SecurityWorldMarket

26.02.2024

NIS2 får cybersikkerhet til å overskygge andre trender i bransjen

Forfatteren av artikkelen, Lennart Alexandrie, er grunnlegger av AR Media og redaktør av magasinet Detektor.

Av de mange trendene som vil prege det fysiske sikkerhetsmarkedet i 2024, er cybersikkerhet den sterkeste. EU-direktivet NIS2, som skal implementeres i svensk lovgivning i løpet av året, bidrar til dette. Samsvars- og kompatibilitetskrav kan bli et vannskille for leverandører i sikkerhetsmarkedet, sier Lennart Alexandrie, utgiver i AR Media International.

2024 er i sin spede begynnelse og i løpet av årets to første måneder har mange viktige selskaper i det fysiske sikkerhetsmarkedet konkurrert om å gi sine spådommer om hva som vil prege året. Bruk av skyen og AI-utvikling er vanligvis inkludert i disse trendunderspaningene.

Den sent pågående transformasjonen av bransjen må selvsagt også inkluderes. For sakte men sikkert vil tradisjonelle produktorienterte forretningsmodeller fases ut for å erstattes av tjenestebaserte modeller, akkurat som i mange andre bransjer.

Beyond Security
En spennende trend er selvsagt «Beyond Security», det vil si at flere og flere sikkerhetsleverandører posisjonerer seg for å levere løsninger der teknologien ikke bare brukes til å forbedre sikkerheten, men også for å for eksempel effektivisere arbeidsflyter eller optimere energibruk.

Cybersikkerhet
Men den trenden som kanskje har størst direkte innvirkning på både bransjen og samfunnet vårt for øvrig, er cybersikkerhet. De siste årene har mange store nettangrep blitt lagt merke til og forårsaket stor skade på kommuner og andre offentlige organisasjoner samt private selskaper i Sverige så vel som internasjonalt.

NIS2 driver cybersikkerhet
Det som gjør cybersikkerhetstrenden merkbart sterk i 2024 er de strengere kravene til cybersikkerhet, som formulert i EU-direktivet Network and Information Security Directive 2nd Edition (NIS2).

NIS2 skal implementeres i alle EU-lands nasjonale lovverk fra og med 17. oktober. Loven – som omfatter systemer knyttet til kritisk infrastruktur – anbefaler at konkrete tiltak må oppfylles for å forbedre cybersikkerheten til nettverk og tilkoblede tekniske systemer.

CRA – enda en pådriver
I tillegg til NIS2 kommer innføringen av Cyber Resilence Act (CRA), en forskrift som setter minimumskrav til cybersikkerhet for produkter med digitale elementer. Den krever at produkter, som kameraer, som skal kobles sammen, må utvikles med tanke på sikkerhet. De må beskyttes mot kjente sårbarheter og ha regelmessige sikkerhetsoppdateringer.

Kompatibilitet blir avgjørende
For sikkerhetsbransjen betyr dette at installatører og integratorer må sørge for at produsentene de samarbeider med er i samsvar med CRA-kravene og at installasjoner resulterer i NIS2-kompatible anlegg. Til syvende og sist er det imidlertid sluttkunden som har ansvaret og må sørge for at alt går riktig for seg. De må velge riktige leverandører – ellers må man regne med dyre straffegebyrer.

Ingen tid å miste
17. oktober 2024 er imidlertid ikke siste frist for bedrifter til å oppfylle samsvarskravene. Det er tid til å jobbe med det, men i 2025 bør du være i mål og det krever tid og ressurser for å komme dit. Daniel Hjort, markedsdirektør ved

IN Groupe og Nexus, skrev i en debattartikkel i Securityuser at det kan ta 9-15 måneder for et selskap som allerede er i samsvar med NIS (den første versjonen av loven) å oppnå full NIS2-samsvar. Det er med andre ord ingen tid å miste for aktørene som ønsker å bli vurdert som leverandører av sikkerhetssystemer til anlegg som er knyttet til kritisk infrastruktur.

Utfordringer
Fokuset på cybersikkerhet vil dermed gjelde mange aktører – enten de er produsenter eller integratorer. Tilpassing av rutiner, opplæring og etterutdanning for å kvalitetssikre leveransene slik at de samsvarer med NIS2-kravene vil prege mange virksomheter. En utfordring vil også være å sikre at de NIS2-kompatible leverandørenes underleverandører oppfyller sine forpliktelser slik at NIS2-samsvaret ikke kompromitteres.

NIS2 blir et vannskille
NIS2-kompatibilitetskravene, som i hovedsak handler om å styrke cybersikkerheten, vil være et vannskille som vil skille hvilke tilbydere som kan og ikke kan vurderes for kritiske infrastrukturinstallasjoner. En ting er sikkert, kostbare straffegebyrer for sluttkunder ved mislighold gir ikke rom for slurv ved innkjøp.

Lennart Alexandrie
Utgiver, AR Media International



Leverandører
Tilbake til toppen