Hackere udnytter svage led i virksomheders forsyningskæder

Mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler, viser ny spørgeundersøgelse fra Deloitte. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. Arkivfoto..

10.11.2020

SCM.dk

Cybersikkerheden skal øges hele vejen igennem virksomheders forsyningskæde for at begrænse truslen fra hackere. Det betyder både blandt underleverandører og andre samarbejdspartnere og gælder særligt for de virksomheder, der forhandler forbrugsgoder. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.

Halvdelen svarer, at deres organisation kun i nogen eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.

”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere”, siger Serdar Cabuk.

Implementer sikkerhedsstandarder

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.

Der er ifølge Serdar Cabuk to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.

Cyberchefen mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.

”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv”, siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Mangler indsigt i kompleks udfordring

Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.

”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner”, siger han.

- KCP

Bredana Axcite A/S

Sponseret

SCM-dagen sætter fokus på optimering af Supply Chain og WMS

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

18.08.2025SCM.dk

Den digitale værdikæde skaber både muligheder og udfordringer

18.08.2025AGR

Sponseret

Klar til digital transformation? Det starter med at give slip på regnearket

18.08.2025AlfaPeople

Sponseret

Skalér dit lager til komplet styring med produktion og Power Platform

18.08.2025AGR

Sponseret

Digital Supply Chain Success: Det er ikke, hvad du tror

15.08.2025AlfaPeople

Sponseret

Asset Management i Dynamics 365 er nøglen til effektiv vedligehold

14.08.2025SCM.dk

Skærpede batterikrav rammer danske virksomheder fra august

13.08.2025SSI Schäfer

Sponseret

Digitalt testmiljø til fremtidens lager: SSI SCHÄFER lancerer WAMAS Emulation Center

12.08.2025Fellowmind Denmark A/S

Sponseret

Sikker overgang fra Navision til Business Central hos Farmfood

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

25.08.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - aften

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

25.08.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DNV Business Assurance Denmark
Kursus
Løft kvaliteten med Process FMEA

Formålet med dette kursus er at give deltagerne en grundlæggende forståelse af Failure Mode Effects Analysis metoden (FMEA), som anvendes til at identificere og analysere potentielle fejl i produkter og processer. Kurset giver dig værktøjer til at forbedre kvaliteten og pålideligheden af dit arbejde med kvalitetsforbedringer i processer og produkter.

Dato

26.08.2025

Sted

Frederik VI´s Hotel, Odense

Dansk Standard
Kursus
ISO/IEC 27001 Lead Implementer - certificeret af PECB

Få bevis på dine kompetencer med den internationale certificering i informationssikkerhed, ISO/IEC 27001 Lead Implementer.

Dato

26.08.2025

Sted

Comwell H.C. Andersen Odense, Claus Bergs Gade 7, 5000 Odense

Dansk Standard
Kursus
ISO/IEC 27001: Diplomkursus i informationssikkerhed

På dette kursus får du hjælp til at få et effektivt ledelsessystem for informationssikkerhed med ISO 27001, som passer til din virksomheds behov.

Dato

26.08.2025

Sted

Kosmopol, Fiolstræde 44, 1171 København K