Små virksomheder skal også være cybersikre samarbejdspartnere

Cybersecurity og supply chains er vigtige emner for alle virksomheder. Også for de små og mellemstore. For selvom det typisk er store virksomheder, der har de mest komplekse forsyningskæder – og som oftest udsættes for myndighedskrav og hackerangreb – så er cybersikkerhed i stigende grad et emne, som også små og mellemstore virksomheder skal tage dybt seriøst.

Dels fordi kunder og myndigheder forventer, at sikkerhedsniveauet er højt fordi små og mellemstore virksomheder spiller vigtige hovedroller i store virksomheders forsyningskæder, men også fordi små og mellemstore virksomheder selv, i stigende grad, rammes af cyberkriminalitet.

Afdækning fører til gode råd om cybersecurity

Omdrejningspunktet i projektet Cybersecurity in Supply Chains er en kvalitativ analyse bestående af 25 caseforløb, hvor projektet afdækker små og mellemstore danske virksomheders praksis når det gælder forsyningskædens cyberrisikostyring.

Det gøres gennem dybdegående interviews for at fastslå, hvordan praksis ser ud, hvem der har ansvaret for at drive arbejdet og hvilke strukturelle muligheder der findes for at indføre forbedringer.

Der vil være fokus på at analysere hele forsyningskæden for den enkelte virksomhed. Dels ved at interviewe interne interessenter så som virksomhedens IT-sikkerhedsteam, dens ledelse og dens supply chain managers, men derudover interviewes også de virksomheder, der indgår i virksomhedens forsyningskæde som leverandører eller kunder.

De 25 cybersecurity-caseforløb spiller en nøglerolle i projektet, da de også vil være kilder til og testlaboratorier for de guidelines, best practices og værktøjer som udvikles som en del af projektet.

Metoden gør det muligt at teste anbefalinger og værktøjer løbende, samt observere implementeringen af materialerne. Gennem iterative forløb indsamles værdifuld feedback undervejs i processen. Det giver projektet mulighed for at producere vejledninger, der allerede tager højde for gængse implementeringsproblemer og giver virksomhedsnære eksempler på, hvordan man overvinder dem.

Ekspertise, erfaringer og formidling

Mens den kvalitative undersøgelse og de udviklede guidelines og værktøjer er projektets primære fokusområde, så gennemføres også en række andre cybersecurity-aktiviteter i løbet af projektforløbet.

Gennem fire workshops kobles fageksperter, store virksomheder og mindre virksomheder sammen. I fællesskab skal de drøfte løsninger på nogle af de udfordringer der findes med cybersikkerhed i forsyningskæderne.

Målet er at dele gode erfaringer og forbedre dialogen mellem store og små virksomheder, så de i fællesskab kan blive bedre til at skabe gode forudsætninger og samarbejder for at etablere og designe cybersikre og robuste forsyningskæder.

Projektet kommer også til at undersøge hvordan teknologi, standarder, mærkningsordninger og ratingbureauer kan højne små og mellemstore virksomheders cybersecurity i deres supply chains.

Og sidst, men absolut ikke mindst, kommer der til at være et løbende fokus på at udbrede viden og værktøjer fra Cybersecurity in Supply Chains. Det kommer blandt andet til at ske i samarbejde med de to store erhvervsorganisationer Dansk Industri og Dansk Erhverv.