SCM Agendaen – Cybersecurity Awareness

Cybersikkerhed drejer sig om at beskytte computere, servere, mobile enheder, elektroniske systemer, netværk og data mod ondsindede angreb. Denne podcast er på engelsk og handler om, hvad virksomheder kan gøre for at opnå et højere niveau af bevidsthed om cybersikkerhed.

"En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer (nummer to fra venstre). Foto: Horisont Gruppen

11.01.2024

SCM.dk

Podcastværterne Tina Højrup Kjær og Jan Stentoft har taget deres podcastudstyr med til Syddansk Universitet i Odense og produceret en podcast sammen med lektor Marco Peressotti og adjunkt Peter Mayer om emnet cybersikkerheds-bevidsthed. Podcasten er produceret som en del af et projekt finansieret af Industriens Fond og er engelsksproget.

De mest almindelige cyberangreb
Ifølge Marco Peressotti, lektor ved Institut for Matematik og Datalogi, Syddansk Universitet, er det mest almindelige cyberangreb i dag phishing, herunder kompromittering af forretnings-e-mails. Phishing betragtes ofte som den mest udbredte cybertrussel i verden, da den let og billigt kan skaleres. Barrieren for cyberkriminelle til at gå ind i phishing-arenaen er meget lav på grund af eksistensen af 'phishing-as-a-service'-operationer, hvor hackere kan få phishing-kits, der i bund og grund fungerer som enhver anden service, man kan få på internettet. Andre cyberangreb tager form af malware, ransomware og distribueret denial of service (DDoS).

Bevidsthed og adfærdsændring
Med det øgede niveau af cyberangreb i danske virksomheder er det afgørende, at medarbejdere øger deres bevidsthed om cybersikkerhed. En sådan proces kan også føre til et behov for at ændre adfærd. "En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer, adjunkt ved Institut for Matematik og Datalogi, Syddansk Universitet. En del af dette er også, at der ikke er et ’blame game’, hvis noget sker. Det vil sige at undgå fokus på, hvis skyld det er, men snarere en skyldfri evaluering af, hvad der gik galt, og hvordan det kan ændres, så det ikke går galt igen.

Toyota Material Handling A/S

Sponseret

Ny Toyota Traigo48-serie med uovertruffent design og banebrydende ydeevne

Apport Systems A/S

Sponseret

Lagerstyring på autopilot - få dit lager til at tænke selv

Vil du også sponsere en podcast på SCM.dk?

Podcasts gennemføres mod sponsorbetaling, hvor du spiller en central rolle. Invitér en kunde, en relevant kilde eller kollega til at deltage. Du kan deltage med 1-2 personer.

Jan Stentoft og Tina Højrup Kjær sørger for alt omkring produktionen: Hjælper med valg af tema, udarbejder drejebog, optager podcast med deltagerne på aftalt lokation, redigerer optagelsen og sørger for udgivelse gennem SCM.dk.

Alt afstemmes med dig som kunde, og den redigerede podcast kommer til godkendelse hos deltagerne inden udgivelse.

Alle podcasts udgives på SCM.dk og distribueres og markedsføres via ugentlige nyhedsbreve, magasinet og gennem Spotify, Apples Podcast App og Google Podcast mv.

Sikkerhed og antagelser
Det er vigtigt at bemærke, at begrebet sikkerhed kun eksisterer med udgangspunkt i antagelser. Hvis man antager, at ingen af e-mail-kontiene bliver kompromitteret, kan selv fortrolige oplysninger opbevares i indbakken. Man kunne også antage, at ingen af maskinerne i netværket bliver kompromitteret, og så kan en ressource bare være tilgængelig på det interne netværk. 

”Derfor, kunne det være et interessant første skridt at gøre folk opmærksomme på, at de har gjort disse antagelser - måske ikke eksplicit, men implicit - og måske at nedskrive, hvad de antager ikke vil ske for dem", siger Peter Mayer.

Modenhed inden for cybersikkerhed
’The Cybersecurity Framework’ udviklet af det amerikanske National Institute for Standards and Technology (NIST) er et eksempel på et modenhedsrammeværk. Det fastsætter retningslinjer for afbødning af organisatoriske cybersikkerhedsrisici og er baseret på eksisterende standarder og bedste praksis. Rammen identificerer fire modenhedsniveauer:

  1. Partiel: Sikkerhedspraksis er ofte ad-hoc og spredt; virksomheder opererer hovedsageligt på reaktiv basis. Virksomheder på dette niveau har brug for at udvikle en struktureret risikostyringsproces for cybersikkerhed. De kan have brug for at øge deres evne til at identificere, vurdere og afbøde risici.
  2. Risikoinformeret: Virksomheder på dette niveau har vedtaget en risikoinformeret tilgang, hvilket betyder, at de har politikker, procedurer og praksisser på plads.
  3. Gentagelig: Virksomheder har etableret en standardiseret risikostyringsmetode. Cybersikkerhedsprocesserne er gentagelige, og der er et program inden for virksomheden til at holde dem opdaterede og kørende. Dette betyder også ’at være i stand til mere effektivt at opdage og reagere på cybersikkerhedshændelser’.
  4. Tilpasningsdygtig: Virksomheder har en proaktiv tilgang til cybersikkerhed. For at være på dette niveau skal virksomheden have et IT-team, der som en del af sine kernefunktioner løbende overvåger og forbedrer cybersikkerhedspraksisserne og tilpasser dem til nye risici.

"I 2020 gennemførte vi en undersøgelse af status for cybersikkerhed i danske små og mellemstore virksomheder, og et af resultaterne var, at de fleste virksomheder befandt sig på de første to niveauer," siger Marco Peressotti.

Deltagere i podcasten

  • Lektor Marco Peressotti, Institut for Matematik og Datalogi, Syddansk Universitet
  • Adjunkt Peter Mayer, Institut for Matematik og Datalogi, Syddansk Universitet
  • Podcastværter: Professor Jan Stentoft, Institut for Erhverv og Bæredygtighed, Syddansk Universitet, og 
  • Freelancekommunikationskonsulent Tina Højrup Kjær.

Podcasten er frit tilgængelig for alle med en smartphone gennem podcast-apps som Apple Podcasts, Google Podcasts og Pocket Casts.

Denne artikel er del af et tema:

Tema: Cybersikkerhed i forsyningskæden

Forsyningskæden er i dag den primære indgang for cyberkriminelle. Forsyningskæden er samtidig en så vanskelig en størrelse at håndtere i forhold til cybertrusler, at det måske ikke er rimeligt at bruge termen ’sikkerhed’. Måske er det mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’. Læs forskellige vinkler på og anbefalinger til arbejdet med at forbedre cybersikkerheden i kæden.

Relateret indhold

27.03.2025SCM.dk

58 procent vil skære ned på USA’s cloud-udbydere

27.03.2025SCM.dk

Forsyningskæders cybersikkerhed er fulde af blinde vinkler

26.03.2025SCM.dk

AI-agenter: Fremtidens nøgle til effektivisering af arbejdsgange

26.03.2025Columbus

Sponseret

Enhancing manufacturing with AI: Microsoft Copilot for Sales explained

26.03.2025Columbus

Sponseret

Enhancing manufacturing with AI: Microsoft Copilot Studio explained

21.03.2025SCM.dk

Brug af kunstig intelligens i forsyningskæden medfører kun moderate gevinster

20.03.2025SCM.dk

CeramicSpeed styrker cybersikkerhed i trådløs vibrationssensor

19.03.2025SCM.dk

Regeringen åbner for leasing af solceller på erhvervsejendomme

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Kursus
OHSMS ISO 45001:2018 Lead auditor arbejdsmiljø (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret OHSMS ISO 45001:2018 Lead Auditor Arbejdsmiljøkursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af arbejdsmiljøledelsessystemer i henhold ISO 45001:2018 og i overensstemmelse med ISO 19011 og ISO 17021 standarderne.

Dato

31.03.2025

Tid

08:30

Sted

Nyborg

Slimstock Nordic
Konference
Supply Chain Club 2025

Sidste chance for tilmelding!

Dato

01.04.2025

Tid

09:00

Sted

Comwell Kellers Park, Vejle

Bureau Veritas
Kursus
Risk Management

Uanset din virksomheds type eller størrelse, vil du møde interne eller eksterne risici, som skal vurderes og håndteres således, at de ikke får uforudsete konsekvenser for din virksomhed - og derfor er risk management en forankret del af ISO-standarderne.

Dato

02.04.2025

Tid

08:30

Sted

Fredericia

Toyota Material Handling A/S
Messe
Toyota Material Handling deltager på Transportmessen 2025

Mød os på på Transport 2025, som finder sted i Messecenter Herning d. 3-5. april. Få gratis adgang til messen – brug blot koden toyota2025, når du bestiller dine billetter online. Vi glæder os til at byde dig velkommen ved stand M9600.

Dato

03.04.2025

Tid

09:00

Sted

Herning Messecenter

Brother Nordic A/S
Messe
Transport 2025

Skandinaviens førende fagmesse inden for transportbranchen.

Dato

03.04.2025

Tid

09:00

Sted

Messecenter Herning

Bureau Veritas
Webinar
Webinar: Få styr på VSME - EU's nye frivillige standard for bæredygtighedsrapporting

EU-Kommissionen har for nyligt lanceret den såkaldte Omnibus-pakke, der skal forenkle kravene til virksomhedernes bæredygtighedsrapportering og styrke EU’s konkurrenceevne.

Dato

03.04.2025

Tid

11:00

Sted

Online på MS Teams