Les rapporten
Hva er ditt svakeste ledd?
De største virksomhetene har blitt vanskeligere å angripe
Derfor går de kriminelle oftere etter de «svakeste» leddene i verdikjeden
Dine underleverandører
Det hjelper jo lite å sikre seg, hvis underleverandøren lar døren stå åpen
I de aller fleste situasjoner er det slik at de med best økonomi har mulighet, og kanskje også størst behov, for å sikre seg mot kriminell aktivitet.
Slik er det også når det kommer til investeringsviljen hos norske virksomheter.
Årets sikkerhetsrapport fra Nasjonal sikkerhetsmyndighet (NSM), «Risiko 2024», peker på underleverandører og verdikjeder som en tydelig sikkerhetsrisiko.
I lys av verdenssituasjonen og mer intenst trusselbilde, så er en styrking av IT-sikkerheten i verdikjeden mer kritisk enn noensinne.
IT-sikkerhet er en viktig komponent for virksomheters suksess og overlevelse. Ingen virksomhet kan operere uten underleverandører
– og vi stoler gjerne 100% på dem.
Disse nettverkene av underleverandører introduserer oss for nye og mer komplekse risiki.
Et svakt punkt i IT-sikkerheten hos en underleverandør kan gi cyberkriminelle en bakdør inn i din organisasjon.
Da kan du også være sjakkmatt.
Når uhellet er ute, vil de ha penger av deg
Hva kan du gjøre nå?
Fremtidens IT-sikkerhet handler om samarbeid og integrasjon mellom din virksomhet og nettverket av underleverandører du bruker.
– Det viktigste er å ha en helhetlig tilnærming til IT-sikkerhet som også omfatter under-leverandører, sier Thomas Tømmernes, IT-sikkerhetssjef i Atea.
– Gjør grundige vurderinger av underleverandører før du inngår kontrakt.
Spørsmål om IT-sikkerhet?
– Du bør dykke ned i underleverandørens
IT-sikkerhetspraksis, overvåkings- og oppdateringsrutiner, beredskapsplaner, tidligere sikkerhetshendelser, og om de overholder bestemte standarder.
Krev at de legger frem en modenhets-analyse som bygger på NSMs grunnprinsipper.
Du må behandle dine underleverandører som partnere i sikkerhetsarbeidet.
Da blir vi sikrere sammen.