Vår värld blir alltmer digital, och därmed ökar också risken för cyberattacker.

Vår värld blir alltmer digital, och därmed ökar också risken för cyberattacker. Därför behövs tydliga och gemensamma regler för att skydda både företag och privatpersoner. Två av de viktigaste regelverken just nu är Cyber Resilience Act (CRA) och NIS2-direktivet (Network and Information Security Directive).

Men vad innebär de egentligen, och hur påverkar de din verksamhet?

Cyber Resilience Act (CRA) - Inbyggd säkerhet från början

CRA är EU:s initiativ för att säkerställa att digitala produkter, både mjukvara och hårdvara, har rätt säkerhet inbyggd redan från början. Det betyder att tillverkare och leverantörer måste uppfylla högre säkerhetskrav genom hela produktens livscykel.

Varför är detta viktigt?

  • Förhindrar att osäkra produkter når marknaden och minskar risken för cyberattacker.
  • Ger användare ökad trygghet i att deras digitala system är säkra.
  • Skapar en gemensam säkerhetsstandard inom EU, vilket förenklar för företag.

Christian Lund, CIO på Seriline, säger:
"Cyberhoten utvecklas snabbare än någonsin, och därför måste säkerhet byggas in redan från början - det är inte längre en valmöjlighet utan ett grundkrav. Cyber Resilience Act är ett viktigt steg för att höja säkerheten i digitala produkter och skapa en mer motståndskraftig och trygg digital marknad i hela EU."

NIS2-direktivet - Stärkt skydd för samhällsviktiga verksamheter

NIS2 är en uppdatering av tidigare regler och syftar till att höja cybersäkerheten inom kritiska sektorer som energi, transport, sjukvård och finans. Det ställer högre krav på säkerhetsåtgärder, rapportering och riskhantering.

Vad betyder NIS2 för ditt företag?

  • Striktare säkerhetskrav och obligatoriska riskbedömningar.
  • Incidentanmälan inom 24 timmar från det att en betydande incident upptäckts​.
  • Kännbara sanktioner vid bristande säkerhet.
  • Fler branscher och företag omfattas av reglerna.

"NIS2 och CRA handlar inte bara om att skydda den egna verksamheten – de ställer krav på hela leverantörskedjan. Företag kommer att behöva ta detta på största allvar, inte minst eftersom brister i cybersäkerheten kan leda till kännbara sanktioner. I särskilt allvarliga fall kan ansvariga personer till och med förbjudas att inneha ledande befattningar. Det gör cybersäkerhet till en avgörande affärsfråga." säger Christian.

Hur kan företag förbereda sig?

För att uppfylla kraven i CRA och NIS2 behöver du:

  1. Identifiera sårbarheter - Genomför en cybersäkerhetsanalys för att hitta svagheter.
  2. Bygga säkerhet från början - Se till att IT-produkter utvecklas med säkerhet som en självklar del.
  3. Utbilda personalen - Alla måste förstå cybersäkerhetens betydelse.
  4. Ha en incidentplan - Snabb respons vid intrång kan begränsa skadorna.

Slutsats
Genom CRA och NIS 2 höjs säkerhetsnivån i EU:s digitala landskap. Skärpta krav på både produkter och verksamheter bidrar till att minska riskerna och öka motståndskraften mot cyberhot.

"Företag som anpassar sig i tid minskar sina risker och stärker samtidigt förtroendet hos kunder och partners. Därför arbetar vi på Seriline proaktivt med både NIS2 och CRA."

Christian Lund, CIO på Seriline Group