Etter hvert som bransjen har gått fra hovedsakelig mekaniske til stadig mer digitale løsninger, har behovet for kontinuerlig overvåking og risikovurdering blitt avgjørende.

– Dette betyr ikke bare å oppfylle obligatoriske forskrifter, men også frivillig å ta i bruk internasjonale standarder som ISO 27001, som beskytter data og systemer gjennom et strukturert og uavhengig revidert rammeverk, forklarer Kelly Gill.

For å heve nivået for cybersikkerhet i Europa har EU introdusert Network and Information Security Directive 2 (NIS2) og Cyber Resilience Act (CRA).

De nye reguleringene

NIS2 endrer forventningene til cybersikkerhet ved å sette høyere standarder for å redusere risiko, forbedre transparens og beskytte data og tjenester. Samtidig introduserer CRA obligatoriske krav for produkter med digitale komponenter. Dette gjør «secure by design», regelmessige oppdateringer og samsvarskontroller avgjørende før produkter kan komme inn på EU-markedet.

– For selskaper i vår bransje strekker ansvaret seg nå langt utover interne systemer, påpeker Gill.
– Organisasjoner må også sikre at leverandører og tjenestetilbydere følger reglene, med regelmessige risikovurderinger som en sentral del av prosessen. Konsekvensene av å falle kort er alvorlige – fra betydelige bøter og revisjoner til mulig tilbaketrekking av produkter fra markedet, fortsetter hun.

For kundene er budskapet klart: sikkerhet må bygges inn fra starten av.

Konkurransefortrinn

Gill understreker at samsvar ikke bare handler om å møte regulatoriske krav — det er også et konkurransefortrinn.

– Hos Assa Abloy Opening Solutions EMEIA er sikkerhet en del av vårt DNA. Vi bygger disse standardene inn i alt vi gjør, og gir kundene løsninger de kan stole på er både kompatible og robuste, sier hun.

Fremveksten av KI

KI transformerer det digitale sikkerhetslandskapet. Den kan ikke skilles fra det regulatoriske rammeverket som former bransjen. Med KI som utvikler seg raskt og nye reguleringer som trer i kraft, er Kelly Gill overbevist om at Assa Abloy har etablert et digitalt samsvarsrammeverk for å ligge i forkant og bruke KI som et verktøy for å forbedre sikkerhet og oppnå samsvar.

– KI gir kraftige fordeler, inkludert mer intelligent overvåking, raskere oppdagelse av avvik og smartere verktøy for operasjonell effektivitet, forklarer Gill.
– Disse evnene støtter direkte NIS2 og CRA, spesielt innen proaktiv risikostyring og håndtering av hendelser.

– På den annen side introduserer KI nye risikoer. Angrepsflaten utvides, og trusler som deepfakes og smartere phishing skaper alvorlige utfordringer som regulatorer er fast bestemt på å håndtere. Både NIS2 og CRA vektlegger kontinuerlig overvåking, transparens og ansvarlighet — prinsipper som nå også må styre ansvarlig bruk av KI.

Ifølge Gill ser Assa Abloy Opening Solutions EMEIA på KI ikke bare som en risiko å håndtere, men som en evne som styrker robusthet og tillit.

– Derfor implementerer vi sterk styring rundt KI og bygger cybersikkerhetsstandarder inn i alle stadier av produktutviklingen, sier hun.
– Ved å gjøre dette hjelper vi kundene våre med å følge nye reguleringer samtidig som vi sikrer at KI fungerer som et verktøy for økt sikkerhet og trygghet.

Tillit og samsvar

Gill understreker at Assa Abloy Opening Solutions EMEIA tar NIS2, CRA og fremveksten av cybertrusler på alvor — og sikrer samsvar samt styrker tilliten hos alle kunder.

– Vi har styrket leverandøroppfølgingen, effektivisert rapportering av hendelser og bygget cybersikkerhet inn i alle stadier av produktutvikling og livssyklusstyring, forklarer hun.
– Teamene våre gjennomfører også kontinuerlige risikovurderinger og gjennomganger etter hendelser for å sikre at lærdom tas og forbedringer gjennomføres.

Ved å ta disse stegene oppfyller Assa Abloy Opening Solutions ikke bare regulatoriske krav, men styrker også robustheten i verdikjeden — og tilliten kundene har til selskapet.

En annen viktig forpliktelse er å støtte kunder på deres samsvarsreise. Nylige initiativer inkluderer det nylig utgitte whitepaperet «Enhancing Cyber–Physical Resilience with Digital Access Solutions» og et detaljert NIS2-whitepaper fra i fjor, begge med klar og praktisk veiledning.

– Ved å vise hva disse reguleringene betyr i praksis og hvordan intelligente adgangsløsninger direkte kan støtte samsvar, ønsker vi å gjøre veien videre mindre kompleks og mer oppnåelig for kundene våre, sier Gill.

Veien videre

Tiden da sikkerhetstrusler mot bedrifter og produkter var rent fysiske, er for lengst forbi. I dag utgjør den digitale sfæren enda større og kontinuerlig utviklende utfordringer.

– Det er avgjørende at vi som bransje tar de nødvendige stegene for å møte kravene i NIS2 og CRA og kontinuerlig overvåker utviklingen innen KI. Bare på denne måten kan vi beskytte kundene våre, bevare vårt omdømme og bygge den tilliten som definerer ekte lederskap innen sikkerhet, avslutter Gill.