PRM / Digital produktsikkerhed er en udfordring for mange danske virksomheder

    Pressemeddelelse fra Alexandra Instituttet

    Det viser udviklingen over de seneste år, hvor der har været en kraftig stigning i cyberangreb. Her har selv uskyldige netopkoblede enheder som harddiskoptagere eller webkameraer været udsat for cybertrusler. Udviklingen bekræfter, at digital produktsikkerhed er en helt ny disciplin.

    Når producenterne begynder at fremstille IoT-produkter, har de typisk meget fokus på funktionalitet, men de er også nødt til at have fokus på digital produktsikkerhed. Netop det kan være en udfordring for mange virksomheder, fordi truslerne er anderledes end dem, de kender som traditionelle producenter.

    Stadig et ungt felt uden standarder

    Det bekræfter de første resultater fra et stort dansk projekt, der skal styrke cybersikkerheden i danske IoT-produkter. Projektet er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet.

    Som en del af projektet er Alexandra Instituttet i dialog med 30 danske virksomheder, som allerede arbejder med at digitalisere deres produkter, eller som gerne vil i gang. Her ser man på både tekniske såvel som forretningsmæssige og organisatoriske aspekter af IoT-sikkerhed.

    De første 15 virksomheder er blevet interviewet om de muligheder og barrierer, de oplever i forhold til IoT-sikkerhed i deres produkter og processer. Selv om projektet fortsat er i sin indledende fase, er der ifølge Laura Lynggaard Nielsen, Specialist Anthropologist på Alexandra Instituttet, en række udfordringer, som går igen hos virksomhederne.

    Man kan blandt andet se, at IoT-sikkerhed i dag er der, hvor almindelig it-sikkerhed var for 10-20 år siden. Men måden, man hacker på, er på mange måder den samme. Mange virksomheder kæmper med at finde det rette niveau af IoT-sikkerhed. Både fordi feltet er så ungt, og fordi der ikke findes standarder, man kan læne sig op ad. Det betyder, at hackerne har et stort forspring.

    IoT-sikkerhed går på tværs af organisationen

    Noget andet man kan se ifølge Laura Lynggaard Nielsen er, at IoT-sikkerhed ikke bare handler om den tekniske sikring af produkter og systemer. Det handler også om organisering, og det har mange virksomheder store udfordringer med. Blandt andet fordi IoT-sikkerhed går på tværs af de klassiske organiseringer og kompetencer. Folk i udviklingsafdelingen har fokus på traditionel produktsikkerhed, og folk i it sørger for, at din pc kører. Men hvem har ansvaret, når produkterne kommer på nettet?

    Der, hvor IoT også er forskelligt fra it, er i den fysiske dimension. Man skal forholde sig til, om nogen kan bryde ind i ens devices ved at pille dem fra hinanden, og om det kan have konsekvenser i den fysiske verden. Det er virksomhederne ikke nødvendigvis opmærksomme på.

    “Vi kan også se, at virksomhedernes kunder spørger ind til IoT-sikkerhed på en måde, som de ikke gør til almindelig it-sikkerhed. Måske fordi produktet hidtil har fungeret uden at være på nettet. Så bliver det tydeligt for dem, at de forbundne produkter ikke bare giver nye muligheder men også kan skabe nye huller i sikkerheden. IoT-sikkerhed er også afgørende for skalerbarheden i IoT-koncepterne, men kan samtidig muliggøre nye forretningsmodeller, fordi potentialet i de smarte produkter så kan udnyttes fuldt ud. Det er altså i den grad forretningskritisk at have styr på IoT-sikkerheden”, forklarer hun.

    Forløb med 20 danske virksomheder

    Udover modenhedsstudiet består projektet af 20 caseforløb med danske virksomheder, hvor de bliver klædt på til at levere mere sikre løsninger og produkter. Målet er at stille virksomhederne bedre i den internationale konkurrence.

    Erfaringerne skal bredes ud til virksomheder i hele landet, så sikkerheden får et markant løft. Det skal blandt andet ske gennem udvikling af et værktøj, som virksomhederne kan bruge til at analysere og udvikle deres IoT-sikkerhed, og gennem udbredelse af ny viden om de internationale certificeringer, der bliver stadig mere betydningsfulde for virksomhederne.

    Man kan læse mere om virksomhedsforløbene her og tilmelde sig her https://alexandra.dk/dk/aktuelt/nyheder/2019/20-danske-virksomheder-skal-bane-vejen-for-sikrere-produkter-paa-nettet

    Om projektet

    Projektet hedder Cybersecure IoT in Danish Industry (CIDI) og er støttet med 12,8 mio. kr. over tre år af Industriens Fond.

    Det er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet.

    Projektet skal gennemføre 20 caseforløb og på den baggrund af dem udarbejde værktøjer, der kan bruges af andre virksomheder.

    Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter.

    Kontakt:

    Marketing and Communications Manager Marlene Nybro Thomsen tlf.: +45 27 28 48 01 email: marlene.thomsen@alexandra.dk

    Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/digital-produktsikkerhed-er-en-udfordring-for-mange-danske-virksomheder?releaseId=13574326