Hackere udnytter svage led i virksomheders forsyningskæder
Ny spørgeundersøgelse fra Deloitte viser, at mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.
For at begrænse truslen fra hackere må særligt de virksomheder, der forhandler forbrugsgoder, øge cybersikkerheden hele vejen igennem forsyningskæden blandt deres underleverandører og andre samarbejdspartnere. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.
Således svarer halvdelen, at deres organisation kun i nogen- eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.
Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.
”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere,” siger Serdar Cabuk.
Mangler indsigt i kompleks udfordring
Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.
Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.
”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner,” siger han.
Udbred sikkerhedsstandarder
Der er ifølge cyberchefen to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.
Serdar Cabuk mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.
”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv,” siger leder af Deloitte Cyber Risk, Serdar Cabuk.
Nøgleord
Kontakter
Serdar Cabuk, partner i Deloitte: 30935070 / scabuk@deloitte.dk
Johannes Nørgaard, presseansvarlig i Deloitte: 608634444 / jonoergaard@deloitte.dk
Links
Information om Deloitte
Følg pressemeddelelser fra Deloitte
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Deloitte
Mange er villige til at lade sig overvåge i kampen mod COVID-1927.11.2020 06:00:00 CET | Pressemeddelelse
En stor del af den danske befolkning er villige til at give afkald på deres persondatasikkerhed, hvis det kan løfte COVID-19-restriktionerne hurtigere. Det viser ny undersøgelse fra Deloitte.
Mere hjemmearbejde risikerer at øge polariseringen på arbejdsmarkedet23.11.2020 06:00:00 CET | Pressemeddelelse
Hjemmearbejde kan medføre en samfundsøkonomisk gevinst, som dog bliver ulige fordelt. Det er især dem med lange uddannelser, som høster gevinsterne, mens dem med korte uddannelser kun i begrænset omfang får del i dem, viser ny analyse fra Kraka-Deloitte-samarbejdet, Small Great Nation.
Spirende optimisme i restaurationsbranchen blev slukket af pandemien29.10.2020 06:00:00 CET | Pressemeddelelse
COVID-19 ramte en restaurationsbranche med stigende indtjening og øget investeringsvillighed, viser ny analyse fra Deloitte. Sidste års regnskaber vidner dog også om en lav soliditetsgrad og en fortsat høj andel af selskaber med underskud, som gør visse restauratører finansielt skrøbelige.
Øget hjemmearbejde kan udløse stor samfundsøkonomisk gevinst6.10.2020 06:00:00 CEST | Pressemeddelelse
En samfundsøkonomisk gevinst på op til 4 mia. kr. kan være inden for rækkevidde, hvis alle danske lønmodtagere i gennemsnit har én hjemmearbejdsdag mere om måneden. Det viser ny analyse fra Kraka-Deloitte-samarbejdet, Small Great Nation.
Corona efterlader kortvarigt aftryk efter fem års vækst, men åbner hurtigt nye muligheder29.9.2020 06:00:00 CEST | Pressemeddelelse
Trods den verdensomspændende pandemi er Deloitte fortsat det førende revisions- og rådgivningshus i Danmark og globalt. Deloittes medarbejdere omstillede sig på 24 timer til en ny hverdag og fokuserer stadig på at hjælpe kunderne og samfundet bedst muligt gennem pandemien.
Deloitte søsætter nyt innovationslaboratorium17.9.2020 15:01:45 CEST | Pressemeddelelse
Behovet for mere miljøvenlige produkter, nye grønne teknologier, bedre brug af ressourcerne og en mere bæredygtig forbrugeradfærd vokser. Nyt eksperimenterende laboratorium vil hjælpe virksomheder og organisationer med at skabe en grøn og bæredygtig omstilling
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum