Hackere udnytter svage led i virksomheders forsyningskæder

Mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler, viser ny spørgeundersøgelse fra Deloitte. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto..

10.11.2020

SCM.dk

Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.

Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.

”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.

Implementer sikkerhedsstandarder

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.

Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.

Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.

”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Mangler indsigt i kompleks udfordring

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.

”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.

- KCP

Toyota Material Handling A/S

Sponseret

Prøv næste generation af gaffeltrucks hos Toyota Material Handling i Vejle

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

15.09.2025SCM.dk

Elektrificering kan styrke både klima, økonomi og arbejdspladser i EU

11.09.2025Consit A/S

Sponseret

Trade365 – Nøglen til en effektiv forsyningskæde

09.09.2025SCM.dk

Fra fremtidsvision til værktøjskasse – AI er flyttet ind i hverdagen

09.09.2025SCM.dk

Russiske hackere går målrettet efter vestlige logistikaktiviteter

04.09.2025SCM.dk

AI rykker fra skrivebordet ind i maskinrummet

02.09.2025SCM.dk

AI og cybersikkerhed sætter dagsordenen på Technomania

01.09.2025SCM.dk

Dansk cybersikkerhed indtager internationalt niveau

01.09.2025Brother Nordic A/S

Sponseret

Få holdbar og tydelig opmærkning med Brother

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
AQAP NATO Kvalitetsstandarder - grundkursus

Er din virksomhed leverandør til Forsvaret eller har I planer om at blive det? Hvis ja, vil du blive mødt af krav om bevis for efterlevelse af kravene i AQAP, som er NATOs standarder for kvalitetsstyring.

Dato

16.09.2025

Sted

Frederik VI´s Hotel, Odense

Dansk Standard
Kursus
Intern audit af et miljø- og kvalitetsledelsessystem

Få redskaber til at planlægge og udføre intern audit af din organisations ledelsessystem indenfor kvalitet og/eller miljø! På kurset får du styrket din forståelse af audit som værktøj til evaluering og forbedring af ledelsessystemet samt trænet din grundlæggende værktøjskasse som auditor.

Dato

16.09.2025

Sted

Dansk Standard, 12 etage, Lokale P Göteborg Plads 1 2150 Nordhavn

DNV Business Assurance Denmark
Kursus
AQAP NATO Kvalitetsstandarder - grundkursus

Er din virksomhed leverandør til Forsvaret eller har I planer om at blive det? Hvis ja, vil du blive mødt af krav om bevis for efterlevelse af kravene i AQAP, som er NATOs standarder for kvalitetsstyring.

Dato

16.09.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Kvalitetskultur

Et effektivt ledelsessystem er kernen i en effektiv virksomhed og driver virksomheden frem mod sine strategiske mål. Det effektive ledelsessystem bør derfor forholde sig til sine interessenters behov og forventninger, risici og muligheder, lovkrav og ikke mindst organisationens værdier og kultur.

Dato

16.09.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Auditorkursus i kvalitetsledelse

Formålet med kurset er at få et grundigt kendskab til de værktøjer og auditprincipper, der skal anvendes af auditorerne, for at virksomheden får det optimale udbytte af virksomhedens kvalitetsledelsessystem efter DS/EN ISO 9001:2015 og den interne audit.

Dato

16.09.2025

Sted

Odense

RELEX Solutions
Messe
RELEX Solutions at NRF

RELEX Solutions is heading to NRF 2025: Retail's Big Show Europe to showcase how our agentic AI transforms retail supply chain planning. Visit us at booth M-087!

Dato

16.09.2025

Sted

NRF 2025, Paris Expo Porte de Versailles