Cybersikkerhed i forsyningskæden er en konkurrencefordel for SMV’er
Ny rapport fra Syddansk Universitet viser, at over halvdelen af danske produktions-SMV’er ser cybersikkerhed som afgørende for deres overlevelse på markedet.
I takt med den stigende digitalisering af erhvervslivet er cybersikkerhed blevet et afgørende konkurrenceparameter, ikke blot for større virksomheder, men også for små og mellemstore virksomheder (SMV’er). En ny rapport fra Syddansk Universitet viser, at 60 % af danske produktions-SMV’er ser cybersikkerhed som afgørende for deres overlevelse på markedet. En solid cybersikkerhedsstrategi er ikke kun nødvendigt for at beskytte interne systemer, men også for at sikre, at man som leverandør er en attraktiv samarbejdspartner i et komplekst netværk af forsyningskæder.
Forsyningskædens svageste led
Virksomhedernes afhængighed af komplekse værdikæder betyder, at én virksomheds svaghed kan have konsekvenser for hele kæden. SMV’er spiller ofte en afgørende rolle som underleverandører til større virksomheder, men rapporten fremhæver, at mange SMV’er har en begrænset praksis, når det kommer til cybersikkerhed i deres forsyningskæder. Dette kan gøre dem til et svagt led i kæden, der kan udnyttes af cyberkriminelle.
Det er vigtigt at forstå, at cybersikkerhed i dag ikke kun handler om interne systemer, men i høj grad om det eksterne samarbejde med leverandører og partnere. I takt med den stigende brug af cloud-løsninger og outsourcing af IT-opgaver, vokser risikoen for cyberangreb via tredjepartsleverandører. En undersøgelse viser, at mange cyberangreb nu sker via leverandørkæder, hvilket betyder, at SMV’er skal være ekstra opmærksomme på deres samarbejdspartnere.
Stort udviklingspotentiale i cybersikkerhed
Rapporten peger på et stort udviklingspotentiale for SMV’er, især når det kommer til at integrere cybersikkerhed som en del af deres risikostyring i forsyningskæden. Mange virksomheder prioriterer endnu ikke systematisk at vurdere cyberrisici hos deres leverandører eller inddrage cybersikkerhed i kontraktforhandlinger. Med et gennemsnit på kun 2,01 på en fem-punkts skala, er der begrænset fokus på at stille krav til leverandørernes cybersikkerhed, hvilket er et område, der i høj grad trænger til forbedring, viser rapporten.
For at styrke modstandsdygtigheden mod cybertrusler er det nødvendigt at etablere stærkere samarbejde med leverandører, implementere due diligence-processer og sikre, at kontrakter indeholder klare krav til cybersikkerhed. Der er desuden brug for, at SMV’er begynder at se cybersikkerhed som en investering frem for en udgift, da det på lang sigt vil beskytte deres forretningsdrift og omdømme.
Konkrete skridt mod bedre cybersikkerhed
For SMV’er, der ønsker at tage ansvar for cybersikkerhed i deres forsyningskæde, er der flere konkrete skridt, de kan tage:
1. Uddannelse og træning af medarbejdere: Et af de mest almindelige angreb kommer gennem social engineering, såsom phishing. Derfor er det vigtigt at sikre, at alle medarbejdere, uanset deres funktion, har en grundlæggende forståelse af, hvordan man undgår cyberangreb.
2. Samarbejde med leverandører: Det er afgørende, at virksomheder arbejder tæt sammen med deres leverandører for at sikre, at alle led i kæden har en stærk cybersikkerhedsstrategi. Dette kan inkludere regelmæssige audits og samarbejde om sikkerhedsforbedringer.
Udvikling af en cybersikkerhedspolitik for forsyningskæder: Mange SMV’er har endnu ikke formelle strategier for, hvordan de skal håndtere cybertrusler i deres leverandørnetværk. At have en klar politik for, hvordan leverandører vurderes og kontraktmæssigt forpligtes til sikkerhedsstandarder, er en god start.
En nødvendig investering
Selvom det kan være udfordrende for SMV’er at finde ressourcer til at forbedre cybersikkerheden, viser rapporten, at det er en nødvendighed. Angreb kan hurtigt eskalere og påvirke hele forsyningskæden, hvilket kan føre til store økonomiske tab og tab af tillid hos kunderne. En investering i cybersikkerhed er en investering i fremtiden.
Cybersikkerhed er blevet et kritisk element for SMV’er, der ønsker at forblive konkurrencedygtige og sikre deres plads i en stadig mere sammenkoblet og digitaliseret verden. Det er ikke længere nok blot at sikre sine egne systemer. SMV’er skal tage ansvar for cybersikkerheden i hele forsyningskæden for at sikre, at de ikke bliver det svage led, der bringer både dem selv og deres partnere i fare.
