3 trin til bedre værn mod cybertrusler i din forsyningskæde

Supply chain sikkerhed er en illusion. Det er ikke muligt at opnå 100 procent sikkerhed i forsyningskæden. Målet er ifølge Gartner ’supply chain resilience’, og analysehuset anbefaler tre strategier til at opnå et stærke værn mod de voksende cybertrusler.

"Vi kan måle, at 62 procent af supply chain lederne investerer markant mere i cybersikkerhed i dag end for få år siden, og at investeringerne vil stige fremover”, fortæller Brian Schultz. Foto: Arkivfoto fra 123rf.com.

08.01.2024

Poul Breil-Hansen, SCM.dk

Forsyningskædelandskabet er en meget svær størrelse at håndtere, når vi taler om at forebygge og modstå cyberkriminelle trusler. Det fremhæver Brian Schultz på Gartner-webinaret ”3 Strategies to Defend Your Supply Chain Against Cybercriminals”, som blev afholdt i november 2023.

Brian Schultz er Senior Director Analyst hos Gartner med speciale i supply chain cyber risk management. Han påpeger, at forsyningskæden er så vanskelig en størrelse at håndtere i forhold til cybertrusler, at han rent faktisk slår fast, at det ikke er rimeligt at bruge termen ’sikkerhed’. Det er mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’.

Men det er vigtigt at tænke cybersikkerhed ind i ledelsen af forsynings- eller værdikæder. Ifølge Michael Herburger, der netop har skrevet phd-afhandling om cybersikkerhed i værdikæder, var det først i 2016, at verden for alvor fik øjnene op for, at der også er store cyberrisici forbundet med virksomhedernes værdi- og forsyningskæder.

Læs også: Cyberangrebet kommer, du ved bare ikke hvornår

“I dag er det jo den primære indgang for hackere, der gerne vil ind i de store virksomheder,” fortæller han.

“Pandemien og krigen mellem Rusland-Ukraine har i den grad været en øjenåbner i forhold til sårbarhederne i virksomhedernes eksterne netværk, og antallet af cyberangreb er steget eksplosivt”. Det uddyber han i artiklen ’Professor: De fleste cyberangreb vil ske via forsyningskæden’.  

Brian Schultz fra Gartner uddyber ved at pege på tre aspekter ved sikkerhedstrusler i forhold til forsyningskæden:

  • OVERFLADE: Forsyningskædens ’overflade’ er så ubegribelig stor, at det er umuligt fuldt ud at kontrollere alle hjørner og aspekter.
  • KOMPELKSITET: Forsyningskædens kompleksitet – både hvad angår fysiske aktiver og teknik, processer samt organisationer – er så uoverskuelig, at det i praksis ikke er muligt at sikre sig 100 procent.
  • DYNAMIK: Forsyningskæden er så dynamisk, at en sikkerhedsløsning i løbet af kort tid vil være forældet. Virksomheder har 100vis og måske 1000vis af leverandører og samarbejdspartnere, som igen har 100 eller 1000vis af partnere, og alle parter indfører hele tiden ny teknologi, ligesom medarbejdere, processer, governance og så videre løbende bliver udskiftet.

Trusselsbilledet er bredt og skarpt
”De fleste virksomheder opererer med mange niveauer af it-systemer fra Enterprise IT Network over Operational Technology Network, Industrial Control System, PLC til Internet of Things, ligesom de gør brug af en mangfoldighed af kommunikationsteknologier som for eksempel telecom, satellit, cellular, lokal 5G, WI-FI og on premise cloud. Hvis man ganger alle disse teknologier med antallet af aktører i en forsyningskæde, så får man en voldsom stor overflade og kompleksitet, som tilbyder utrolig mange muligheder for ondsindede cyberkriminelle”, fortæller han.

Han refererer til en Gartner-undersøgelse, der konkluderer, at 34 procent af ledere i forsyningskæde vurderer, at indførelse af ny teknologi er den væsentligste strategiske forandring i de næste fem år. Det er nye teknologier som eksempelvis hyperautomation 2.0, next gen robotter, digitale supply chain tvillinger, analytics ’everywhere’ samt ecosoystem collaboration and sustainability tools.

Han understreger, at de cyberkriminelle profiler er meget forskellige og spænder fra relativt amatøragtige forsøg over terroristgrupper, freelance hackere og organiserede kriminelle grupper til landedrevet cyberkriminalitet. ”Graden af sofistikering stiger voldsomt, der bliver brugt meget store ressourcer både i form af talent, tid, organisering og finansiering på cyberkriminelle aktiviteter”, fortæller han.

Top 4 risici
Han peger også på, at andelen af bestyrelsesmedlemmer, der anser cyber-risici for at være alvorlige forretningsrisici er steget fra 58 procent i 2016 til 88 procent i 2022.

”Supply chain ledere skal derfor tage ejerskab for supply chain cyberrisici og må indgå et tæt samarbejde med it-direktør og sikkerhedseksperter. Vi kan også måle, at 62 procent af supply chain lederne investerer markant mere i cybersikkerhed i dag end for få år siden, og at investeringerne vil stige fremover”, fortæller Brian Schultz.

Gartner-analytikeren peger på de fire væsentligste supply chain cyber-risici:

  • Forstyrrelse af forretningskontinuitet.
  • Korrumperede data.
  • Kompromitterede produkter.
  • Spionage og tyveri af intellektuelle rettigheder (IP).

Tre trin til at forebygge risici
Brian Schultz og Gartner anbefaler en trestrenget strategi til at forbedre it-sikkerheden i forsyningskæden. Den består af:

  1. Inddrag interessenter.
  2. Indfør rammer, spilleregler og standarder.
  3. Grib til C-TPRM.

Inddrag interessenterne vil sige at tage både interne og eksterne interessenter med på råd og etablere samarbejde med dem om bedre cybersikkerhed. 

Interne interessenter er bestyrelsen samt direktører for salg, finans, operations, it, it-mæssig og fysisk sikkerhed, risikostyring, kontrakter og juridiske aftaler, indkøb, interne audits og andre relevante topledere.

Eksterne interessenter kan omfatte kunder, leverandører, cyber-forsikring, regulatorer og lobbyister, eksterne audits, samarbejdspartnere, udstyrsleverandører, brancheforeninger med flere.

Rammer, spilleregler og standarder omfatter for eksempel end-to-end håndtering af cybersikkerhedsrisici, et fælles sprog for både de interne og eksterne drøftelser om risici samt konsistente processer for samarbejde med nøglespillere i forsyningskæden.

C-TPRM står for et ‘cyber third-party risk management’-program, der fastlægger cyber-hygiejne ’rating’ og skaber et ’flow down cyber standards’, der sikrer at hygiejne-standarder bliver spredt ud i alle afkroge af forsyningskæden. Den næste opgave er så løbende at overvåge, at cyber-hygiejnen bliver efterlevet på daglig basis, så der ikke opstår uheldige huller i sikkerheden.

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Denne artikel er del af et tema:

Tema: Cybersecurity i forsyningskæden

Forestil dig hver enkelt del af din forsyningskæde som et potentielt mål for cyberangreb. Hackere ser disse svagheder som en buffet af muligheder. Og det er ikke bare tom snak – cyberangreb på forsyningskæder er firedoblet siden 2020.

Relateret indhold

02.07.2025SCM.dk

Lad forsyningskæden agere som et teknologisk symfoniorkester

01.07.2025SCM.dk

Digital omstilling giver små virksomheder vækst og flere ansatte

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen