Hackere udnytter svage led i virksomheders forsyningskæder

Mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler, viser ny spørgeundersøgelse fra Deloitte. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto..

10.11.2020

SCM.dk

Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.

Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.

”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.

Implementer sikkerhedsstandarder

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.

Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.

Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.

”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Mangler indsigt i kompleks udfordring

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.

”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.

- KCP

N.C. Nielsen A/S

Sponseret

Førerkomfort i fokus ved MillPart-truckvalg

SSI Schäfer

Sponseret

SSI SCHAEFER samarbejder med Coop om et af Europas største automatiserede distributionscentre

Relateret indhold

16.10.2025Delfi Technologies A/S

Sponseret

Fremtidens apotek er digitalt

15.10.2025Context& A/S

Sponseret

Automatisér faktureringen med Trade365 og Business Central

15.10.2025SCM.dk

Infor styrker virksomheder med næste generation af AI-værktøjer

15.10.2025AGR

Sponseret

Derfor betaler det sig at investere i Supply Chain Management-software nu

13.10.2025SCM.dk

De fleste små virksomheder står uden plan ved cyberangreb

10.10.2025SCM.dk

Europa styrker sin position i et globalt voksende robotmarked

10.10.2025SCM.dk

AutoStore bliver tilgængelig som lejeløsning

09.10.2025Delfi Technologies A/S

Sponseret

Digitalt overblik over mødelokaler hos jem & fix

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Fellowmind Denmark A/S
Webinar
Always Azure – Skab værdi med Microsoft Azure

Vil du være på forkant med det nyeste i Azure og få konkrete idéer til, hvordan du udnytter platformen bedst muligt i din virksomhed?

Dato

20.10.2025

Tid

13:00

Sted

Online

Dansk Standard
Kursus
NIS2 i praksis – med ISO/IEC 27001 som fundament for compliance

På dette diplomkursus får du overblik over NIS2-kravene i praksis, og du lærer, hvordan ISO/IEC 27001 kan bruges som en praktisk ramme til at styrke jeres informationssikkerhed og sikre compliance med den nye NIS2-lov.

Dato

21.10.2025

Sted

Dansk Standard, Nordhavn

Dansk Standard
Kursus
Bliv klar til NIS2 med ISO 27001 - diplomkursus

På dette to-dages kursus får du en gennemgang af kravene i EU's NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravene i praksis med ISO/IEC 27001 - ledelsessystem for informationssikkerhed.

Dato

21.10.2025

Sted

Dansk Standard, 12 etage, Sal 2, Göteborg Plads 1, 2150 Nordhavn

DNV Business Assurance Denmark
Kursus
Grundlæggende miljøledelse

Formålet med kurset er at give deltagerne et grundlæggende kendskab til miljøledelsessystemer, kravene i ISO 14001:2015 og de forretningsfordele, der er knyttet til systematisk arbejde med et miljøledelsessystem.

Dato

22.10.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Strategisk udvikling af ledelsessystemer

Hvordan sikrer vi, at ledelsessystemet leverer et effektivt bidrag til virksomhedens strategiudvikling?

Dato

23.10.2025

Sted

Odense

DTU Learn for Life
Efteruddannelse
Ledelse og facilitering

Vil du være god til at facilitere møder, workshops, projekter og lignende? Og vil du kunne understøtte relationelle processer, der skaber værdi, mening og ønsket effekt?

Dato

23.10.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup