Alexandra Instituttet A/S // Aktuelt // Nyheder // Nyheder 2019 // Digital produktsikkerhed er en udfordring for mange danske virksomheder

Digital produktsikkerhed er en udfordring for mange danske virksomheder

Artikel

28-05-2019

Digital produktsikkerhed er en udfordring for mange danske virksomheder

Internet-opkoblede enheder er blevet en del af vores hverdag. Alt lige fra højttalere, ure og webkameraer til biler, brødristere, termometre og elpærer bliver i dag koblet til nettet. Men mange af produkterne er typisk for dårligt sikret, og dermed er de også mere udsat for digitale trusler fra hackere.

Det viser udviklingen over de seneste år, hvor der har været en kraftig stigning i cyberangreb. Her har selv uskyldige netopkoblede enheder som harddiskoptagere eller webkameraer været udsat for cybertrusler. Udviklingen bekræfter, at digital produktsikkerhed er en helt ny disciplin.

Når producenterne begynder at fremstille IoT-produkter, har de typisk meget fokus på funktionalitet, men de er også nødt til at have fokus på digital produktsikkerhed. Netop det kan være en udfordring for mange virksomheder, fordi truslerne er anderledes end dem, de kender som traditionelle producenter.

Stadig et ungt felt uden standarder

Det bekræfter de første resultater fra et stort dansk projekt, der skal styrke cybersikkerheden i danske IoT-produkter. Projektet er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet.

Som en del af projektet er Alexandra Instituttet i dialog med 30 danske virksomheder, som allerede arbejder med at digitalisere deres produkter, eller som gerne vil i gang. Her ser man på både tekniske såvel som forretningsmæssige og organisatoriske aspekter af IoT-sikkerhed.

De første 15 virksomheder er blevet interviewet om de muligheder og barrierer, de oplever i forhold til IoT-sikkerhed i deres produkter og processer. Selv om projektet fortsat er i sin indledende fase, er der ifølge Laura Lynggaard Nielsen, Specialist Anthropologist i Alexandra Instituttet en række udfordringer, som går igen hos virksomhederne.

Man kan bl.a. se, at IoT-sikkerhed i dag er der, hvor almindelig it-sikkerhed var for 10-20 år siden. Men måden, man hacker på, er på mange måder den samme. Mange virksomheder kæmper med at finde det rette niveau af IoT-sikkerhed. Både fordi feltet er så ungt, og fordi der ikke findes standarder, man kan læne sig op ad. Det betyder, at hackerne har et stort forspring.

IoT-sikkerhed går på tværs af organisationen

Noget andet man kan se ifølge Laura Lynggaard Nielsen er, at IoT-sikkerhed ikke bare handler om den tekniske sikring af produkter og systemer. Det handler også om organisering, og det har mange virksomheder store udfordringer med. Blandt andet fordi IoT-sikkerhed går på tværs af de klassiske organiseringer og kompetencer. Folk i udviklingsafdelingen har fokus på traditionel produktsikkerhed, og folk i it sørger for, at din pc kører. Men hvem har ansvaret, når produkterne kommer på nettet?

Der hvor IoT også er forskelligt fra it er i den fysiske dimension. Man skal forholde sig til, om nogen kan bryde ind i ens devices ved at pille dem fra hinanden, og om det kan have konsekvenser i den fysiske verden. Det er virksomhederne ikke nødvendigvis opmærksomme på.

“Vi kan også se, at virksomhedernes kunder spørger ind til IoT-sikkerhed på en måde, som de ikke gør til almindelig it-sikkerhed. Måske fordi produktet hidtil har fungeret uden at være på nettet. Så bliver det tydeligt for dem, at de forbundne produkter ikke bare giver nye muligheder men også kan skabe nye huller i sikkerheden. IoT-sikkerhed er også afgørende for skalerbarheden i IoT-koncepterne, men kan samtidig muliggøre nye forretningsmodeller, fordi potentialet i de smarte produkter så kan udnyttes fuldt ud. Det er altså i den grad forretningskritisk at have styr på IoT-sikkerheden”, forklarer hun.

Forløb med 20 danske virksomheder

Udover modenhedsstudiet består projektet af 20 caseforløb med danske virksomheder, hvor de bliver klædt på til at levere mere sikre løsninger og produkter. Målet er at stille virksomhederne bedre i den internationale konkurrence.

Erfaringerne skal bredes ud til virksomheder i hele landet, så sikkerheden får et markant løft. Det skal blandt andet ske gennem udvikling af et værktøj, som virksomhederne kan bruge til at analysere og udvikle deres IoT-sikkerhed, og gennem udbredelse af ny viden om de internationale certificeringer, der bliver stadig mere betydningsfulde for virksomhederne.

Skal din virksomhed være med?

Hvis du er interesseret, er der stadig mulighed for at ansøge om at komme med i et af de 20 virksomhedsforløb. De målrettede forløb skal blandt andet afdække digitale produkters cybersikkerhedsniveau, øge viden om standarder og certificeringer samt udbrede erfaringer om, hvordan virksomheder bevarer deres kvalitetsbrand i den digitale verden.

Læs mere om virksomhedsforløbene og tilmeld din virksomhed her.

Profilbillede af Laura Lynggaard Nielsen
Senior Anthropologist
+45 40 17 65 53
Åbogade 34, 8200 Aarhus N
Hopper bygningen, 3. etage lokale 332

Om projektet

Projektet hedder Cybersecure IoT in Danish Industry (CIDI) og er støttet med 12,8 mio. kr. over tre år af Industriens Fond.

Det er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. 

Projektet skal gennemføre 20 caseforløb og på den baggrund af dem udarbejde værktøjer, der kan bruges af andre virksomheder.

Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter.

.