Brugen af cloud-teknologi og udviklingen af AI er gennemgående temaer i diverse forudsigelser for de kommende år, og disse temaer vil sandsynligvis fortsat dominere i mange år fremover. Cloud-teknologi er også en nøglefaktor i den igangværende transformation inden for sikkerhedsindustrien, der skifter fra traditionelle produktbaserede forretningsmodeller til servicebaserede modeller, som det allerede er set i mange andre sektorer.

Den tendens, der måske har den mest umiddelbare indvirkning på både branchen og samfundet generelt, er cybersikkerhed. I de seneste år er adskillige højtprofilerede cyberangreb blevet rapporteret, hvilket har forårsaget betydelige skader på kommuner, offentlige organisationer og private virksomheder verden over. I en geopolitisk ustabil verden, hvor angreb orkestreres af hackere med bånd til statslige aktører, er cybertruslen blevet stadig mere alvorlig.

NIS2

Det, der gør cybersikkerhed til en så presserende tendens i 2024, er skærpelsen af sikkerhedsreglerne under EU’s direktiv om net- og informationssikkerhed, anden udgave (NIS2). Dette direktiv, som skal implementeres i national lovgivning af alle EU-lande inden den 17. oktober 2024, medfører væsentlige ændringer.

NIS2 omfatter systemer knyttet til kritisk infrastruktur og kræver specifikke tiltag for at styrke cybersikkerheden for netværk og tilsluttede systemer. Disse nye regler pålægger organisationer at tilpasse deres processer for at opfylde de opdaterede standarder.

Ud over NIS2 tilføjer indførelsen af Cyber Resilience Act (CRA) yderligere krav. Denne EU-regulering fastsætter minimumsstandarder for cybersikkerhed for produkter med digitale elementer. CRA kræver, at tilsluttede produkter, som for eksempel kameraer, designes med fokus på sikkerhed, beskyttes mod kendte sårbarheder og modtager regelmæssige sikkerhedsopdateringer. Disse reguleringsændringer betyder, at installatører og integratorer i den fysiske sikkerhedsindustri skal sikre, at de producenter, de samarbejder med, overholder CRA-kravene, og at installationer lever op til NIS2-standarderne. Det endelige ansvar ligger dog hos slutkunden, som skal vælge de rette leverandører og sikre, at alle krav opfyldes for at undgå dyre bøder.

Selvom NIS2 skulle være implementeret i national lovgivning inden oktober 2024, betyder det ikke, at virksomheder straks skal være fuldt ud compliant. Der er stadig tid til at foretage justeringer, men i 2025 bør fuld overholdelse være opnået. Daniel Hjort, Chief Marketing Officer hos IN Groupe og Nexus, har bemærket, at det kan tage 9 til 15 måneder for virksomheder, der allerede overholder det oprindelige NIS-direktiv, at opnå fuld overholdelse af NIS2. Dette understreger, hvor vigtigt det er, at organisationer begynder at arbejde hen imod compliance så hurtigt som muligt, især hvis de ønsker at levere sikkerhedssystemer til kritisk infrastruktur.

Cybersikkerhed vil således være et centralt fokusområde for mange aktører i branchen, uanset om de er producenter, installatører eller integratorer. Tilpasning af rutiner, oplæring af personale og sikring af leverancernes kvalitet for at opfylde NIS2-kravene bliver afgørende for mange virksomheder. En anden udfordring vil være at sikre, at underleverandører til NIS2-compliant leverandører også opfylder deres forpligtelser, så den samlede compliance ikke bringes i fare.

NIS2-compliance, der primært har til formål at styrke cybersikkerheden, vil være en afgørende faktor for, hvilke leverandører der kan levere systemer til kritiske infrastrukturinstallationer. Én ting er sikker: De store bøder, der venter slutkunder for manglende overholdelse, levner ikke plads til fejl eller forsømmelser i indkøbsprocesserne. Overholdelse af cybersikkerhedskrav er ikke længere en mulighed – det er en nødvendighed, selv inden for den fysiske sikkerhedsindustri.

Lennart Alexandrie, chefredaktør