Hackere udnytter svage led i virksomheders forsyningskæder

Mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler, viser ny spørgeundersøgelse fra Deloitte. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto..

10.11.2020

SCM.dk

Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.

Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.

”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.

Implementer sikkerhedsstandarder

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.

Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.

Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.

”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Mangler indsigt i kompleks udfordring

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.

”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.

- KCP

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

01.07.2025SCM.dk

Digital omstilling giver små virksomheder vækst og flere ansatte

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen