Små virksomheder skal også være cybersikre samarbejdspartnere

Kvalitativ afdækning af små og mellemstore virksomheders praktiske arbejde med cybersikkerhed i forsyningskæden skal danne grundlag for ny viden, letanvendelige vejvisere og innovative værktøjer.
Projektets topprioriteter
At lave handlingsanvisende guides og værktøjer til små og mellemstore danske virksomheder, så de kan arbejde mere systematisk med cybersikkerhed i værdikæden.
At gennemføre en kvalitativ undersøgelse af små og mellemstore virksomheders arbejde med cybersikkerhed og risici i forsyningskæder.
At indgå som en vigtig del af Industriens Fonds særlige indsats med fokus på cybersikre værdikæder.
Cybersecurity og supply chains er vigtige emner for alle virksomheder. Også for de små og mellemstore. For selvom det typisk er store virksomheder, der har de mest komplekse forsyningskæder – og som oftest udsættes for myndighedskrav og hackerangreb – så er cybersikkerhed i stigende grad et emne, som også små og mellemstore virksomheder skal tage dybt seriøst.
Dels fordi kunder og myndigheder forventer, at sikkerhedsniveauet er højt fordi små og mellemstore virksomheder spiller vigtige hovedroller i store virksomheders forsyningskæder, men også fordi små og mellemstore virksomheder selv, i stigende grad, rammes af cyberkriminalitet.
Afdækning fører til gode råd om cybersecurity
Omdrejningspunktet i projektet Cybersecurity in Supply Chains er en kvalitativ analyse bestående af 25 caseforløb, hvor projektet afdækker små og mellemstore danske virksomheders praksis når det gælder forsyningskædens cyberrisikostyring.
Det gøres gennem dybdegående interviews for at fastslå, hvordan praksis ser ud, hvem der har ansvaret for at drive arbejdet og hvilke strukturelle muligheder der findes for at indføre forbedringer.
Der vil være fokus på at analysere hele forsyningskæden for den enkelte virksomhed. Dels ved at interviewe interne interessenter så som virksomhedens IT-sikkerhedsteam, dens ledelse og dens supply chain managers, men derudover interviewes også de virksomheder, der indgår i virksomhedens forsyningskæde som leverandører eller kunder.
De 25 cybersecurity-caseforløb spiller en nøglerolle i projektet, da de også vil være kilder til og testlaboratorier for de guidelines, best practices og værktøjer som udvikles som en del af projektet.
Metoden gør det muligt at teste anbefalinger og værktøjer løbende, samt observere implementeringen af materialerne. Gennem iterative forløb indsamles værdifuld feedback undervejs i processen. Det giver projektet mulighed for at producere vejledninger, der allerede tager højde for gængse implementeringsproblemer og giver virksomhedsnære eksempler på, hvordan man overvinder dem.
Ekspertise, erfaringer og formidling
Mens den kvalitative undersøgelse og de udviklede guidelines og værktøjer er projektets primære fokusområde, så gennemføres også en række andre cybersecurity-aktiviteter i løbet af projektforløbet.
Gennem fire workshops kobles fageksperter, store virksomheder og mindre virksomheder sammen. I fællesskab skal de drøfte løsninger på nogle af de udfordringer der findes med cybersikkerhed i forsyningskæderne.
Målet er at dele gode erfaringer og forbedre dialogen mellem store og små virksomheder, så de i fællesskab kan blive bedre til at skabe gode forudsætninger og samarbejder for at etablere og designe cybersikre og robuste forsyningskæder.
Projektet kommer også til at undersøge hvordan teknologi, standarder, mærkningsordninger og ratingbureauer kan højne små og mellemstore virksomheders cybersecurity i deres supply chains.
Og sidst, men absolut ikke mindst, kommer der til at være et løbende fokus på at udbrede viden og værktøjer fra Cybersecurity in Supply Chains. Det kommer blandt andet til at ske i samarbejde med de to store erhvervsorganisationer Dansk Industri og Dansk Erhverv.
Udvalgte projekter

Styrket Cybersecurity for SMV
Cybersikkerhed

Cybersikre Fødevareværdikæder
Cybersikkerhed

Cybersikkerhed Og Forretningskontinuitet
Cybersikkerhed

Cybersafe Robotics
Cybersikkerhed

D-mærket
Cybersikkerhed

Cyberrisk Simulator og Træningscenter for Bestyrelser
Cybersikkerhed
Projektdata
Projektet
Cybersecurity of Supply Chains
Copenhagen Business School
2023-2026
5,4 mio. kroner
Cybersikre Værdikæder
Projektet om cybersikre forsyningskæder udspringer af Industriens Fonds ACTION:CALL om cybersikre værdikæder. Læs mere om fondens arbejde med cybersikkerhed i danske virksomheders værdikæder og besøg også de fire andre projekter som er igangsat med udgangspunkt i det ambitiøse ACTION:CALL.
Cybersikkerhed
Projektet om cybersikre forsyningskæder er et af flere projekter i Industriens Fonds projektportefølje, som beskæftiger sig med cybersikkerhed i dansk erhvervsliv. Læs mere om fondens arbejde med cybersikkerhed og dansk konkurrenceevne her.
Projektpartnere
Projektet udføres i et partnerskab bestående af aktører med stor erfaring inden for cybersikkerhed og supply chains.
Kontakt
Projektejer:
Helle Zinner Henriksen
Head of Department
38 15 24 52
hzh.digi@cbs.dk
Projektleder:
Jan Martin Lemnitzer
Assistant Professor
93 50 73 79
jl.digi@cbs.dk
Kontakt
