2024 er godt igang, og i løbet af årets første to måneder har mange vigtige virksomheder på det fysiske sikkerhedsmarked konkurreret om at give deres forudsigelser om, hvad der vil markere året. Brug af skyen og AI-udvikling er normalt inkluderet i disse trendindsigter.
Den igangværende omstilling af branchen skal naturligvis også med, og langsomt men sikkert vil traditionelle produktorienterede forretningsmodeller blive udfaset for at blive erstattet af servicebaserede modeller - ligesom i mange andre brancher.
Beyond Security
En spændende trend er "Beyond Security", som betyder, at flere og flere sikkerhedsudbydere positionerer sig til at levere løsninger, hvor teknologien ikke kun bruges til at forbedre sikkerheden, men også til at strømline arbejdsgange eller optimere energiforbruget, for at nævne et par ting.
Cybersikkerhed
Men den tendens, der måske har den største direkte indvirkning på såvel branchen som på vores samfund som helhed, er cybersikkerhed. I de senere år er mange store cyberangreb blevet omtalt, og de har forårsaget stor skade på offentlige instanser og private virksomheder i mange lande.
NIS2 driver cybersikkerheden
Det, der gør cybersikkerhedstrenden mærkbart stærk i 2024, er de skærpede krav til cybersikkerhed, som er formuleret i EU-direktivet Network and Information Security Directive 2nd Edition (NIS2).
NIS2 skal implementeres i alle EU-landes nationale lovgivning fra og med 17. oktober. Loven - som omfatter systemer knyttet til kritisk infrastruktur - anbefaler, at der skal træffes konkrete tiltag for at forbedre cybersikkerheden i netværk og forbundne tekniske systemer.
CRA – endnu en driver
Ud over NIS2 kommer introduktionen af Cyber Resilence Act (CRA), en forordning, der stiller minimumskrav til cybersikkerhed for produkter med digitale elementer. CRA kræver, at produkter som eksempelvis kameraer, der skal kobles sammen, skal udvikles med sikkerhed for øje. De skal være beskyttet mod kendte sårbarheder og have regelmæssige sikkerhedsopdateringer.
Kompatibilitet bliver afgørende
For sikkerhedsbranchen betyder det, at installatører og integratorer skal sikre, at de producenter, de arbejder med, overholder CRA-kravene, og at installationer resulterer i NIS2-kompatible faciliteter. I sidste ende er det dog slutkunden, der er ansvarlig, og som skal sikre, at alt går, som det skal. De skal vælge de rigtige leverandører – ellers vanker der store bøder.
Ingen tid at spilde
Den 17. oktober 2024 er dog ikke fristen for, at virksomheder skal opfylde overholdelseskravene. Der er tid til at arbejde på det, men i 2025 bør man være i mål, og det tager tid og ressourcer at nå dertil. Daniel Hjort, marketingdirektør hos IN Groupe og Nexus, skrev i en diskussionsartikel i Securityuser, at det kan tage 9-15 måneder for en virksomhed, der allerede overholder NIS (den første version af loven), at opnå fuld NIS2-overensstemmelse. Der er med andre ord ingen tid at spilde for de aktører, der ønsker at blive vurderet som leverandører af sikkerhedssystemer til faciliteter knyttet til kritisk infrastruktur.
Udfordringer
Fokus på cybersikkerhed vil således gælde mange aktører – uanset om de er producenter eller integratorer. Tilpasning af rutiner, træning og efteruddannelse for at sikre kvaliteten af leverancerne, så de overholder NIS2-kravene, vil påvirke mange virksomheder. En udfordring bliver også at sikre, at de NIS2-kompatible leverandørers underleverandører opfylder deres forpligtelser, så NIS2-overholdelsen ikke kompromitteres.
NIS2 vil dele vandene
NIS2-kompatibilitetskravene, som i bund og grund handler om at styrke cybersikkerheden, vil dele vandene mellem, hvilke udbydere der kan, og hvilke der ikke kan der kan komme i betragtning hvad angår installationer koblet til kritisk infrastruktur. En ting er dog sikker, og det er, at store bøder til slutkunder i tilfælde af misligholdelse ikke levner plads til sjusk i indkøbsprocessen.
Lennart Alexandrie
Chefredaktør og CEO, AR Media International
Global
