Samhällskritiska branscher befinner sig i en kapprustning mot cyberhot. En ny rapport från DNV Cyber, baserad på en global undersökning, visar att cyberkriminella och nationsaktörer i allt större utsträckning riktar in sig på digitala sårbarheter hos leverantörer kopplade till dessa branscher. Detta kräver skärpta säkerhetsåtgärder och en ökad medvetenhet om riskerna. Rapporten visar att endast […]
Samhällskritiska branscher befinner sig i en kapprustning mot cyberhot. En ny rapport från DNV Cyber, baserad på en global undersökning, visar att cyberkriminella och nationsaktörer i allt större utsträckning riktar in sig på digitala sårbarheter hos leverantörer kopplade till dessa branscher. Detta kräver skärpta säkerhetsåtgärder och en ökad medvetenhet om riskerna.
Rapporten visar att endast hälften (53 procent) av de yrkesverksamma inom kritisk infrastruktur känner sig säkra på att deras organisation har full insyn i de cybersäkerhetsrisker som deras leverantörskedja potentiellt utsätter verksamheten för. Över en tredjedel (36 procent) av de tillfrågade misstänker att cyberangripare kan ha infiltrerat deras leverantörskedja utan att leverantörerna själva har rapporterat det. Denna brist på insyn ökar risken för omfattande cyberattacker via anslutna nätverk, komponenter, mjukvara eller tredjepartsleverantörer.
– Du kan inte säkra det du inte känner till. Organisationer måste få en bättre förståelse för sårbarheterna i sina leverantörskedjor och använda metoder som ger större tillsyn över leverantörerna. För att stärka säkerheten i leverantörskedjan bör de bättre hantera cybersäkerhetskrav i upphandlingar och leverantörsavtal, öka fokus på säkerhet i utformningen av processer och tillgångar, och involvera cybersäkerhetsteam tidigare i projekt. Kontinuerlig testning samt förmåga att upptäcka och agera är avgörande för att identifiera och minska effekterna av intrång via leverantörskedjan, säger Marek Rejmer, director of identity and access management på DNV Cyber.
Leverantörskedjor är ett attraktivt mål för cyberattacker eftersom de kan utgöra en gemensam attackvektor till flera organisationer och system, inklusive kritisk infrastruktur. Tidigare attacker, som de mot Kaseya (2021) och SolarWinds (2020), har tydligt visat hur sårbara leverantörskedjor kan vara och vilka omfattande konsekvenser dessa kan få. Kaseya-attacken drabbade även svenska företag, särskilt inom detaljhandeln, vilket understryker vikten av att stärka säkerheten i hela leverantörskedjan.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
