It-sikkerhed i forsyningskæden kræver ny adfærd

I en ny podcast peger tre specialister på, at hackere i stigende grad bruger forsyningskæden som indgang til virksomheders systemer. De fremhæver, at den vigtigste løftestang til højere sikkerhed handler om udvikling af en ’sikkerhedskultur’ blandt ledere og medarbejdere.

“SMV’er adskiller sig fra større virksomheder på den måde, at de typisk har færre finansielle og kompetencemæssige ressourcer til at håndtere cybersikkerhed”, fortæller Jan Stentoft.. Foto: Arkivfoto fra 123rf.com.

12.01.2024

Poul Breil-Hansen, SCM.dk

”Når vi arbejder med vores digitale systemer, foretager vi alle en vis mængde antagelser om, hvornår vi er på ’sikker grund’ så at sige. Vi antager for eksempel, at vores mailkonti er sikre, eller vi antager, at ingen af maskinerne i vores virksomhed er kompromitterede. Det betyder, at vi sænker vores agtpågivenhed og har lettere ved at lade hackere få adgang.”

Læs også: 3 trin til bedre værn mod cybertrusler i din forsyningskæde

Sådan lyder det fra Peter Mayer i podcasten ’SCM-Dagsordenen – Cybersecurity Awareness’. Podcasten er en faglig dialog mellem studievært Tina Kjær, professor i SCM på SDU Jan Stentoft samt lektorerne Peter Mayer og Marco Peressotti – Peter Mayer og Marco Peressotti forsker og underviser på the Department of Mathematics and Computer Science.

Tre tiltag starter sikkerhedsrejsen
Peter Mayer og Marco Peressotti fremhæver tre tiltag, der er stærke bidrag til skabelsen af en ’it-sikkerhedskultur’:

  1. Skab forståelse for, hvor vigtig sikkerhed er hos alle medarbejdere i virksomheden.
  2. Undgå blame game, når det går galt. Brud på sikkerheden er ikke nogens skyld, det er en kilde til læring og forbedring.
  3. Gør implicitte antagelser eksplicitte. Det betyder, at antagelser skal op på bordet og frem i lyset, så alle har bevidsthed om, hvordan deres digitale adfærd er, og at sikkerhedsbrister lurer over alt og hele tiden.

Bliv klogere

“Vi foretager alle hele tiden antagelser i den fysiske verden. Det kan for eksempel være, når vi låser vores cykel. Her vil vores opfattelse af hvilken form for lås, vi anvender, ofte afhænge af i hvilket miljø, vi placerer cyklen. Det kan være nyttigt at få en bevidstgørelse af disse antagelser, og det er en tankegang, der vil være fremmed for mange medarbejdere. Det kan for eksempel være nyttigt at besvare følgende tre spørgsmål og måske skrive dem ned”, fortæller Peter Mayer.

  • Hvad er de mest værdifulde aktiver i virksomheden?
  • Hvem ønsker du at beskytte dem mod?
  • Hvem tror du ikke vil angribe dig (og hvorfor)?

SMV’er er særligt udsatte
Professor Jan Stentoft fortæller i podcasten om det nye projekt, han og kollegaer fra SDU samt samarbejdspartnere har lanceret sammen med Industriens Fond. Projektet fokuserer på at udvikle højere it-sikkerhed i små og mellemstore virksomheder (SMV’er).

Læs også: Geopolitisk uro og it-trusler truer freden i forsyningskæden

“SMV’er adskiller sig fra større virksomheder på den måde, at de typisk har færre finansielle og kompetencemæssige ressourcer til at håndtere cybersikkerhed. SMV’er er også typisk meget orienterede mod den daglige drift på bekostning af mere strategisk forretningsudvikling”, fortæller Jan Stentoft og tilføjer: ”På den anden side betyder det også, at SMV’er ofte er hurtigere til at reagere med hurtige beslutninger samt handlinger”.

Han peger på en række typiske barrierer for, at SMV’er opnår høj it-sikkerhed:

  • Utilstrækkelig adgang til cybersikkerheds-specialister.
  • Mangel på viden om cybersikkerhed og relevante standarder.
  • Utilstrækkelige finansielle midler.
  • Mangel på ledelsesengagement.
  • Mangel på risikostyring.
  • En misopfattelse af at cyberangreb kun sker for store virksomheder.

Hør mere i den engelsksprogede podcast ’Cybersecurity Awareness’.

Her er de fire almindeligste it-trusler

  • Phishing.
  • Malware – som også omfatter ransomware.
  • Supply chain angreb.
  • DDoS (Distributed Denial of Service).

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Denne artikel er del af et tema:

Tema: Cybersecurity i forsyningskæden

Forestil dig hver enkelt del af din forsyningskæde som et potentielt mål for cyberangreb. Hackere ser disse svagheder som en buffet af muligheder. Og det er ikke bare tom snak – cyberangreb på forsyningskæder er firedoblet siden 2020.

Relateret indhold

01.08.2025SCM.dk

Danmark bliver hjem for verdens stærkeste kvantecomputer

30.07.2025SCM.dk

Danmark fører an i teknologiudvikling trods Europas efterslæb

24.07.2025SCM.dk

Syv stærke AI-projekter skal løfte dansk forskning og digital innovation

24.07.2025AGR

Sponseret

Undgå overfyldte lagre og forsinkelser under leverandørlukninger

22.07.2025SCM.dk

Kunstig intelligens skal samle Europas viden om avancerede materialer

18.07.2025SCM.dk

DHL investerer massivt i automatisering og vækst

14.07.2025Delfi Technologies A/S

Sponseret

Danfoil har optimeret lagerstyringen med Delfi Technologies

10.07.2025Delfi Technologies A/S

Sponseret

Danmarks største vinbutik satser på digitale prisskilte for bedre kundeoplevelse

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Fellowmind Denmark A/S
Webinar
Power Platform – Lav løsninger med Plan Designer

Fra kravindsamling og procesdesign til færdige apps – opdag de nye funktioner i Power Platformen

Dato

13.08.2025

Tid

13:00

Sted

Online

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Fellowmind Denmark A/S
Webinar
Always Azure – Skab værdi med Microsoft Azure

Vil du være på forkant med det nyeste i Azure og få konkrete idéer til, hvordan du udnytter platformen bedst muligt i din virksomhed?

Dato

18.08.2025

Tid

13:00

Sted

Online

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia