Acre Security ser ofte sammenhenger der cyber- og fysisk sikkerhet angripes i rekkefølge for å få tilgang til data, lokasjoner eller begge deler.

– Alle systemer krever vedlikehold og kompetanse, og der ser vi iblant at kundene ikke rekker over alt. De har mye å gjøre, og vi kan for eksempel avlaste dem ved å håndtere oppdateringer og systemovervåking via våre SaaS-løsninger, sier Daniel Persson, Director Business Development – Cloud Solutions EMEA i Acre Security.

Cyberhygiene og sikkerhetskultur

Han mener det er viktig alltid å sørge for sikre innlogginger med multifaktorautentisering mot systemene, og for eksempel adgangskort med sterk kryptering for å unngå klonede kort.

– Vi, og våre systemintegratorer, kan bygge et system etter alle kunstens regler og miste hele effekten dersom kunden for eksempel velger lave passordkrav eller glemmer å jobbe med cyberhygiene og en god sikkerhetskultur, sier han.

Gjelder å lære systemene

Acre unngår synet på at det er en balansegang mellom brukervennlighet og cybersikkerhet.

– Balanse kan antyde at vi må ofre sikkerhet for å gjøre det enkelt, eller omvendt. Og det mener jeg egentlig ikke er nødvendig, sier Daniel Persson.

Grunnleggende for sluttkundene er å velge systemer som passer deres behov og være villige til å lære seg systemene de har valgt.

– Det gjør man kun gjennom dialog med produsenter helt fra starten, i samråd med installatører og sikkerhetskonsulenter. Når man har landet der, finnes det ingen store hindringer for å «balansere». Du skal kunne bevege deg rundt i bygget ditt like enkelt som du «beveger deg rundt» i IT-miljøet ditt. Og kan du ikke det, har du kanskje grunn til å se nærmere på den fysiske sikkerhetsløsningen din, sier Daniel Persson.

Ved å gjøre systemene mer brukervennlige med smarte funksjoner basert på zero trust og «Principle of Least Privilege», mener Daniel Persson at selskapet gjør det enklere for sluttkundene å opprettholde god cyberhygiene.

Sertifisert etter ISO 27001

Hos Acre ses cybersikkerhetsarbeidet som et fundament alt må bygge på – det er ikke mulig å ha god cybersikkerhet uten god fysisk sikkerhet, eller omvendt.

– Cybersikkerhet gjennomsyrer selvsagt alt vi gjør, og vi er sertifisert etter ISO 27001, som vi anser som gullstandarden innen informasjonssikkerhet. Det har vi vært i årevis, og det er vi svært stolte av, sier Daniel Persson.

EU-forordningen Cyber Resilience Act (CRA), som handler om cybersikkerhet for produkter med digitale elementer, skal gjelde fullt ut fra desember 2027. Daniel Persson mener at CRA vil innebære en omstilling for hele EU, ikke bare innen fysisk sikkerhet.

– Det er selvsagt noe vi ser på som svært positivt. CRA vil rydde ut mange aktører i markedet som ikke er villige til å jobbe langsiktig med sikkerhet i alle sine produkter, både nye og eldre enheter, sier han.

Stort fokus på driftssikkerhet

Acre mener de er godt rustet for CRA og ønsker forordningen velkommen. Eksisterende prosesser i ISO 27001 gjenspeiles i CRA.

– For eksempel når det gjelder håndtering av oppdagelse av sikkerhetssårbarheter, sikre FoU-prosesser og hendelsesrapportering. Våre produkter har alltid hatt, og har fortsatt, lange supportsykluser med stort fokus på driftssikkerhet, kommenterer Daniel Persson.

Et annet skjerpet cybersikkerhetskrav er NIS2, og der har Acre merket at det påvirker etterspørselen fra kundene.

– Absolutt. Cybersikkerhet var tidligere en sak for IT-avdelingen som få forstod eller prioriterte før noe faktisk skjedde. Med NIS2 har det blitt et ledelsesansvar, med personlig ansvar for administrerende direktør. Det er også positivt å se hvordan for eksempel MSB har jobbet rådgivende i dette, sier Daniel Persson.

Tydelig trend mot skyen

Tidligere fantes det, ifølge Acre, en skepsis blant sluttkunder til overgangen til skyen, ikke minst når det gjaldt fysisk sikkerhet. Men etter hvert som fysisk sikkerhet har beveget seg inn i IT- og IT-sikkerhetssfæren, blir skybaserte tjenester mer naturlige, mener selskapet.

– I dag har de fleste innsett at en profesjonelt forvaltet skytjeneste, som vår AAC, tilbyr et høyere sikkerhetsnivå enn det de fleste organisasjoner selv kan opprettholde. Det vil alltid finnes et marked for on-prem-løsninger også, og det dekker vi selvsagt med andre løsninger, sier Daniel Persson.

Han mener at modenheten for overgang til skyen varierer blant mellomstore og store organisasjoner, men at trenden er tydelig.

– Stadig flere ser fordelene med skalerbarhet, enkel fjernaksess og alltid å ha den nyeste programvaren uten å måtte håndtere oppdateringer selv. Samtidig får de tilgang til dette med minimal, eller ofte ingen, nedetid, avslutter Daniel Persson.