Ét cyberangreb. Fem ugers produktionsstop i én virksomhed. 18 milliarder kroner i skade. Og 5.000 leverandører, der ikke vidste, om de ville overleve måneden.
JLR-angrebet
I september 2025 blev den britiske bilproducent Jaguar Land Rover ramt af ransomware. De lukkede alle systemer ned for at isolere angrebet. Produktionen stoppede. Ordresystemer offline. 33.000 ansatte sendt hjem.
Men historien handler faktisk ikke om JLR.
Den handler om de 5.000 virksomheder i deres leverandørkæde, som vågnede op til en krise, de ikke selv havde skabt.
Leverandørerne betalte prisen
Én leverandør måtte fyre 40 medarbejdere. Halvdelen af sin arbejdsstyrke. Inden for to uger.
En anden rådede sine ansatte til at søge kontanthjælp, mens de ventede på, at JLR fik styr på situationen.
For mange af dem var JLR ikke bare den største kunde. Det var den eneste kunde, der betød noget.
Ifølge Black Country Chamber of Commerce havde 14 procent af leverandørerne allerede gennemført afskedigelser inden udgangen af september. Branchen frygtede konkurser. Fagforeninger krævede statslig indgriben.
Og den britiske regering endte med at garantere et lån på 1,5 milliarder pund for at holde leverandørkæden i live.
Ét angreb påvirkede et helt lands økonomi
Bank of England nævnte angrebet som én af årsagerne til svagere BNP-vækst i tredje kvartal.
Ét cyberangreb mod én virksomhed påvirkede et helt lands økonomi.
Det er ikke en teknisk historie om ransomware. Det er en historie om, hvad der sker, når din største kunde bliver ramt, og du ikke har en plan.
Selv god sikkerhed beskytter ikke mod kundernes problemer
I Danmark outsourcer 73 procent af SMV’erne hele eller dele af deres IT-sikkerhed til eksterne leverandører. Og ifølge Styrelsen for Samfundssikkerhed (SAMSIK) har 40 procent af danske SMV’er et lavere sikkerhedsniveau, end deres risikoprofil tilsiger.
Men selv hvis din egen sikkerhed er i orden, er du stadig afhængig af dine kunders.
Du kan have den bedste firewall, de skarpeste medarbejdere og den mest testede backup. Det hjælper ikke, hvis din kunde ikke kan modtage dine varer, betale dine fakturaer eller kommunikere med dig.
Det ubehagelige spørgsmål
Hvis din største kunde blev ramt af et cyberangreb i morgen og lukkede ned i fem uger, hvad ville det betyde for din forretning?
Ville I kunne overleve fem uger uden ordrer fra dem? Uden betalinger? Ville I have likviditet til at holde medarbejderne? Ville I kunne finde alternative kunder hurtigt nok?
Hvis svaret er, at det ville true virksomhedens eksistens, så er det ikke kun et cybersikkerhedsproblem. Det er et forretningsproblem.
JLR-leverandørerne havde ikke skabt krisen. De havde bare ikke forberedt sig på, at deres kunde kunne blive ramt af en.
Tre ting I kan gøre nu
Kend jeres kunders beredskab. Spørg jeres vigtigste kunder, hvad deres plan er ved et cyberangreb. Hvis de ikke har en, er I eksponerede for noget, I ikke kontrollerer. Det er ikke et upassende spørgsmål. Det er due diligence. Og i en tid med NIS2-krav bliver det mere og mere normalt at stille den slags spørgsmål i leverandørkæden.
Vurdér jeres kundekoncentration. Hvis én kunde fylder så meget, at et stop hos dem kan vælte jeres forretning, er det en strategisk risiko. Ikke kun en økonomisk. Det handler ikke om at droppe store kunder. Det handler om at vide, hvor sårbare I er, og om at have en plan for det scenarie.
Hav jeres egen plan. Hvad gør I, hvis jeres vigtigste kunde pludselig ikke kan modtage leverancer, betale fakturaer eller kommunikere med jer? Den plan bør eksistere, før krisen rammer. Hvem kontakter I? Hvordan kommunikerer I internt? Hvad er jeres likviditetsbuffer? Hvilke alternative kunder kan I kontakte?
Risikoen i leverandørkæden går begge veje
Vi taler meget om leverandørrisiko. Om at jeres leverandørers sikkerhed påvirker jer. Det er rigtigt og vigtigt.
Men JLR-sagen viser, at risikoen går begge veje. Jeres kunders sikkerhed påvirker også jer. Og det er en risiko, de færreste har tænkt over.
En cybersikkerhedsaudit kan hjælpe jer med at identificere jeres kritiske afhængigheder. Ikke kun leverandører, men også kunder. Hvor er I sårbare? Hvad kan I gøre for at reducere risikoen?
En leverandøraudit fokuserer typisk opad i kæden. Men metodikken kan også bruges til at vurdere jeres kundeeksponering og jeres beredskab for et scenarie, hvor en nøglekunde går ned.
Hvornår har I sidst stillet spørgsmålet?
Hvornår har I sidst vurderet, hvad det ville betyde for jeres forretning, hvis jeres største kunde var offline i fem uger?
Og hvornår har I sidst talt med dem om, hvordan I begge håndterer en IT-krise?
JLR-leverandørerne fandt ud af det på den hårde måde. Det behøver I ikke.
Har du brug for hjælp til at vurdere jeres eksponering og beredskab? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
