Praksisnær model tilbyder styrket cybersikkerhed i SMV’ers værdikæder
Danske små og mellemstore virksomheder står over for stigende cybertrusler, der kan lamme driften. Det vil den nye praksisnær procesmodel ’Supply Chain Resilience Process model’ ændre på. Den skal hjælpe virksomhederne med at identificere og håndtere cyberrelaterede sårbarheder i deres værdikæder. Og det er der ifølge undersøgelse stort behov for.
”Modellen er designet til at være letvægt, hands-on og agil, så den kan anvendes af små teams og SMV’er, der ofte har begrænsede ressourcer”, fortæller Jan Stentoft og Marco Peressotti fra Syddansk Universitet. Foto: 123rf.com
Undersøgelsen "Cybersikkerhed i praksis: Indsigter fra danske produktionsvirksomheder" fra april 2026 viser, at 25 procent af danske produktionsvirksomheder har været udsat for cyberangreb inden for de seneste par år. Det er en stigning på 25 procent siden 2024. Samtidig angiver kun 22 procent af virksomhederne, at de er omfattet af NIS 2-direktivet, mens 67 procent ikke er, og 11 procent slet ikke ved, om de er omfattet. Dette peger på en lav modenhed i håndteringen af cybersikkerhed, særligt i forsyningskæderne.
Supply Chain Resilience Process modellen blev præsenteret ved projektets slutkonference den 29. april på SDU i Kolding af Jan Stentoft, professor ved Syddansk Universitet og Marco Peressotti, lektor ved Syddansk Universitet: ”Modellen er udviklet for at imødegå de udfordringer, som undersøgelsen peger på. Det sker ved at give virksomhederne et struktureret værktøj til at kortlægge, analysere og styrke deres forsyningskæder. Modellen er designet til at være letvægt, hands-on og agil, så den kan anvendes af små teams og SMV’er, der ofte har begrænsede ressourcer”.
Modellen er udviklet af projektet projekt ’Cybersikkerhed og forretningskontinuitet’ drevet af SDU, Forsvarsakademiet og Industriens Fond.
Hvordan fungerer modellen?
’Supply Chain Resilience Process model’ består af fire faser, der guider virksomhederne gennem en systematisk proces for at øge robustheden i deres forsyningskæder:
- Kortlæg forsyningskæden: I denne fase skal virksomheden kortlægge sin forsyningskæde ud fra konkrete fakta, for eksempel kunder, distributionskanaler, lagerlokaliteter, ordretyper, produktionsmetoder, indkøbsruter, leverandører, leveringstider og kapitalforpligtelser. Dette gøres ved, at relevante funktioner som salg, produktion, indkøb, økonomi, IT og produktudvikling forbereder sig individuelt ved at læse relevant materiale og reflektere over deres respektive perspektiver. Derefter følger en fælles diskussion, der guides af spørgeskemaer.
- Identificer sårbarheder og kapabiliteter: Her skal hver funktion identificere op til 10 sårbarheder og vurdere deres risikoniveau ud fra indvirkning og sandsynlighed. For hver sårbarhed skal der identificeres op til 5 kapabiliteter til at mindske risikoen. Derefter vurderes den nuværende og nødvendige kapacitet for at imødegå sårbarhederne.
- Tværorganisatorisk analyse og justering: I denne fase gennemgår repræsentanter fra hver funktion fælles resultaterne fra fase 2. Processen gentages fra et tværorganisatorisk perspektiv for at producere en fælles vurdering af de vigtigste sårbarheder og status for kapabiliteterne til at mindske dem.
- Udvikl handlingsplaner: Endelig udvikles konkrete handlingsplaner for at eliminere eller reducere de prioriterede sårbarheder. Dette sker på baggrund af rapporter fra fase 2 og 3, relevant læsestof og skabeloner til handlingsplaner.
Modellen understøttes af et digitalt værktøj, der tilbyder skabeloner, tjeklister, videovejledninger og forberedende læsestof. Værktøjet guider tværgående teams gennem processen og muliggør strukturerede undersøgelser af sårbarheder og kapabiliteter. Det tilbyder også interaktive rapporter og analyser per funktion og organisation, så processen kan gentages periodisk, og ændringer kan spores over tid.
Hvem kan drage fordel af modellen?
Supply Chain Resilience Process model er udviklet specifikt til små og mellemstore virksomheder, der ofte mangler ressourcer og ekspertise til at håndtere cybersikkerhed på en struktureret måde. Undersøgelsen viser, at danske SMV’er har et bekymrende lavt niveau af cybersikre dynamiske kapabiliteter med gennemsnitsværdier på 2,0 for ’sensing’, 1,94 for ’seizing’ og 2,4 for ’transforming’ på en 5-punkts Likert-skala. Dette indikerer en begrænset evne til at identificere, udnytte og tilpasse sig cyberrelaterede muligheder og trusler.
”Modellen er derfor særligt relevant for ledere i danske forsyningskæder, der ønsker at styrke deres virksomheders evne til at håndtere cybertrusler og opbygge langsigtet robusthed. Ved at følge de fire faser kan virksomhederne opnå en bedre forståelse af deres sårbarheder og udvikle konkrete handlingsplaner for at mindske risici”, fortæller de to SDU-forskere.
Læs også: Ny nordisk alliance vil styrke robusthed og konkurrenceevne
