2024 är i sin linda och under årets första två månader har många betydande företag på marknaden för fysisk säkerhet tävlat i att ge sina förutsägelser kring vad som kommer prägla året. Molnanvändningen och AI-utvecklingen är vanligen med i dessa trendspaningar.
Självklart ska också den sent pågående transformationen av branschen inräknas. För sakta men säkert kommer traditionella produktorienterade affärsmodeller fasas ut för att ersättas av tjänstebaserade modeller, precis som i många andra branscher.
Beyond security
En spännande trend är förstås också ”Beyond Security”, det vill säga att allt fler säkerhetsleverantörer positionerar sig för att leverera lösningar där tekniken inte bara används för att förbättra säkerheten utan också för att exempelvis effektivisera arbetsflöden eller optimera energianvändning.
Cybersäkerhet
Men den trend som kanske har störst direkt påverkan på såväl branschen som vårt samhälle i stort är dock cybersäkerhet. Under de senaste åren har många stora cyberattacker uppmärksammats och orsakat stor skada hos kommuner och andra offentliga organisationer samt i privata företag i såväl Sverige som internationellt.
NIS2 driver på cybersäkerheten
Det som gör cybersäkerhetstrenden påtagligt stark under 2024 är de skärpta kraven på cybersäkerhet, så som de formuleras i EU-direktivet Network and Information Security Directive 2nd Edition (NIS2).
NIS2 ska vara implementerad i alla EU-länders nationella lagstiftning från och med den 17 oktober. Lagen – som omfattar system kopplade till kritisk infrastruktur – anbefaller att specifika åtgärder måste uppfyllas i syfte att förbättra cybersäkerheten för nätverk och uppkopplade tekniska system.
CRA – ännu en pådrivare
Andra Lägg därtill införandet av Cyber Resilience Act (CRA), en förordning som ställer minimikrav på cybersäkerhet för produkter med digitala element. Den kräver att produkter, exempelvis kameror, som ska uppkopplas måste vara utvecklade med säkerhet i åtanke. De ska vara skyddade mot kända sårbarheter och ha regelbundna säkerhetsuppdateringar.
Kompabilitet blir avgörande
För säkerhetsbranschen innebär detta att installatörer och integratörer måste se till att tillverkarna de arbetar med är kompatibla med CRA-kraven och att installationer resulterar i anläggningar som uppfyller NIS2. Ytterst är det dock slutkunden som bär ansvaret och som ska se till att allt blir rätt. De ska välja rätt leverantörer – dyra sanktionsavgifter är annars att vänta.
Ingen tid att förlora
Den 17 oktober 2024 är dock inte den slutgiltiga tidsfristen för att företag ska uppfylla efterlevnadskraven. Det finns tid att jobba med det, men under 2025 bör man vara i mål och det ställer krav på tid och resurser för att komma dit. Daniel Hjort, marknadsdirektör på
IN Groupe och Nexus, skrev i en debattartikel i Securityuser att det kan ta 9–15 månader för ett företag som redan uppfyller NIS (den första versionen av lagen) att uppnå fullständig NIS2-efterlevnad. Med andra ord finns ingen tid att förlora för de aktörer som vill komma i fråga som leverantörer av säkerhetssystem till anläggningar som är kopplade till kritisk infrastruktur.
Utmaningar
Fokus på cybersäkerhet kommer sålunda gälla många aktörer – vare sig de är tillverkare eller integratörer. Att anpassa rutiner, utbilda och fortbilda för att kvalitetssäkra leveranserna så att de motsvarar NIS2-kraven kommer att prägla många verksamheter. En utmaning blir att även säkerställa att de NIS2-kompatibla leverantörernas underleverantörer utför sina åtaganden så att NIS2-efterlevnaden inte äventyras.
NIS2 blir en vattendelare
NIS2-kompabilitetskraven, som i allt väsentligt handlar om att stärka cybersäkerheten, blir en vattendelare som kommer att skilja ut vilka leverantörer som kan eller inte kan komma i fråga när det gäller installationer kopplade till kritisk infrastruktur. För en sak är säker, kostsamma sanktionsavgifter för slutkunderna vid bristande efterlevnad ger inte utrymme för slarv vid upphandlingar.
Lennart Alexandrie
Publisher, AR Media International