Hackere udnytter svage led i virksomheders forsyningskæder
Ny spørgeundersøgelse fra Deloitte viser, at mange virksomheders forsyningskæder ikke er rustet til at modstå cybertrusler. Sårbarheder i værdikæden kan give hackere nem adgang til ellers sikre systemer, vurderer cyberchef.
For at begrænse truslen fra hackere må særligt de virksomheder, der forhandler forbrugsgoder, øge cybersikkerheden hele vejen igennem forsyningskæden blandt deres underleverandører og andre samarbejdspartnere. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der forhandler forbrugsgoder, foretaget af Epinion for Deloitte.
Således svarer halvdelen, at deres organisation kun i nogen- eller mindre grad er modstandsdygtige overfor cyberangreb via samarbejdspartnere og leverandører.
Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at resultaterne matcher de udfordringer, mange danske virksomheder står overfor. For mens leverandører og samarbejdspartnere er en afgørende livsnerve, kan de samtidigt udgøre et svagt punkt, hackere kan udnytte.
”Vi oplever, at hackere får adgang til virksomheders netværk ved at udnytte leverandørernes usikre systemer som springbræt. For at beskytte sig selv er det derfor afgørende, at virksomheder også adresserer cybersikkerheden blandt deres vigtigste samarbejdspartnere,” siger Serdar Cabuk.
Mangler indsigt i kompleks udfordring
Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige hos store danske virksomheder, der forhandler forbrugsgoder. De tilkendegiver, at deres tredjeparts risikostyring har brug for et løft, og at det er et strategisk fokusområde.
Serdar Cabuk understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden, der alle er forbundet, og som konstant udveksler store mængder data.
”Det store antal af leverandører og samarbejdspartnere gør, at det kan være svært at få overblikket over dem alle, hvor kritisk deres service er, og hvor nemt et mål de er for hackere og industrispioner,” siger han.
Udbred sikkerhedsstandarder
Der er ifølge cyberchefen to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring. Foruden at hackere kan tvinge sig adgang til en virksomhed via usikre systemer hos en leverandør, kan et angreb på en nøgleleverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere, ligesom en maskine har svært ved at fungere uden en vigtig komponent.
Serdar Cabuk mener derfor, at virksomheder indledningsvist bør danne sig et overblik over samtlige parter i forsyningskæden og inddele dem i kategorier efter, hvor kritisk deres rolle er. Derefter skal de nødvendige cyberkriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne.
”De vigtigste leverandører og samarbejdspartnere bør gennemgå en grundig og kritisk vurdering mindst en gang om året for at give hackere og industrispioner kamp til stregen. Den type procedure er med til at sikre et fortsat robust og konkurrencedygtigt erhvervsliv,” siger leder af Deloitte Cyber Risk, Serdar Cabuk.
Nøgleord
Kontakter
Serdar Cabuk, partner i Deloitte: 30935070 / scabuk@deloitte.dk
Johannes Nørgaard, presseansvarlig i Deloitte: 608634444 / jonoergaard@deloitte.dk
Links
Information om Deloitte
Følg pressemeddelelser fra Deloitte
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Deloitte
Virksomheder overser cybersikkerheden i deres grønne omstilling3.3.2021 06:00:00 CET | Pressemeddelelse
Der er en risiko for, at cybersikkerheden bliver frakoblet den bæredygtige omstilling, virksomheder og samfundet som helhed er i gang med. Det viser ny spørgeundersøgelse fra Deloitte. Sikkerhedsbrister kan bremse de klimavenlige initiativers udbredelse og succes, vurderer cyberchef.
Modebranchens grossister må stramme bæltet2.2.2021 10:01:45 CET | Pressemeddelelse
COVID-19 skaber svære vilkår for dansk engroshandel, viser ny analyse fra Deloitte. Indtjeningen og overskudsgraden dykker, og særligt de mindre grossister er hårdt ramt.
Global undersøgelse: Klimaforandringerne er toplederes største bekymring27.1.2021 05:00:00 CET | Pressemeddelelse
Mens det forgangne år har været gennemsyret af en global kamp mod pandemien, er klimaforandringerne verdens toplederes største bekymring i det næste årti. Det viser Deloittes årlige globale toplederundersøgelse, Resilience Report 2021. Halvdelen af danske topledere forventer, at vi i fremtiden vil gennemleve flere perioder med disruption på linje med COVID19.
Byggebranchen knokler sig igennem coronakrisen uden større skrammer28.12.2020 11:42:23 CET | Pressemeddelelse
Der er fart på i byggebranchen med et højt aktivitetsniveau og stigende indtjening. Det viser årets regnskabsanalyse fra Deloitte og DI Dansk Byggeri. Trods COVID-19 forventes der fortsat høj aktivitet i 2021.
Mange er villige til at lade sig overvåge i kampen mod COVID-1927.11.2020 06:00:00 CET | Pressemeddelelse
En stor del af den danske befolkning er villige til at give afkald på deres persondatasikkerhed, hvis det kan løfte COVID-19-restriktionerne hurtigere. Det viser ny undersøgelse fra Deloitte.
Mere hjemmearbejde risikerer at øge polariseringen på arbejdsmarkedet23.11.2020 06:00:00 CET | Pressemeddelelse
Hjemmearbejde kan medføre en samfundsøkonomisk gevinst, som dog bliver ulige fordelt. Det er især dem med lange uddannelser, som høster gevinsterne, mens dem med korte uddannelser kun i begrænset omfang får del i dem, viser ny analyse fra Kraka-Deloitte-samarbejdet, Small Great Nation.
Spirende optimisme i restaurationsbranchen blev slukket af pandemien29.10.2020 06:00:00 CET | Pressemeddelelse
COVID-19 ramte en restaurationsbranche med stigende indtjening og øget investeringsvillighed, viser ny analyse fra Deloitte. Sidste års regnskaber vidner dog også om en lav soliditetsgrad og en fortsat høj andel af selskaber med underskud, som gør visse restauratører finansielt skrøbelige.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum