporteringskrav som påverkar oss, exempelvis enligt NIS-direktivet. Det är ytterligare en anledning till varför informationssäkerhet är viktigt för oss,” tillägger han.
När det gäller konkreta åtgärder för att stärka cybersäkerheten genomför Holmen regelbundna utvärderingar av sina förmågor och brister. “Vi genomför genomlyssningar av våra förmågor för att identifiera eventuella brister i vår nätverkssäkerhet,” säger Carl-Fredrik. Samarbeten med cybersäkerhetspartners är också en integrerad del av deras strategi.
Under Carl-Fredriks ledarskap har Holmen haft betydande framgångar inom implementeringen av cybersäkerhet. “Cybersäkerhetsarbetet har fått ett stort genomslag på Holmen,” berättar Carl-Fredrik. “Vi har ett starkt mandat och ett tydligt sponsorskap från koncernledningen. Viljan att förändra saker är stor hos Holmen.”
Holmen och Cyberly
Som den senaste medlemmen i Cyberlys Klusterråd kommer Carl-Fredrik att spela en viktig roll i nätverket och dela med sig av Holmens erfarenheter för att främja en ökad medvetenhet om cybersäkerhet.
Holmen ser Cyberly som ett mycket intressant samarbete av flera skäl. “Det man ofta saknar är branschkollegor att utbyta erfarenheter med inom cybersäkerhet, för ofta vill man inte visa korten. Det är ganska känsligt att prata om sina förmågor, och framför allt sina oförmågor,” säger Carl-Fredrik.
Carl-Fredrik betonar också den regionala faktorn i Cyberly som särskilt värdefull. “Den regionala aspekten av det här nätverket är väldigt intressant och där ser jag att vi kan bidra från Holmen. Vi har börjat få ganska bra förmågor och det är jätteintressant att höra hur långt andra har kommit,” säger han.
Vägen framåt
När vi talar om framtiden ser Carl-Fredrik utmaningar i att hantera cyberhot som kan uppstå i och med framfarten av AI, samtidigt som han framhäver vikten av att integrera informationssäkerhet i det dagliga arbetet och öka medvetenheten hos både medarbetare och leverantörer. “Vi måste lyfta det till en integrerad del i det dagliga arbetet och man måste ha informationssäkerhet i sitt muskelminne,” betonar han.
Holmens engagemang för cybersäkerhet och deras deltagande i initiativ som Cyberly visar deras starka åtagande för att skydda sin verksamhet och skapa digital resiliens i hela värdekedjan. Cyberly erbjuder en plattform där företag kan dela erfarenheter och insikter på ett säkert sätt. Vi på Cyberly ser fram emot ett fortsatt samarbete med Carl-Fredrik och hans kollegor på vår gemensamma resa mot ett säkert, hållbart och effektivt samhälle.
Läs mer om hur du kan bli medlem i Cyberly här.
