Hackere udnytter svage led i virksomheders forsyningskæder

af SCM.dk – forum for ledelse af forsyningskæden

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto.

Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.

Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.

LÆS OGSÅ

Innovation

02.03.2021 | Af Implement Consulting Group

Unleash Planning Potential - event

Hear how a stronger sales and operations planning set-up is helping Deutsche Milchkontor improve forecast accuracy and win the battle against scrap at our virtual ‘Unleash Planning Potential’ event on Thursday 11 March at 10:00 AM – 11.30 AM.

Indhold fra partner

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.

”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.

Implementer sikkerhedsstandarder

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.

Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.

Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.

”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Mangler indsigt i kompleks udfordring

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.

”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.

- KCP