Ökad cybersäkerhet i produktutveckling: En nödvändighet

Det växande fokuset på cybersäkerhet, i samklang med nya EU-regler, gör att säkerhet har blivit en avgörande komponent i dagens produktutveckling. Prevas stödjer företag i att skapa robusta system, från inbyggda enheter till komplexa plattformar, och hanterar cybersäkerhet under hela produktens livscykel.

– Det räcker inte att enbart fokusera på själva produkten när man utformar en säker lösning. Vi arbetar med ett helhetsperspektiv där cybersäkerhet omfattar inte bara enheten, utan även utvecklings- och produktionsmiljön samt den operativa miljö där produkten används, säger hon.

Flera produkter kopplas nu till nätverket, vilket möjliggör nya funktioner men också ökar behovet av säkerhet. Företag inom olika sektorer måste se till att deras system skyddas mot intrång och inte blir en väg in till känslig information.

Nya regulatoriska krav ställer högre krav på cybersäkerhet. Cyber Resilience Act, som träder i kraft stegvis från 2024, kräver att säkerhet integreras i produktens design, medan NIS2-direktivet, som gäller från 2024, fokuserar på hur organisationer arbetar med cybersäkerhet på ett strukturerat sätt.

– Företag måste hantera flera krav samtidigt och beakta hela ekosystemet kring produkten. En enskild produkt kan omfattas av flera överlappande regler beroende på användning och marknader, säger hon.

Dessa nya krav medför svårigheter för företag som fortfarande erbjuder produkter utvecklade innan cybersäkerhet blev en prioritet.

– Produkterna kan fungera bra, men de är inte designade för dagens säkerhetsstandarder. En analys av produkterna krävs för att identifiera potentiella hot, samt en plan för att införa säkerhetsåtgärder utan att påverka deras funktionalitet, säger han.

Prevas har gedigen erfarenhet av cybersäkerhet för elektroniska produkter och uppkopplade system. Kompetensen omfattar hela kedjan, från strategi och arkitektur till implementation och förvaltning av produkter i drift.

– Cybersäkerhet är en kontinuerlig process genom hela produktens livscykel. Företag behöver identifiera nya sårbarheter och distribuera uppdateringar till produkter som redan är i användning. Detta kräver både tekniska lösningar och ett strukturerat arbetssätt, säger han.

Prevas samarbetar nära sina kunder, stöder teknisk utveckling samt erbjuder utbildning och rådgivning för att organisera cybersäkerhetsarbetet.

Ökade krav på säkerhet inom alla branscher drivs av nya regler, ökad uppkoppling och ett mer osäkert geopolitiskt klimat. Särskilt inom industri, hälso- och sjukvård, energi och offentlig sektor ökar kraven på att integrera cybersäkerhet i produktutvecklingen.

– Cybersäkerhet kan inte läggas till i efterhand; den måste vara en del av utvecklingsprocessen och hela produktens livscykel. Behovet varierar beroende på verksamhet och produkt, så vi stödjer varje kund utifrån deras specifika förutsättningar, säger hon.