Skarpt fokus på cybersikkerhed og forsyningskæder holder forretningen kørende
Cybersikkerhed
Høj cybersikkerhed er afgørende for danske virksomheders robusthed. Derfor skal cybersikkerhed have en stor plads i virksomhedernes arbejde med at etablere og vedligeholde resiliente forsyningskæder.
Projektets topprioriteter
At styrke sammensmeltningen af de to emner, cybersikkerhed og forsyningskæder, så cybersikkerhed fremadrettet bliver en naturlig del af virksomheders arbejde med at designe robuste forsyningskæder.
At udvikle ny viden og værktøjer, der hjælper virksomheder med at designe stærke og cybersikre forsyningskæder og dermed konstant være i stand til at holde forretningen kørende.
At indgå som en vigtig del af Industriens Fonds særlige indsats med fokus på cybersikre værdikæder.
Forretningskontinuitet er et afgørende tema for enhver virksomheds konkurrenceevne. Hvis ikke man som virksomhed er i stand til at holde virksomheden kørende – uanset hvordan omverdenen udvikler sig – så er man ikke en attraktiv leverandør eller samarbejdspartner.
Cyberkriminelle er i stigende omfang en trussel for danske virksomheders forretningskontinuitet. Dels fordi de angriber den enkelte virksomhed, men også fordi angreb på andre virksomheder, kan være med til at ødelægge danske virksomheders forsyningskæder og dermed stå i vejen for produktion og indtjening.
Cybersikkerhed og forretningskontinuitet
Således er der en klar sammenhæng mellem høj cybersikkerhed og robuste forsyningskæder. Og det er netop dét, der er omdrejningspunktet i projektet Cybersikkerhed Og Forretningskontinuitet.
Projektet vil derfor koble forskning i traditionel supply management sammen med forskning i cybersikkerhed.
Med afsæt i surveydata og en række målrettede virksomhedsforløb, udvikler projektet ny viden om, hvordan virksomheder kan arbejde med cybersikkerhed i et forsyningskædeperspektiv, og om hvad virksomheder oplever som barrierer og drivkræfter i forhold til at ændre praksis inden for cybersikkerhed.
Konkret arbejder projektet med virksomheder inden for forsvars-, informations- og kommunikationsteknologi. Virksomhederne benytter en særlig procesmodel, der er blevet udviklet i projektet Supply Chain Resilience, hvor fokus netop er på systematisk forbedring og vedligehold af forsyningskæder.
Således arbejder projektet med i alt tre skridt i virksomhedsforløbet:
- Kortlægning
Første skridt i virksomhedsforløbet er at sikre et fælles udgangspunkt og forståelse af forsyningskæden på tværs af den enkelte virksomhed. Det er her, at værktøjet fra Supply Chain Resilience-projektet benyttes. Virksomheden anvender værktøjet til at kortlægge sine forsyningskæder og identificere sårbarheder heri samt vurdere, hvad der skal til for at kunne håndtere de enkelte sårbarheder. På den baggrund udarbejdes en konkret handleplan til at styrke virksomhedens forsyningskæde.
- Cyberkursus
Andets skridt er et efterfølgende cybersikkerhedskursus. På kurset trænes virksomhederne i, hvordan øget konkurrencekraft opnås gennem stærke cybersikkerhedskapabiliteter i interaktion med forsyningskædepartnere. Indholdet til kurset udvikles på baggrund af viden fra dialogen med virksomheder, samt en national spørgeskemaundersøgelse, hvor 2.000 danske produktionsvirksomheder involveres. Formålet med undersøgelsen er at fastlægge det nuværende vidensniveau i forhold til cybersikkerhed og konkret praksis set i et forsyningskædeperspektiv, samt hvad der opfattes som drivkræfter og barrierer på vejen mod forbedring hos den enkelte virksomhed.
- Simulationer
Tredje skridt er at udvikle et værktøj og simuleringsspil, der kan stressteste virksomhedernes forsyningskæde i forskellige geopolitiske scenarier. Scenarieanalyserne udvikles på baggrund af workshops med forskellige beslutningstagere og aktører med branchekendskab inden for forsvarsteknologi, IT og kommunikationsteknologi.
Målet med projektet – og virksomhedsforløbene – er at virksomhederne får analyseret deres cybersikkerhed, vidensniveauer og konkrete praksis i deres upstream og downstream forsyningskæder. Og at de får afdækket sårbarheder, og får undersøgt hvad der skal til for at modvirke dem.
Projektet skal således bidrage til øget forståelse af, hvad cybersikkerhed er i forhold til forsyningskæden, samt hvordan cybersikkerhed bidrager til at skabe og fastholde konkurrencemæssige fordele og samlet set skal projektet resultere i konkret forbedret praksis omkring cybersikkerhed blandt små og mellemstore produktionsvirksomheder.
Kommer mange til gavn
For projektet gælder det også, at selvom fokus indledningsvist er på forsvars-, informations- og kommunikationsteknologiske virksomheder, så kan projektets viden og simulationsværktøj også komme andre virksomheder til gavn.
På den baggrund kommer projektet også til at arbejde med en række forskellige formidlingstiltag – også overfor andre brancher.
Udvalgte projekter
Styrket Cybersecurity for SMV
Cybersikkerhed
Cybersikre Fødevareværdikæder
Cybersikkerhed
Cybersecurity of Supply Chains
Cybersikkerhed
Cybersafe Robotics
Cybersikkerhed
D-mærket
Cybersikkerhed
Cyberrisk Simulator og Træningscenter for Bestyrelser
Cybersikkerhed
Projektdata
Projektet
Cybersikkerhed Og Forretningskontinuitet
Syddansk Universitet
2023-2026
8,5 mio. kroner
Cybersikre Værdikæder
Projektet om cybersikkerhed og forretningskontinuitet udspringer af Industriens Fonds ACTION:CALL om cybersikre værdikæder. Læs mere om fondens arbejde med cybersikkerhed i danske virksomheders værdikæder og besøg også de fire andre projekter som er igangsat med udgangspunkt i det ambitiøse ACTION:CALL.
Cybersikkerhed
Projektet om cybersikkerhed og forretningskontinuitet er et af flere projekter i Industriens Fonds projektportefølje, som beskæftiger sig med cybersikkerhed i dansk erhvervsliv. Læs mere om fondens arbejde med cybersikkerhed og dansk konkurrenceevne her.
Projektpartnere
Projektet udføres i et partnerskab bestående af aktører med stor erfaring inden for cybersikkerhed og supply chains.
Kontakt
Projektejer:
Steffen Korsgaard
Institutleder
22 49 30 23
stko@sam.sdu.dk
Projektleder:
Jan Stentoft
Professor
20 88 71 91
stentoft@sam.sdu.dk
Kontakt
