SCM Agendaen – Cybersecurity Awareness

Cybersikkerhed drejer sig om at beskytte computere, servere, mobile enheder, elektroniske systemer, netværk og data mod ondsindede angreb. Denne podcast er på engelsk og handler om, hvad virksomheder kan gøre for at opnå et højere niveau af bevidsthed om cybersikkerhed.

"En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer (nummer to fra venstre). Foto: Horisont Gruppen

11.01.2024

SCM.dk

Podcastværterne Tina Højrup Kjær og Jan Stentoft har taget deres podcastudstyr med til Syddansk Universitet i Odense og produceret en podcast sammen med lektor Marco Peressotti og adjunkt Peter Mayer om emnet cybersikkerheds-bevidsthed. Podcasten er produceret som en del af et projekt finansieret af Industriens Fond og er engelsksproget.

De mest almindelige cyberangreb
Ifølge Marco Peressotti, lektor ved Institut for Matematik og Datalogi, Syddansk Universitet, er det mest almindelige cyberangreb i dag phishing, herunder kompromittering af forretnings-e-mails. Phishing betragtes ofte som den mest udbredte cybertrussel i verden, da den let og billigt kan skaleres. Barrieren for cyberkriminelle til at gå ind i phishing-arenaen er meget lav på grund af eksistensen af 'phishing-as-a-service'-operationer, hvor hackere kan få phishing-kits, der i bund og grund fungerer som enhver anden service, man kan få på internettet. Andre cyberangreb tager form af malware, ransomware og distribueret denial of service (DDoS).

Bevidsthed og adfærdsændring
Med det øgede niveau af cyberangreb i danske virksomheder er det afgørende, at medarbejdere øger deres bevidsthed om cybersikkerhed. En sådan proces kan også føre til et behov for at ændre adfærd. "En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer, adjunkt ved Institut for Matematik og Datalogi, Syddansk Universitet. En del af dette er også, at der ikke er et ’blame game’, hvis noget sker. Det vil sige at undgå fokus på, hvis skyld det er, men snarere en skyldfri evaluering af, hvad der gik galt, og hvordan det kan ændres, så det ikke går galt igen.

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Sådan bliver din SMV resilient i 2025

PlanEven

Sponseret

Optimering af indkøbsprocesser med ordreportal

Vil du også sponsere en podcast på SCM.dk?

Podcasts gennemføres mod sponsorbetaling, hvor du spiller en central rolle. Invitér en kunde, en relevant kilde eller kollega til at deltage. Du kan deltage med 1-2 personer.

Jan Stentoft og Tina Højrup Kjær sørger for alt omkring produktionen: Hjælper med valg af tema, udarbejder drejebog, optager podcast med deltagerne på aftalt lokation, redigerer optagelsen og sørger for udgivelse gennem SCM.dk.

Alt afstemmes med dig som kunde, og den redigerede podcast kommer til godkendelse hos deltagerne inden udgivelse.

Alle podcasts udgives på SCM.dk og distribueres og markedsføres via ugentlige nyhedsbreve, magasinet og gennem Spotify, Apples Podcast App og Google Podcast mv.

Sikkerhed og antagelser
Det er vigtigt at bemærke, at begrebet sikkerhed kun eksisterer med udgangspunkt i antagelser. Hvis man antager, at ingen af e-mail-kontiene bliver kompromitteret, kan selv fortrolige oplysninger opbevares i indbakken. Man kunne også antage, at ingen af maskinerne i netværket bliver kompromitteret, og så kan en ressource bare være tilgængelig på det interne netværk. 

”Derfor, kunne det være et interessant første skridt at gøre folk opmærksomme på, at de har gjort disse antagelser - måske ikke eksplicit, men implicit - og måske at nedskrive, hvad de antager ikke vil ske for dem", siger Peter Mayer.

Modenhed inden for cybersikkerhed
’The Cybersecurity Framework’ udviklet af det amerikanske National Institute for Standards and Technology (NIST) er et eksempel på et modenhedsrammeværk. Det fastsætter retningslinjer for afbødning af organisatoriske cybersikkerhedsrisici og er baseret på eksisterende standarder og bedste praksis. Rammen identificerer fire modenhedsniveauer:

  1. Partiel: Sikkerhedspraksis er ofte ad-hoc og spredt; virksomheder opererer hovedsageligt på reaktiv basis. Virksomheder på dette niveau har brug for at udvikle en struktureret risikostyringsproces for cybersikkerhed. De kan have brug for at øge deres evne til at identificere, vurdere og afbøde risici.
  2. Risikoinformeret: Virksomheder på dette niveau har vedtaget en risikoinformeret tilgang, hvilket betyder, at de har politikker, procedurer og praksisser på plads.
  3. Gentagelig: Virksomheder har etableret en standardiseret risikostyringsmetode. Cybersikkerhedsprocesserne er gentagelige, og der er et program inden for virksomheden til at holde dem opdaterede og kørende. Dette betyder også ’at være i stand til mere effektivt at opdage og reagere på cybersikkerhedshændelser’.
  4. Tilpasningsdygtig: Virksomheder har en proaktiv tilgang til cybersikkerhed. For at være på dette niveau skal virksomheden have et IT-team, der som en del af sine kernefunktioner løbende overvåger og forbedrer cybersikkerhedspraksisserne og tilpasser dem til nye risici.

