{"id":17222,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/okategoriserad\/vanliga-fragor-och-svar-cyberriskpoang-i-leverantorskedjor\/"},"modified":"2023-07-25T13:37:30","modified_gmt":"2023-07-25T10:37:30","slug":"vanliga-fragor-och-svar-cyberriskpoang-i-leverantorskedjor","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/sv\/industry-insights\/vanliga-fragor-och-svar-cyberriskpoang-i-leverantorskedjor\/","title":{"rendered":"Vanliga fr\u00e5gor och svar: Cyberriskpo\u00e4ng i leverant\u00f6rskedjor"},"content":{"rendered":"<h4>Cyberrisker \u00f6kar markant och f\u00f6r\u00f6vare ser ofta svagheter i extern cybers\u00e4kerhet som en \u00f6ppen inbjudan till riktade cyberattacker. N\u00e4r anst\u00e4llda arbetar p\u00e5 distans \u00f6kar antalet svaga punkter som cyberattacker kan riktas mot. I samarbete <a href=\"https:\/\/www.achilles.com\/media-centre\/press-release\/achilles-partners-with-orpheus\/\">med Orpheus<\/a> erbjuder vi cyberriskpo\u00e4ng f\u00f6r leverant\u00f6rer f\u00f6r att tillhandah\u00e5lla avancerad cyberinformation till ink\u00f6psorganisationer som anv\u00e4nder Achilles.<\/h4>\n<h4>Vad \u00e4r cyberriskpo\u00e4ng?<\/h4>\n<p>En cyberriskbed\u00f6mning bed\u00f6mer ett f\u00f6retags risknv\u00e5. Ju h\u00f6gre po\u00e4ng, desto h\u00f6gre risk att ett f\u00f6retag blir offer f\u00f6r en attack.<\/p>\n<h4>Varf\u00f6r \u00e4r det viktigt att hantera cyberrisker i leverant\u00f6rskedjan?<\/h4>\n<p>M\u00e5nga attacker inleds p\u00e5 ett f\u00f6retag i leverant\u00f6rskedjan i st\u00e4llet f\u00f6r direkt p\u00e5 det avsedda slutm\u00e5let. Stora organisationer har ofta inf\u00f6rt b\u00e4ttre cybers\u00e4kerhets\u00e5tg\u00e4rder, men de ger beh\u00f6riga leverant\u00f6rer \u00e5tkomst till sina system. N\u00e4r leverant\u00f6rerna har denna \u00e5tkomst blir de en del av n\u00e4tverket och \u00e4r d\u00e4rmed \u00f6ppna f\u00f6r attacker som riktas mot organisationen. Dessutom \u00e4r det troligt att om en viktig leverant\u00f6r uts\u00e4tts f\u00f6r en cyberattack blir \u00e4ven ni utsatta f\u00f6r en st\u00f6rning \u2013 oavsett om leverant\u00f6ren har tillg\u00e5ng till era system eller inte. Flera leverant\u00f6rer kan \u00e4ven ha tillg\u00e5ng till uppgifter om er och era kunder. Om er kunddata l\u00e4cker p\u00e5 grund av dataintr\u00e5ng hos en leverant\u00f6r st\u00e4lls ni troligen till svars, s\u00e4rskilt om ni inte har f\u00f6ljt b\u00e4sta praxis n\u00e4r det g\u00e4ller att hantera cyberrisker i leverant\u00f6rskedjan. Om ni inte utv\u00e4rderar era leverant\u00f6rers <a href=\"https:\/\/www.achilles.com\/sv\/product\/cyber-och-it\/\">s\u00e4kerhets\u00e5tg\u00e4rder<\/a> n\u00e4r det g\u00e4ller cyberrisker vet ni inte om de utg\u00f6r en stor eller liten risk. Angripare k\u00e4nner ofta till detta och f\u00f6rs\u00f6ker hitta v\u00e4gar via leverant\u00f6rer med svagare s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n<p>Dessutom har internationella lagstiftare b\u00f6rjat att inf\u00f6ra riktlinjer f\u00f6r <a href=\"https:\/\/www.gov.uk\/government\/publications\/call-for-views-on-supply-chain-cyber-security\">s\u00e4kerhet i leverant\u00f6rskedjor<\/a>. Lagstiftare och tillsynsmyndigheter minskar inte p\u00e5 b\u00f6terna f\u00f6r att angriparna har tagit sig in via tredje part utan de ser detta som en risk ni ansvarar f\u00f6r.<\/p>\n<h4>Vilka uppgifter anv\u00e4nds f\u00f6r att r\u00e4kna ut cyberriskpo\u00e4ng?<\/h4>\n<p>Vid ber\u00e4kning av cyberriskpo\u00e4ngen anv\u00e4nds flera olika datapunkter i kombination med maskinl\u00e4rning. Uppgifterna omfattar:<\/p>\n<ul>\n<li>Underr\u00e4ttelser om hot mot sektorer och l\u00e4nder d\u00e4r ni \u00e4r verksamma.