Virksomheder mangler standarder ved IoT-sikkerhed

Flere virksomheder oplever, at IoT-sikkerhed spiller en central rolle for deres produkt. Men de savner også standarder, som de kan læne sig op ad. Det viser undersøgelse, som Alexandra Instituttet har foretaget i branchen.

Selvom der findes flere fordele ved IoT, kan risikoen for at blive hacket eller lignende også forøges, hvis der ikke er styr på sikkerheden..

18.06.2020

SCM.dk

Sådan lyder nogle af pointerne fra en ny undersøgelse, hvor Alexandra Instituttet har interviewet 26 danske IoT-virksomheder om, hvordan de forholder sig til de risici, det medfører, når man kobler et produkt til nettet.

Det er foregået i regi af CIDI – Cybersecure IoT in Danish Industry, der er et projekt under Industriens Fond, som har til formål at undersøge sikkerheden i danske IoT-produkter.

Virksomhederne oplever først og fremmest, at IoT-sikkerhed spiller en essentiel rolle for deres produkt. Salgstalerne om de nye muligheder med IoT falder ganske enkelt til jorden, hvis ikke virksomhederne kan svare på kundens spørgsmål om, hvordan produktet er sikret.

Virksomhederne ser derfor også en mulighed for positiv brandingværdi i sikkerhed. Dog fylder den negative brandingværdi mindst lige så meget hos virksomhederne. I undersøgelsen nævner de f.eks. frygten for, at deres produkter bliver hacket og misbrugt. 

Derfor styrker virksomhederne deres viden om IoT-sikkerhed, men de savner en standard, de kan læne sig opad. Der er ikke noget facit, og det gør, at kunder og leverandører er usikre på, hvad der er godt nok. Samtidig er de bevidste om, at de kun har deres egen viden og bedste bud på, hvilke risici de nye muligheder lukker op for, og hvordan de undgås.

Ser IoT-sikkerhed som et kritisk forretningsgrundlag
Der findes en del historier og skrækeksempler på mangelfuld it-sikkerhed og virksomheder, der bliver lagt fuldstændig ned. Hvor flere f.eks. husker og henviser til hackerangrebet på Mærsk i 2017, så har IoT ikke haft et så opsigtsvækkende sikkerhedsbrud endnu. 

Bristen i IoT-systemet kan ligge steder, man ikke havde tænkt på. Fordelen ved at kunne styre tusindvis af enheder i stedet for f.eks. at servicere dem manuelt, skal hele tiden holdes op imod risikoen for, at systemet kan hackes og udnyttes. 

Man bringer en vis sårbarhed ind i sit produkt, og flere efterspørger læringscases og viden om, hvad der er best practice på området. Jo mere IoT fylder i forretningen, des større risiko er der også for virksomheden. At udnytte forretningspotentialet kræver derfor også, at man har risikostyringen på plads. 

Som en Formel 1 racer uden sikkerhedsudstyr
Man kan sammenligne IoT-sikkerhed – eller cybersecurity – med det nødvendige sikkerhedsudstyr i en Formel 1-racer. De ekstra stærke sikkerhedsseler og styrtbøjlen er med til at gøre, at man kan køre endnu hurtigere. 

"Lige nu ser vi et skift i kraft af, at vi får billigere hardware og billigere kommunikation. Det åbner op for rapid development, hvor man kan købe noget standard hardware og koble et standardoperativsystem på, og så er man ellers i gang. Det giver konkurrencefordele for nogle virksomheder, der kan koble tjenester på deres produkter. Men er sikkerheden ikke på plads, så åbner de nye muligheder desværre også op for et mareridt af hackede enheder”, siger Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab.

Finder det svært at finde en plads til IoT-sikkerhed i organisationen 
IoT-sikkerhed er noget andet end klassisk IT-sikkerhed, som typisk ligger i IT-afdelingen. Som med andre funktioner skal nogen i virksomheden eje IoT-sikkerheden, tage ansvaret og danne sig et overblik over risikoen. 

Der er forskel på, hvordan virksomhederne i undersøgelsen i praksis håndterer og placerer denne opgave. Nogle har stor tiltro til, at deres underleverandører har helt styr på sikkerheden, men flere mangler forudsætningerne for at indgå i en dialog omkring det. 

Det viser sig i undersøgelsen, at jo mere modne virksomhederne er i deres tilgang til IoT-sikkerhed, jo mere selvkritiske bliver de også. Jo mere virksomhederne ved, des mere ved de også, hvad de ikke ved – og det gør dem mere skeptiske. 

Læs også: DCSA klar med IoT-standard til containersporing

En procedure, som nogle virksomheder benytter sig af, er interne eller eksterne kodereviews, pen-tests og lignende. Hos de mere modne virksomheder suppleres dette med en organisering, hvor produktets sikkerhed i løbet af udviklingsprocessen skal gennem gates.

 -HCL

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

13.06.2025SCM.dk

Danmark kan blive frontløber i europæisk AI-udvikling

11.06.2025Fellowmind Denmark A/S

Sponseret

AURA digitaliserer forretningen med Microsoft Dynamics 365 Finance & Operations

05.06.2025SCM.dk

RFID: Terma Aerostructures indgår partnerskab med Lyngsoe Systems om digital produktionsomstilling

03.06.2025AGR

Sponseret

AGR udvider fra forsyningskædestyring til leverandørstyring

22.05.2025SCM.dk

Cobot sætter nye standarder i kollaborativ automation

22.05.2025Datacon A/S

Sponseret

Case: Munck Gruppen

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
CQI and IRCA QMS Lead Auditorkursus baseret på ISO 9001:2015 (English)

5 dages intensivt kursus der giver dig den fornødne viden og færdigheder, så du efter endt træning kan organisere og lede audits af kvalitetsledelsessystemer baseret på ISO 9001:2015. CQI and IRCA Nr.: 17898

Dato

23.06.2025

Sted

Online

DNV Business Assurance Denmark
Kursus
Afvigelseshåndtering og årsagsanalyse

I forbindelse med lukning af afvigelser og andre interne udfordringer er det meget vigtigt at få lavet en ordentlig årsagsanalyse. Årsagsanalysen laves for at identificere de grundlæggende eller underliggende årsager, få dem rettet og dermed forhindre gentagelser. Det sker jo af og til, at vi løser det samme problem igen og igen.

Dato

24.06.2025

Sted

Odense

Dansk Standard
Kursus
ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

24.06.2025

Sted

Dansk Standard, 12 etage, Sal 2 Göteborg Plads 1 2150 Nordhavn

Fellowmind Denmark A/S
Webinar
Microsoft 365 Update

Få overblikket over de vigtigste nyheder i Microsoft 365 og Copilot hver måned.

Dato

25.06.2025

Tid

13:00

Sted

Online

Fellowmind Denmark A/S
Webinar
Microsoft Fabric Update

Unleash the boundless potential of Microsoft Fabric: Your monthly source for cutting-edge news and limitless opportunities.

Dato

25.06.2025

Tid

15:00

Sted

Online

Implement Consulting Group
Webinar
Enhancing production planning in SAP

Unlocking the power of PP/DS for future efficiency

Dato

26.06.2025

Tid

09:30

Sted

Online