"I 2020 gennemførte vi en undersøgelse af status for cybersikkerhed i danske små og mellemstore virksomheder, og et af resultaterne var, at de fleste virksomheder befandt sig på de første to niveauer," siger Marco Peressotti.

Deltagere i podcasten

  • Lektor Marco Peressotti, Institut for Matematik og Datalogi, Syddansk Universitet
  • Adjunkt Peter Mayer, Institut for Matematik og Datalogi, Syddansk Universitet
  • Podcastværter: Professor Jan Stentoft, Institut for Erhverv og Bæredygtighed, Syddansk Universitet, og 
  • Freelancekommunikationskonsulent Tina Højrup Kjær.

Podcasten er frit tilgængelig for alle med en smartphone gennem podcast-apps som Apple Podcasts, Google Podcasts og Pocket Casts.

Denne artikel er del af et tema:

Tema: Cybersikkerhed i forsyningskæden

Forsyningskæden er i dag den primære indgang for cyberkriminelle. Forsyningskæden er samtidig en så vanskelig en størrelse at håndtere i forhold til cybertrusler, at det måske ikke er rimeligt at bruge termen ’sikkerhed’. Måske er det mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’. Læs forskellige vinkler på og anbefalinger til arbejdet med at forbedre cybersikkerheden i kæden.

Relateret indhold

13.11.2024SCM.dk

Brand om bord på dansk containerskib

13.11.2024SCM.dk

Rapport: Houthier tjener penge på angreb

07.11.2024Industriens Fond

Sponseret

Cybersikkerhed: Det handler ikke kun om at overholde loven

06.11.2024SCM.dk

Ny griberobot klarer tunge løft i op til 3 meter og 18 timer i døgnet

06.11.2024Delfi Technologies A/S

Sponseret

Digitalt ansigtsløft hos Lunderskov Apotek

05.11.2024SCM.dk

Salg af logistikrobotter foregår med rekordfart

05.11.2024Delfi Technologies A/S

Sponseret

AV-Connectrion - Digitale prisskilte – et bindeled mellem fysisk butik og webshop

05.11.2024SCM.dk

Dansk containergigant og arkitektfirma samarbejder om enestående månehabitat

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Supply Chain Management (SCM)

Få kompetencer til at designe og lede effektive produktions- og forsyningskæder, også kaldet supply chains, som er en forudsætning for virksomhedens konkurrenceevne.

Dato

31.10.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Jernbaneteknologi, -drift og -kapacitet

På kurset Jernbaneteknologi, -drift og -kapacitet, som også er et diplommodul, lærer du om planlægning, opbygning og drift af jernbaner. Kurset omfatter blandt andet simulering, procesanalyse og driftsanalyse angående både passager- og godstrafik.

Dato

01.11.2024

Tid

08:30

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Digitale forretningsstrategier og -modeller

Vil du have bedre forståelse for digital transformation og digitale strategier? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at vurdere og definere digitale forretningsstrategier, der skaber værdi for din virksomhed.

Dato

05.11.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Bureau Veritas
Kursus
CSRD-rapportering

EU’s Corporate Sustainability Reporting Directive (CSRD) er en game changer for bæredygtighedsrapportering, da det blandt andet fastsætter ensartede metoder og måleenheder for virksomheders rapportering af miljømæssige, sociale og ledelsesmæssige aspekter (ESG).

Dato

07.11.2024

Sted

Oldenborggade 25-31, 7000 Fredericia

Brother Nordic A/S
Messe
Logistik og transport 2024, Göteborg

Nordens førende messe og konference om logistik- og transportløsninger.

Dato

14.11.2024

Tid

09:00

Sted

Svenska mässan, Göteborg

ADP
Seminar
ADP årsmøde

Vi afholder for første gang Årsmøde i Nyborg, og inviterer borgere, kunder, samarbejdspartnere og andre interesserede.

Dato

19.11.2024

Tid

17:00

Sted

Bastionen Nyborg, Nørrevoldgade 63, 5800 Nyborg