<\/li>\n<li>K\u00e4nda s\u00e5rbarheter.<\/li>\n<li>Bevis p\u00e5 svag e-posts\u00e4kerhet.<\/li>\n<li>Bristande cyberhygien.<\/li>\n<\/ul>\n<h4>Vilka faktorer p\u00e5verkar cyberpo\u00e4ngen?<\/h4>\n<p>Riskbed\u00f6mningen \u00e4r en kombination av hotpo\u00e4ng och s\u00e5rbarhetspo\u00e4ng. Rapporten visar de individuella po\u00e4ngen f\u00f6r dessa b\u00e5da faktorer tillsammans med uppgifterna som anv\u00e4nds i ber\u00e4kningen. F\u00f6r alla problem som identifieras ger rapporten f\u00f6rslag p\u00e5 \u00e5tg\u00e4rder.<\/p>\n<h4>Hur vet man att den st\u00e4mmer?<\/h4>\n<p>De verktyg och de metoder vi anv\u00e4nder f\u00f6ljer processen som anv\u00e4nds av &nbsp;. Tack vare omfattande erfarenhet av underr\u00e4ttelser om hot vet vi vad cyberangriparna s\u00f6ker och vad de f\u00f6rs\u00f6ker utnyttja. V\u00e5r maskininl\u00e4rning har granskats av sakkunniga och f\u00f6rutser korrekt minst 94 procent framtida hot.<\/p>\n<p>Genom v\u00e5rt samarbete med Orpheus har vi en noggrann process f\u00f6r att identifiera falska positiv som kan skapa en artificiellt h\u00f6g po\u00e4ng f\u00f6r ett f\u00f6retag. Vi har \u00e4ven en process d\u00e4r f\u00f6retag kan ta bort resultat som vi kan validera som felaktiga, men detta \u00e4r mycket ovanligt. Vissa riskbed\u00f6mningsf\u00f6retag l\u00e5ter f\u00f6retag uppdatera sin po\u00e4ng om de minskar riskerna, men vi till\u00e5ter bara detta med validering f\u00f6r att s\u00e4kerst\u00e4lla att resultaten st\u00e4mmer.<\/p>\n<h4>Finns det n\u00e5got man b\u00f6r t\u00e4nka p\u00e5 om cyberpo\u00e4ngen \u00e4r l\u00e5g?<\/h4>\n<p>L\u00e5g risk \u00e4r inte samma sak som ingen risk. Insiderhot och n\u00e4tfiskekampanjer \u00e4r exempel p\u00e5 tv\u00e5 stora risker som n\u00e4stan alla f\u00f6retag uts\u00e4tts f\u00f6r. <a href=\"https:\/\/orpheus-cyber.com\/cyberriskratingsummaryreports\/\">Orpheus Cyber Risk Rating<\/a> \u00e4r en stark indikator, som f\u00f6resl\u00e5r \u00e5tg\u00e4rder som f\u00f6retag kan vidta f\u00f6r att minska sin risk. Vi anv\u00e4nder hackares perspektiv men ni b\u00f6r titta p\u00e5 fler risker. Vissa risker kan bara de som finns inom organisationen se.<\/p>\n<h4>Vad h\u00e4nder om vi anser att po\u00e4ngen \u00e4r fel?<\/h4>\n<p>Alla f\u00f6retag som anser att deras cyberpo\u00e4ng \u00e4r felaktig \u00e4r v\u00e4lkomna att kontakta oss f\u00f6r att diskutera l\u00e4mpliga \u00e5tg\u00e4rder. Vi jobbar h\u00e5rt f\u00f6r att ta bort falska positiv fr\u00e5n po\u00e4ngen och det \u00e4r ovanligt att det blir fel. Den totala cyberriskpo\u00e4ngen skapas av flera olika datapunkter, s\u00e5 det \u00e4r inte troligt att enstaka falska positiv inom n\u00e5got omr\u00e5de p\u00e5verkar den totala po\u00e4ngen. Om det mot f\u00f6rmodan skulle intr\u00e4ffa s\u00e5 har vi en process d\u00e4r vi validerar felet som har identifierats.<\/p>\n<h4>Var kan vi se v\u00e5r cyberpo\u00e4ng?<\/h4>\n<p>Som ink\u00f6pare kan man se leverant\u00f6rers cyberpo\u00e4ng via Achilles Insights. Dessutom finns alternativet att f\u00e5 en skr\u00e4ddarsydd rapport om cyberrisker inom en s\u00e4rskild leverant\u00f6rskedja. Den ger en djupare insikt i vilka specifika risker och hot som ni kan vara utsatta f\u00f6r.<\/p>\n<p>Som leverant\u00f6r kan ni se er cyberpo\u00e4ng i panelen MyAchilles. Genom att prenumerera p\u00e5 Orpheus m\u00e5nadsrapporter med riskbed\u00f6mningar f\u00e5r ni \u00e4ven en detaljerad uppdelning av era cyberrisker och en handlingsplan som \u00e4r l\u00e4tt att f\u00f6lja s\u00e5 att ni kan \u00e5tg\u00e4rda problemomr\u00e5den och d\u00e4rmed f\u00f6rb\u00e4ttra er po\u00e4ng. Med Achilles-prenumerationen f\u00e5r ni ett f\u00f6rm\u00e5nligt pris.