Cybersecurity-værktøj sætter spot på trusler i værdikæden

Små og mellemstore danske virksomheder opererer i en virkelighed, hvor cybersecurity i stigende grad er et afgørende konkurrenceparameter.

Det skyldes, at flere processer i værdikæden digitaliseres, delingen af data øges, samarbejdspartnere knyttes tættere sammen og digitale webbaserede produkter og løsninger udbredes i stor stil.

Fremviser risici og mulige cybersecurity-faldgruber

I projektet Styrket Cybersecurity for SMV vil der derfor i særlig grad være fokus på anskueliggørelsen af mulige konsekvenser ved at samarbejde med kunder eller underleverandører, som har en lav cybersikkerhed.

Desuden kigges der også på potentielt konkurrenceevnereducerende konsekvenser af et lavt security-niveau, der ikke efterlever samarbejdspartneres og markedets efterspørgsel, forventninger og formelle krav.

Værktøjer skal skabe struktur og høj cybersikkerhed

Gennem projektet sættes der fokus på formidling af værktøjer og metoder, der skal etablere den rette sikkerhedsdokumentation “upstream” i egen værdikæde og ”downstream” i leverandørkæden.

Det gøres blandt andet ved at prioritere de gode leverandører og desuden indføre krav til sikkerhed og faste processer for løbende opfølgning med kunder og leverandører.

Konkret arbejder projektet gennem to ben:

• Cyber Security Tool
  Det ene ben vedrører udviklingen af et interaktivt Cyber Security Tool, som kan anvendes af virksomheder på egen hånd, eller det kan benyttes sammen med rådgivere, hvor det indgår som et dialog- og udviklingsværktøj. Værktøjet vil, undervejs i projektet, fungere som et støtteredskab i dialogen mellem virksomhed og rådgiver og vil, gennem indledende spørgsmål, afdække den enkelte virksomheds risikoprofil i forhold til deres værdikæde. Denne viden udvikles og bruges undervejs gennem forløbet og vil blandt andet løbende blive koblet på projektets anbefalinger til konkrete handlinger og eventuelle tiltag i retning mod relevante mærkningsordninger eller lignende.

• Kompetenceudvikling
  Det andet ben vedrører udvikling og gennemførelse af kurser, workshops og udviklingsmøder. Her vil der, på mange forskellige måder og niveauer, blive arbejdet med cybercrime, security og supply chains, så de involverede virksomheder konkret hæver security-niveauet internt i egen virksomhed, såvel som i samarbejder med partnere i alle dele af forsyningskæden.

Det udviklede Cyber Security Tool kommer løbende til at spille en hovedrolle i projektets dialog med virksomheder. Det gælder også i fremtiden hvor værktøjet, som supplement til tiltag som D-mærket og SMV:Digital, kommer til at spille en nøglerolle i de danske erhvervshuse og de danske EDIH-tiltags arbejde med at cybersikre forsyningskæder i danske virksomheder.