Cybersäkerhetslagen gör anslutningar till strategiskt beslut

Den nya europeiska cybersäkerhetslagen (CRA) förändrar grundläggande hur tillverkare av industriella enheter och maskinbyggare arbetar med produktanslutningar. Lagen gör anslutningar till en strategisk fråga som kräver långsiktigt ansvar för produktens hela livscykel.

CRA innebär att tillverkare inte längre kan fokusera enbart på enhetens funktionalitet. Säkerhetsaspekter, som tidigare kunde hanteras separat, måste nu integreras direkt i produktdesignen och underhållsplaneringen. Kraven på säkerhet och uppdateringar för anslutningar sträcker sig nu över hela produktens livslängd.

Lagen belyser friktion inom traditionella organisationsstrukturer. Konflikter mellan forskning och utveckling (FoU) samt produktledning blir tydligare. FoU fokuserar på teknisk implementering, medan produktledning betonar marknadslanseringstider och kundförväntningar. CRA kräver att dessa perspektiv samordnas, då exempelvis uppdateringsmekanismer och nödvändig dokumentation direkt påverkar tidplaner.

Dessutom förändrar CRA kostnadsstrukturen avsevärt. Även om design- och tillverkningskostnader för hårdvaran kvarstår, medför underhåll och kontinuerlig säkerhet för mjukvaran betydande, återkommande kostnader. Detta långsiktiga underhåll av mjukvara och organisationens beredskap blir nu en väsentlig del av de totala kostnaderna, vilket tvingar enhetstillverkare att ompröva sina nuvarande metoder för att hantera produktanslutningar.