<\/p>\n<h4>F\u00f6r ink\u00f6pare<\/h4>\n<h4>Vid vilken niv\u00e5 ska man ta bort en leverant\u00f6r fr\u00e5n processen?<\/h4>\n<p>Ni best\u00e4mmer sj\u00e4lva vilken niv\u00e5 ni anser \u00e4r acceptabel utifr\u00e5n er risktolerans. Vi f\u00f6resl\u00e5r att ni arbetar med leverant\u00f6rer f\u00f6r att minska deras po\u00e4ng, hellre \u00e4n att sluta anlita en viss leverant\u00f6r helt och h\u00e5llet. Rapporten som vi skapar visar vad de kan g\u00f6ra. Vi f\u00f6resl\u00e5r att man funderar p\u00e5 att sluta anlita leverant\u00f6rer som \u00e4r ovilliga eller inte klarar av att minska allvarliga s\u00e4kerhetsrisker.<\/p>\n<h4>Hur ofta beh\u00f6ver man kontrollera en leverant\u00f6rs cyberpo\u00e4ng?<\/h4>\n<p>Eftersom cyberpo\u00e4ngen uppdateras kontinuerlig och nya s\u00e5rbarheter uppt\u00e4cks dagligen s\u00e5 kan po\u00e4ngen \u00e4ndras. Ni best\u00e4mmer sj\u00e4lva hur ofta ni vill granska den, men vi f\u00f6resl\u00e5r minst en g\u00e5ng i m\u00e5naden f\u00f6r att se om eventuella \u00e4ndringar skapar risker f\u00f6r ert f\u00f6retag.<\/p>\n<h4>Kan vi kontrollera v\u00e5rt eget f\u00f6retags cyberpo\u00e4ng?<\/h4>\n<p>Ja, ni kan ocks\u00e5 kontrollera er egen cyberpo\u00e4ng. Vi rekommenderar att ni granskar er cyberpo\u00e4ng f\u00f6r att minska eventuella s\u00e4kerhetsproblem inom ert f\u00f6retag och antalet s\u00e4tt en angripare kan attackera er.<\/p>\n<h4><a href=\"https:\/\/my.achilles.com\/b2c\">Logga in<\/a> f\u00f6r att se era po\u00e4ng.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Cyberrisker \u00f6kar markant och f\u00f6r\u00f6vare ser ofta svagheter i extern cybers\u00e4kerhet som en \u00f6ppen inbjudan till riktade cyberattacker. N\u00e4r anst\u00e4llda arbetar p\u00e5 distans \u00f6kar antalet svaga punkter som cyberattacker kan riktas mot. I samarbete med Orpheus erbjuder vi cyberriskpo\u00e4ng f\u00f6r leverant\u00f6rer f\u00f6r att tillhandah\u00e5lla avancerad cyberinformation till ink\u00f6psorganisationer som anv\u00e4nder Achilles. Vad \u00e4r cyberriskpo\u00e4ng? En [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3964],"tags":[4684,4686],"industry_tax":[4165,4167,4168,4169,4172,4121,4174,4036,4175,4176,4177],"topic_tax":[4039,4364],"post_region_tax":[],"class_list":["post-17222","post","type-post","status-publish","format-standard","hentry","category-artikel-sv","tag-globala-forsorjningskedjor","tag-riskhantering-i-forsorjningskedjan","industry_tax-automotive-sv","industry_tax-chemicals-sv","industry_tax-construction-sv","industry_tax-consumer-goods-sv","industry_tax-industrial-manufacturing-sv","industry_tax-mining-and-cement-sv","industry_tax-retail-sv","industry_tax-services-sv","industry_tax-telecommunication-sv","industry_tax-transport-sv","industry_tax-utilities-sv","topic_tax-leveranskedja-sv","topic_tax-overensstammelse-och-lagstiftning-sv"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts\/17222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/comments?post=17222"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts\/17222\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/media?parent=17222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/categories?post=17222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/tags?post=17222"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/industry_tax?post=17222"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/topic_tax?post=17222"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/post_region_tax?post=17222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}