SecurityWorldMarket

27-02-2024

NIS2 får cybersikkerhed til at overskygge andre branchetrends

Artiklens forfatter, Lennart Alexandrie, er stifter af AR Media og redaktør af magasinet Detektor.

Af de mange tendenser, der vil præge det fysiske sikkerhedsmarked i resten af 2024, er cybersikkerhed den stærkeste. Det bidrager EU-direktivet NIS2 til, som bliver gældende fra oktober i år. Overholdelses- og kompatibilitetskrav kan komme til at dele vandene for leverandører på sikkerhedsmarkedet, siger Lennart Alexandrie, chefredaktør og CEO på AR Media International.

2024 er godt igang, og i løbet af årets første to måneder har mange vigtige virksomheder på det fysiske sikkerhedsmarked konkurreret om at give deres forudsigelser om, hvad der vil markere året. Brug af skyen og AI-udvikling er normalt inkluderet i disse trendindsigter.

Den igangværende omstilling af branchen skal naturligvis også med, og langsomt men sikkert vil traditionelle produktorienterede forretningsmodeller blive udfaset for at blive erstattet af servicebaserede modeller - ligesom i mange andre brancher.

Beyond Security

En spændende trend er "Beyond Security", som betyder, at flere og flere sikkerhedsudbydere positionerer sig til at levere løsninger, hvor teknologien ikke kun bruges til at forbedre sikkerheden, men også til at strømline arbejdsgange eller optimere energiforbruget, for at nævne et par ting.

Cybersikkerhed

Men den tendens, der måske har den største direkte indvirkning på såvel branchen som på vores samfund som helhed, er cybersikkerhed. I de senere år er mange store cyberangreb blevet omtalt, og de har forårsaget stor skade på offentlige instanser og private virksomheder i mange lande.

NIS2 driver cybersikkerheden

Det, der gør cybersikkerhedstrenden mærkbart stærk i 2024, er de skærpede krav til cybersikkerhed, som er formuleret i EU-direktivet Network and Information Security Directive 2nd Edition (NIS2).

NIS2 skal implementeres i alle EU-landes nationale lovgivning fra og med 17. oktober. Loven - som omfatter systemer knyttet til kritisk infrastruktur - anbefaler, at der skal træffes konkrete tiltag for at forbedre cybersikkerheden i netværk og forbundne tekniske systemer.

CRA – endnu en driver

Ud over NIS2 kommer introduktionen af Cyber Resilence Act (CRA), en forordning, der stiller minimumskrav til cybersikkerhed for produkter med digitale elementer. CRA kræver, at produkter som eksempelvis kameraer, der skal kobles sammen, skal udvikles med sikkerhed for øje. De skal være beskyttet mod kendte sårbarheder og have regelmæssige sikkerhedsopdateringer.

Kompatibilitet bliver afgørende

For sikkerhedsbranchen betyder det, at installatører og integratorer skal sikre, at de producenter, de arbejder med, overholder CRA-kravene, og at installationer resulterer i NIS2-kompatible faciliteter. I sidste ende er det dog slutkunden, der er ansvarlig, og som skal sikre, at alt går, som det skal. De skal vælge de rigtige leverandører – ellers vanker der store bøder.

Ingen tid at spilde

Den 17. oktober 2024 er dog ikke fristen for, at virksomheder skal opfylde overholdelseskravene. Der er tid til at arbejde på det, men i 2025 bør man være i mål, og det tager tid og ressourcer at nå dertil. Daniel Hjort, marketingdirektør hos IN Groupe og Nexus, skrev i en diskussionsartikel i Securityuser, at det kan tage 9-15 måneder for en virksomhed, der allerede overholder NIS (den første version af loven), at opnå fuld NIS2-overensstemmelse. Der er med andre ord ingen tid at spilde for de aktører, der ønsker at blive vurderet som leverandører af sikkerhedssystemer til faciliteter knyttet til kritisk infrastruktur.

Udfordringer

Fokus på cybersikkerhed vil således gælde mange aktører – uanset om de er producenter eller integratorer. Tilpasning af rutiner, træning og efteruddannelse for at sikre kvaliteten af leverancerne, så de overholder NIS2-kravene, vil påvirke mange virksomheder. En udfordring bliver også at sikre, at de NIS2-kompatible leverandørers underleverandører opfylder deres forpligtelser, så NIS2-overholdelsen ikke kompromitteres.

NIS2 vil dele vandene

NIS2-kompatibilitetskravene, som i bund og grund handler om at styrke cybersikkerheden, vil dele vandene mellem, hvilke udbydere der kan, og hvilke der ikke kan der kan komme i betragtning hvad angår installationer koblet til kritisk infrastruktur. En ting er dog sikker, og det er, at store bøder til slutkunder i tilfælde af misligholdelse ikke levner plads til sjusk i indkøbsprocessen.

Lennart Alexandrie

Chefredaktør og CEO, AR Media InternationalLeverandører
Tilbage til toppen