Hackere har for let spil i Danmark

Lige nu er det statsligt støttede hackere fra Rusland, der tager overskriften i de internationale medier.

Angiveligt skal de med Kremls viden have blandet sig i den amerikanske præsident valgkamp. De samme hackere skal også stå bag det store it-nedbrud, som den danske Mærsk koncern oplevede for et par år siden.

Cyber-kriminalitet foregår dog også på lavere niveau og meget mere diskret, og så er det langt fra alle danske virksomheder, som er forberedt.

En ny analyse fra det store revisions-firma Deloitte afslører således, at kun halvdelen af de danske it-anlæg kun er rustet mod online angreb i mindre eller nogen grad.

Sårbarhederne ligger ikke nødvendigvis i firmaernes centrale it-systemer. De findes snarere i deres værdi- og forsynings-kæder, som de bruger til at kommunikere med underleverandører og samarbejds-partnere.

Deloitte har ladet analyse-bureauet Epinion interviewe data- og sikkerheds-ansvarlige i 80 danske virksomheder, der forhandler forbrugsgoder.

Tilsyneladende er især virksomheder med mange leverandører og kunder de mest sårbare for cyber-kriminalitet:

 

”Leverandører og partnere er en afgørende livsnerve for virksomhederne, men de er samtidig et svagt punkt, som hackere og industri-spioner kan udnytte”, konstaterer Sedar Cabuk. Han er leder af Deloittes Cyber Risk afdeling.

”Vi oplever, at hackere får adgang til virksomhederns vitale netværk ved at udnytte leverandørernes usikre it-systemer som springbræt. Virksomheder bør derfor ikke kun kigge i egne it-anlæg, men også tjekke samarbejds-partnernes,” fortsætter han.

Deloitte understreger, at det for særligt større virksomheder er en kompleks udfordring. De kan nemlig have vidt forgrenede netværk af leverandører, samarbejdspartnere og datterselskaber over hele verden. De er alle forbundet med hinanden og udveksler konstant store mængder data.

Ifølge Deloittes cyberchef er der to betydelige trusler forbundet med mangelfuld tredjeparts risikostyring.

Dels er det, at hackere kan tiltvinge sig adgang til en virksomhed via usikre systemer hos en leverandør.

Dels kan et angreb på en nøgle-leverandør eller samarbejdspartner have store konsekvenser for en virksomheds drift, produktion, salg og meget mere.

Virksomheder bør derfor indledningsvis dele deres kontakter i forsyningskæden op  i kategorier efter, hvor kritisk deres rolle er.

Derefter skal de nødvendige cyber-kriterier, standarder og procedurer fastlægges og implementeres blandt leverandørerne og samarbejdspartnerne….