Samfundskritiske virksomheder mangler overblik over de svage elementer i deres forsyningskæder, og det udnytter cyberkriminelle.
Ifølge en undersøgelse fra norske DNV Cyber går de cyberkriminelle nemlig i stigende grad efter underleverandørne, når de vil angribe en virksomheds systemer.
Til Børsen er virksomhederne generelt ikke ‘specielt klar’ til at modstå angreb fra den vinkel, lyder det fra virksomheden.
Det skyldes, at de har alt for stort fokus på deres egne systemer. Men samtidig er deres underleverandører ofte ikke underlagt samme krav til høj it-sikkerhed som dem selv.
Og det skaber en åben flanke, lyder det fra DNV Cyber.
“I takt med at virksomheder lukker for de traditionelle veje ind, finder de cyberkriminelle nye indgange. De bruger bagdørene og mere sofistikerede måder at komme ind i en virksomhed på,” siger Stefán Kristjánsson fra DNV Cyber til avisen.
Han anbefaler, at man som virksomhed kortlægger samtlige mulige forbindelser og angrebsveje ind i virksomheden, og dernæst ud fra dette overblik prioriterer at lukke de mest kritiske huller.