Utmaningar med cybersäkerhet i tillverkningssektorn
Publicerad september 9, 2025
I december 2024 träder Cyber Resilience Act (CRA) i kraft inom EU, vilket ställer höga krav på cybersäkerhet för alla produkter med digitala komponenter.
CRA innebär att tillverkare måste säkerställa att deras produkter är uppdaterbara och att sårbarheter kan identifieras under hela livscykeln. När en sårbarhet upptäcks krävs det att tillverkaren informerar användarna, vilket många företag idag har bristande rutiner för.
För att uppfylla CRA fullt ut behöver tillverkningsföretag revidera sina utvecklingsprocesser och stärka sina kundrelationer. Det är avgörande att detta arbete prioriteras, då alla krav måste vara uppfyllda senast december 2027 för att kunna sälja produkter inom EU.
”Det är bråttom för de företag som ännu inte börjat arbeta med CRA,” säger hon. ”Mina rekommendationer är att börja med en GAP-analys för att identifiera vad som måste göras för att uppfylla kraven.”
Företag behöver etablera en strategi för att stänga dessa gap och implementera riskhantering, processer för sårbarhetsidentifiering och incidenthantering.
Orange Cyberdefense har observerat att medvetenheten om CRA är låg bland tillverkande företag. Hon ger flera råd för att underlätta anpassningen och för att säkerställa ett effektivt säkerhetsarbete, vilket är nödvändigt för att kunna sälja produkter inom EU.
my code
Fler intressanta artiklar
