{"id":16389,"date":"2021-05-28T20:02:00","date_gmt":"2021-05-28T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/uncategorized-no\/tre-tips-for-a-forbedre-cybersikkerheten-i-leverandorkjeden\/"},"modified":"2023-07-17T12:30:44","modified_gmt":"2023-07-17T09:30:44","slug":"tre-tips-for-a-forbedre-cybersikkerheten-i-leverandorkjeden","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/no\/industry-insights\/tre-tips-for-a-forbedre-cybersikkerheten-i-leverandorkjeden\/","title":{"rendered":"Tre tips for \u00e5 forbedre cybersikkerheten i leverand\u00f8rkjeden"},"content":{"rendered":"

Vi har alle m\u00e5ttet bli bedre p\u00e5 cybersikkerhet i l\u00f8pet av det siste ti\u00e5ret. Truslene b\u00e5de bedrifter og enkeltpersoner st\u00e5r overfor, blir st\u00f8rre, mer sofistikerte og skjer oftere<\/a>. Utfordringen ved \u00e5 oppdage og agere p\u00e5 sikkerhetssvakheter i leverand\u00f8rkjeden gj\u00f8r at innkj\u00f8pere bruker mer ressurser enn noen gang p\u00e5 cybersikkerhet. \u00c5 s\u00f8rge for at disse investeringene gir avkastning i form av bedre sikkerhetspraksis er en strategisk prioritering for risikostyrere. Det er imidlertid ofte enklere sagt enn gjort.<\/p>\n

Rapporten \u00abSecurity Third Annual State of Cyber Resilience\u00bb fra Accenture fokuserer p\u00e5 hva det er som skiller ledere innen cybersikkerhet fra alle andre. Selskapet spurte over 4600 ledere for \u00e5 finne ut hvordan de h\u00e5ndterer den stadig mer sofistikerte risikoen for cyberkriminalitet. De fleste selskaper er gode p\u00e5 det grunnleggende innen sikkerhet i leverand\u00f8rkjeden, men det er likevel tydelige forskjeller p\u00e5 de som gj\u00f8r det bra, og de som ikke gj\u00f8r mer enn n\u00f8dvendig.<\/p>\n

Forskningen fra Accenture viser at 40 % av sikkerhetsbrudd n\u00e5 er indirekte<\/a> og retter seg mot svake ledd i leverand\u00f8rkjeders og bedrifters \u00f8kosystemer. Muligheten for databrudd hos en leverand\u00f8r utgj\u00f8r en risiko, men det gj\u00f8r ogs\u00e5 kostnader og investeringer som ikke er b\u00e6rekraftige og som ikke skaper verdi.<\/p>\n

Hva gj\u00f8r de selskapene som g\u00e5r i spissen for sikkerhet i leverand\u00f8rkjeden, og hvilken l\u00e6rdom kan vi ta av dem? Her er tre ting de har til felles.<\/p>\n

    \n
  1. De investerer i hastighet <\/strong><\/li>\n<\/ol>\n

    Hvor fort selskapet kan oppdage, agere p\u00e5 og komme seg etter et cyberangrep p\u00e5 leverand\u00f8rkjeden, er ett av hovedpunktene som skiller lederne fra alle andre. De fleste leverand\u00f8rkjeders sikkerhetsretningslinjer har fokus p\u00e5 styrke, men det er de som fokuserer p\u00e5 hastighet og det \u00e5 ha god nok dataoversikt, som er virkelig effektive. If\u00f8lge Accenture kan ledere innen cybersikkerhet oppdage og fikse sikkerhetsbrudd p\u00e5 15 dager eller mindre i gjennomsnitt.<\/p>\n

    46 % av leverand\u00f8rene i tjenestenettverket v\u00e5rt har utnevnt en person som er ansvarlig for informasjonssikkerhet, og 87 % av leverand\u00f8rene i UVDB-nettverket v\u00e5rt har et dokumentert sikkerhetsstyringssystem. Dette er viktige skritt mot en bedre sikkerhetspraksis. Bedre synlighet og tilpasningsdyktighet gj\u00f8r det mulig \u00e5 oppdage trusler raskere. I tillegg kan b\u00e5de innkj\u00f8pere og leverand\u00f8rer m\u00e5le evnene sine mer n\u00f8yaktig.<\/p>\n

    For \u00f8yeblikket har imidlertid bare 30 % av leverand\u00f8rene i nettverket en prosedyre for h\u00e5ndtering av sikkerhetsrelaterte hendelser. Det betyr at responsen til mange av dem vil v\u00e6re ad-hoc og muligens treg og lite effektiv.<\/p>\n

