SecurityWorldMarket

2024-02-26

NIS2 får cybersäkerhet att överskugga alla andra trender i branschen

Artikelförfattaren Lennart Alexandrie är grundare av AR Media och redaktör på tidningen Detektor.

Av de många trender som präglar marknaden för fysisk säkerhet 2024 är cybersäkerhet den allra starkaste. Till detta bidrar EU-direktivet NIS2 som ska  implementeras i svensk lagstiftning under året. Krav på efterlevnad och kompabilitet kan bli en vattendelare för leverantörer på säkerhetsmarknaden, menar Lennart Alexandrie, publisher på AR Media International.

2024 är i sin linda och under årets första två månader har många betydande företag på marknaden för fysisk säkerhet tävlat i att ge sina förutsägelser kring vad som kommer prägla året. Molnanvändningen och AI-utvecklingen är vanligen med i dessa trendspaningar.

Självklart ska också den sent pågående transformationen av branschen inräknas. För sakta men säkert kommer traditionella produktorienterade affärsmodeller fasas ut för att ersättas av tjänstebaserade modeller, precis som i många andra branscher.

Beyond security

En spännande trend är förstås också ”Beyond Security”, det vill säga att allt fler säkerhetsleverantörer positionerar sig för att leverera lösningar där tekniken inte bara används för att förbättra säkerheten utan också för att exempelvis effektivisera arbetsflöden eller optimera energianvändning.

Cybersäkerhet

Men den trend som kanske har störst direkt påverkan på såväl branschen som vårt samhälle i stort är dock cybersäkerhet. Under de senaste åren har många stora cyberattacker uppmärksammats och orsakat stor skada hos kommuner och andra offentliga organisationer samt i privata företag i såväl Sverige som internationellt.

NIS2 driver på cybersäkerheten

Det som gör cybersäkerhetstrenden påtagligt stark under 2024 är de skärpta kraven på cybersäkerhet, så som de formuleras i EU-direktivet Network and Information Security Directive 2nd Edition (NIS2).

NIS2 ska vara implementerad i alla EU-länders nationella lagstiftning från och med den 17 oktober. Lagen – som omfattar system kopplade till kritisk infrastruktur – anbefaller att specifika åtgärder måste uppfyllas i syfte att förbättra cybersäkerheten för nätverk och uppkopplade tekniska system.

CRA – ännu en pådrivare

Andra Lägg därtill införandet av Cyber Resilience Act (CRA), en förordning som ställer minimikrav på cybersäkerhet för produkter med digitala element. Den kräver att produkter, exempelvis kameror, som ska uppkopplas måste vara utvecklade med säkerhet i åtanke. De ska vara skyddade mot kända sårbarheter och ha regelbundna säkerhetsuppdateringar.

Kompabilitet blir avgörande

För säkerhetsbranschen innebär detta att installatörer och integratörer måste se till att tillverkarna de arbetar med är kompatibla med CRA-kraven och att installationer resulterar i anläggningar som uppfyller NIS2. Ytterst är det dock slutkunden som bär ansvaret och som ska se till att allt blir rätt. De ska välja rätt leverantörer – dyra sanktionsavgifter är annars att vänta.

Ingen tid att förlora

Den 17 oktober 2024 är dock inte den slutgiltiga tidsfristen för att företag ska uppfylla efterlevnadskraven. Det finns tid att jobba med det, men under 2025 bör man vara i mål och det ställer krav på tid och resurser för att komma dit. Daniel Hjort, marknadsdirektör på

IN Groupe och Nexus, skrev i en debattartikel i Securityuser att det kan ta 9–15 månader för ett företag som redan uppfyller NIS (den första versionen av lagen) att uppnå fullständig NIS2-efterlevnad. Med andra ord finns ingen tid att förlora för de aktörer som vill komma i fråga som leverantörer av säkerhetssystem till anläggningar som är kopplade till kritisk infrastruktur.

Utmaningar

Fokus på cybersäkerhet kommer sålunda gälla många aktörer – vare sig de är tillverkare eller integratörer. Att anpassa rutiner, utbilda och fortbilda för att kvalitetssäkra leveranserna så att de motsvarar NIS2-kraven kommer att prägla många verksamheter. En utmaning blir att även säkerställa att de NIS2-kompatibla leverantörernas underleverantörer utför sina åtaganden så att NIS2-efterlevnaden inte äventyras.

NIS2 blir en vattendelare

NIS2-kompabilitetskraven, som i allt väsentligt handlar om att stärka cybersäkerheten, blir en vattendelare som kommer att skilja ut vilka leverantörer som kan eller inte kan komma i fråga när det gäller installationer kopplade till kritisk infrastruktur. För en sak är säker, kostsamma sanktionsavgifter för slutkunderna vid bristande efterlevnad ger inte utrymme för slarv vid upphandlingar.

Lennart Alexandrie
Publisher, AR Media InternationalLeverantörer
Till toppen av sidan