Kyberturvallisuuslaki muuttaa laitevalmistajien strategisia valintoja
Kyberturvallisuuslaki (CRA) pakottaa laitevalmistajat ja koneiden rakentajat arvioimaan uudelleen, miten he suunnittelevat, omistavat ja ylläpitävät tuotteidensa verkkoyhteyksiä.
Uusi Kyberturvallisuuslaki (CRA) muuttaa teollisuuslaitteiden valmistajien ja koneiden rakentajien toimintatapoja merkittävästi. Laki tekee verkkoyhteyksistä strategisen päätöksen, joka vaatii pitkäjänteistä vastuuta laitteiden koko elinkaaren ajan.
CRA edellyttää, että laitevalmistajat eivät voi enää keskittyä pelkkään toiminnallisuuteen. Turvallisuusnäkökohdat, jotka aiemmin saattoivat olla erillisiä ja vähemmän kiireellisiä, ovat nyt integroitava suoraan tuotesuunnitteluun ja ylläpitoon. Yhteyksien tietoturva ja päivitysvelvoitteet kattavat koko tuotteen elinkaaren.
Laki tuo esiin kitkaa perinteisten organisaatiorakenteiden sisällä. Tutkimus- ja kehitysosastojen (T&K) sekä tuotehallinnan väliset ristiriidat korostuvat. T&K keskittyy tekniseen toteutukseen, kun taas tuotehallinta painottaa markkinoilletuloaikoja ja asiakasodotuksia. CRA vaatii näiden näkökulmien yhteensovittamista, sillä esimerkiksi päivitysmekanismit ja vaadittavat dokumentaatiot vaikuttavat suoraan aikatauluihin.
Lisäksi CRA muuttaa kustannusrakennetta merkittävästi. Vaikka laitteiston suunnittelu- ja valmistuskustannukset säilyvät, ohjelmistojen ylläpidosta ja jatkuvasta tietoturvasta aiheutuu huomattavia, toistuvia kustannuksia. Tämä pitkäjänteinen ohjelmistojen ja organisaation valmiuden ylläpito muodostaa nyt merkittävän osan kokonaiskustannuksista, minkä vuoksi laitevalmistajien on harkittava uudelleen nykyisiä tapojaan hallita laitteiden verkkoyhteyksiä.