Hackere udnytter svage led i virksomheders forsyningskæder
Mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler, viser ny spørgeundersøgelse fra Deloitte. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.
Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto..
Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.
Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.
Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.
”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.
Implementer sikkerhedsstandarder
Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.
Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.
Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.
”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.
Mangler indsigt i kompleks udfordring
Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.
”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.
- KCP