      \n
    1. De fokuserer p\u00e5 verdi <\/strong><\/li>\n<\/ol>\n

      For mange bedrifter har kostnaden av investeringer innen cybersikkerhet steget raskt, uten at de har f\u00e5tt den verdi\u00f8kningen de h\u00e5pet p\u00e5. Tall fra Hiscox viser at selskaper fra hele verden har hatt en gjennomsnittlig \u00f8kning p\u00e5 39 % i kostnader knyttet til cybersikkerhet fra 2019 til 2020<\/a>. Med s\u00e5 stor \u00f8kning p\u00e5 s\u00e5 kort tid blir det helt n\u00f8dvendig for selskapene \u00e5 f\u00e5 hver krone til \u00e5 telle. 69 % av de som svarte i Accenture-rapporten, anser denne kostnads\u00f8kningen som ikke b\u00e6rekraftig p\u00e5 lang sikt.<\/p>\n

      De selskapene som gj\u00f8r det riktig, retter investeringene sine mot l\u00f8sninger med m\u00e5lrettede resultater. De lager verkt\u00f8y som hjelper dem med \u00e5 oppdage potensielle svakheter p\u00e5 en effektiv m\u00e5te i hele leverand\u00f8rkjeden, slik at de kan fokusere p\u00e5 \u00e5 beskytte de viktigste verdiene.<\/p>\n

        \n
      1. De opprettholder momentumet<\/strong><\/li>\n<\/ol>\n

        Det er alltid fristende \u00e5 ta i bruk enda flere verkt\u00f8y og funksjoner, men de ledende selskapene bruker ofte mer av budsjettet p\u00e5 \u00e5 skape momentum med de verkt\u00f8yene de allerede har. Dette betyr \u00e5 s\u00f8rge for at det grunnleggende alltid gj\u00f8res riktig. Til tross for at databrudd hos leverand\u00f8rer blir stadig mer sofistikerte, oppst\u00e5r de fleste sikkerhetssvakheter hos leverand\u00f8rkjeder p\u00e5 grunn av feil med det mest grunnleggende, som for eksempel sikring av kundejournaler.<\/p>\n

        Dataene v\u00e5re viser fremgang, men det er fortsatt mye som kan gj\u00f8res. 54 % av leverand\u00f8rene i teknologi- og produksjonsnettverket v\u00e5rt har dokumenterte retningslinjer for informasjonssikkerhet og datavern, men bare 7 % kan bevise at de er blitt evaluert av en tredjepart eller er sertifisert i henhold til ISO 27001:2005 eller tilsvarende.<\/p>\n

        Konsekvensen av \u00e5 ikke h\u00e5ndtere sikkerhetssvakheter i leverand\u00f8rkjeder kan bli sv\u00e6rt kostbare databrudd. Nylige eksempler omfatter Ubers databrudd i 2016 som kostet dem 150 millioner dollar<\/a>, boten p\u00e5 120 000 pund som Heathrow flyplass ble ilagt p\u00e5 grunn av en tapt minnepinne,<\/a> og forliket p\u00e5 575 millioner dollar Equifax inngikk med amerikanske reguleringsmyndigheter<\/a> i 2019.<\/p>\n

        Vi kan hjelpe dere med \u00e5 bli bedre p\u00e5 cybersikkerhet<\/strong><\/p>\n

        Vi kan jobbe med risikostyringsteamene deres for \u00e5 gj\u00f8re leverand\u00f8rkjeden mer synlig, finne mulige svakheter og redusere risikoen for databrudd hos leverand\u00f8rer. Vi kan ogs\u00e5 redusere arbeidsmengden for teamene deres og hjelpe dere med \u00e5 utvikle risikoreduserende retningslinjer og protokoller for leverand\u00f8rkjeden.<\/p>\n

        Finn ut mer her.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Vi har alle m\u00e5ttet bli bedre p\u00e5 cybersikkerhet i l\u00f8pet av det siste ti\u00e5ret. Truslene b\u00e5de bedrifter og enkeltpersoner st\u00e5r overfor, blir st\u00f8rre, mer sofistikerte og skjer oftere. Utfordringen ved \u00e5 oppdage og agere p\u00e5 sikkerhetssvakheter i leverand\u00f8rkjeden gj\u00f8r at innkj\u00f8pere bruker mer ressurser enn noen gang p\u00e5 cybersikkerhet. \u00c5 s\u00f8rge for at disse investeringene […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3961],"tags":[],"industry_tax":[4082,4078,4077,4079,4018,4080],"topic_tax":[],"post_region_tax":[],"class_list":["post-16389","post","type-post","status-publish","format-standard","hentry","category-artikkel","industry_tax-automotive-no","industry_tax-bygg-og-anlegg-no","industry_tax-forsyningssektoren-no","industry_tax-gruvedrift-og-sement-no","industry_tax-services-no","industry_tax-transport-og-logistikk"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/comments?post=16389"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16389\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media?parent=16389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/categories?post=16389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/tags?post=16389"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/industry_tax?post=16389"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/topic_tax?post=16389"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/post_region_tax?post=16389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}