En ny undersøgelse fra DNV Cyber afslører, at næsten halvdelen af virksomheder i Norden med kritisk infrastruktur mangler tilstrækkeligt overblik over cybersikkerheden i deres forsyningskæder. Det skaber alvorlige sårbarheder i et digitalt trusselsbillede, hvor angreb i stigende grad rettes mod leverandørleddet.
”Man er ikke stærkere end sit svageste punkt. Cyberkriminelle målretter oftere sine angreb mod digitale sårbarheder i virksomheders forsyningskæder, hvilket potentielt giver adgang til flere organisationer og systemer, herunder kritisk infrastruktur. Hvis vi ikke sikrer hele forsyningskæden, er virksomhederne ikke beskyttet mod uønskede gæster. Det svarer jo til, at vi låser hoveddøren omhyggeligt, men lader bagdøren stå på klem,” siger Stefán Kristjánsson, der talsperson for DNV Cyber i Danmark, i en pressemeddelelse.
Undersøgelsen bygger på svar fra 207 fagfolk i sektorer som energi, produktion, sundhed og maritim infrastruktur. Her vurderer kun 56 %, at deres organisation har et tilstrækkeligt billede af de sårbarheder, som digitale forbindelser til leverandører medfører. Samtidig frygter 38 %, at deres forsyningskæde allerede kan være kompromitteret uden deres viden.
“Det er uholdbart”
Ifølge DNV Cyber peger tallene på behovet for systematisk overvågning, bedre kontraktmæssige sikkerhedskrav og integration af cybersikkerhed i design og drift. Uden disse foranstaltninger forbliver organisationer sårbare over for trusler, de ikke kender til.
Samtidig viser analysen, at regulering og politisk handling spiller en nøglerolle i at løfte cybersikkerheden på tværs af sektorer. EU-direktiver som NIS2 og Cyber Resilience Act skærper kravene, og i Danmark er en ny national strategi på vej. Truslen er højaktuel – eksempler som angrebet på et dansk vandværk i 2024 og læk af data fra Dansk Kabel TV har understreget, at cyberangreb på forsyningssektorer kan få direkte konsekvenser for borgerne.
Læs også: AI og cybersecurity er et våbenkapløb: Flere startups skal ind i kampen – TechSavvy
”Det er positivt med reguleringen fra EU og Danmark, men vi halter bagefter hackerne, der konstant forfiner deres metoder og går målrettet efter de svageste led. Vi ser, at virksomhederne prioriterer at feje for sin egen digitale dør og derfor ikke har overblik over sårbarhederne i forsyningskæden. Det er uholdbart. Virksomheder bør være på forkant med reguleringen for at sikre robusthed mod det komplekse trussels- og risikobillede. Det er vi alle interesseret i, og derfor bør vi også øge samarbejdet om at sikre os,” siger Stefán Kristjánsson.
