Allt fler prylar i våra hem och arbetsplatser kopplas upp mot internet, något som gör vardagen smidigare – men öppnar samtidigt dörren för risker.
Nu är stora förändringar på gång som kan påverka hur produkterna utvecklas, säljs och används. Och det handlar inte bara om teknik, utan också om säkerhet på en helt ny nivå.
Nya krav från EU är på väg – och de kan få konsekvenser för både företag och konsumenter.
Nya regler påverkar uppkopplade produkter
Cybersäkerhet har gått till att bli en avgörande del av modern produktutveckling. I takt med att fler enheter kopplas upp mot nätverk ökar också kraven på att de är säkra – inte bara i sig själva, utan i hela sin omgivning.
Företaget Prevas arbetar med att hjälpa bolag att utveckla säkra och pålitliga system, allt från små inbyggda enheter till avancerade plattformar. Fokus ligger på att hantera säkerheten genom hela produktens livslängd.
– Det räcker inte att enbart fokusera på själva produkten när man utformar en säker lösning. Vi arbetar med ett helhetsperspektiv där cybersäkerhet omfattar inte bara enheten, utan även utvecklings- och produktionsmiljön samt den operativa miljö där produkten används, säger Rune Hillebo Wiinberg, Head of Cybersecurity på Prevas, i ett pressmeddelande.
EU:s nya regelverk ställer högre krav
Nya regler från EU ska nu förändra hur företag måste arbeta. Bland annat införs Cyber Resilience Act stegvis från 2024. Den betyder att säkerhet måste byggas in i produkten redan från start. Samtidigt har NIS2-direktivet trätt i kraft, med fokus på hur organisationer strukturerar sitt cybersäkerhetsarbete.
Det innebär att företag nu måste hantera flera regelverk samtidigt – och dessutom ta hänsyn till hela ekosystemet runt sina produkter.
– Företag som utvecklar produkter behöver hantera flera krav samtidigt och ta hänsyn till hela ekosystemet kring produkten. En enskild produkt kan till exempel omfattas av flera överlappande regelverk beroende på användningsområde och vilka marknader den används på, fortsätter Rune Hillebo Wiinberg.
Så påverkas du – vissa produkter kan bli en säkerhetsrisk
En särskild utmaning gäller de äldre prylarna som utvecklades innan cybersäkerheten blev central.
Många av dessa fungerar bra – men lever fortfarande inte upp till dagens krav. Det kan innebära risker, särskilt om de är uppkopplade.
– Dessa produkter kan fortfarande fungera väl, men de är inte utformade för att möta dagens säkerhetskrav. I sådana fall behöver man analysera produkterna för att identifiera och bedöma potentiella hot, samt ta fram en plan för att införa säkerhetsåtgärder utan att påverka befintlig funktionalitet, förklarar Johan Callmyr, mjukvaruarkitekt och cybersäkerhetsexpert på Prevas, i pressmeddelandet.
Säkerhet måste finnas under hela "livet"
En viktig förändring är synen på när säkerhetsarbetet ska ske. Tidigare har det ofta varit något som lagts till i efterhand – men det fungerar inte längre.
I dag krävs ett kontinuerligt arbete där företag löpande identifierar sårbarheter, uppdaterar system och skyddar produkter som redan används av kunder.
Ökad oro driver efterfrågan
Det är inte bara nya regler som ligger bakom förändringen. Ett mer osäkert geopolitiskt läge och den snabba digitaliseringen gör att behovet av säkra system ökar inom i princip alla sektorer.
Industri, vård, energi och offentlig verksamhet är några av områden där kraven nu skärps.
