NIS2-direktivet innebär skärpta krav på cybersäkerhet för kritiska industrier – men vad betyder det för deras leverantörer? Vi pratade med Elena Vieceli, International Product Specialist på Carlo Gavazzi, om hur de anpassar sig till regelverket, vilka utmaningar som finns och vilka råd de har till andra företag i samma situation.
Hur har ni anpassat er till NIS2?
– NIS2 ställer krav på kritiska industrier, vilket i sin tur påverkar oss som leverantörer. Eftersom vi tillverkar produkter för energihantering måste vi följa dessa krav. Därför har Carlo Gavazzis komponenter för energihantering certifierats enligt IEC 62443-4-1, för att utveckla cybersäkra produkter, och vi har även certifierat vissa av våra viktigaste produktfamiljer enligt de efterfrågade cybersäkerhetsstandarderna, säger Elena Vieceli.
Vilken är den största utmaningen för er?
– Den största utmaningen är att bygga och behålla rätt kunskap internt för att kunna arbeta med cybersäkerhet på ett bra sätt. Det påverkar hela verksamheten – från utveckling och produktledning till drift – och kräver en inställning där vi ständigt förbättrar oss. I början var det svåraste att prioritera rätt, så att vi fokuserade på det mest kritiska för varje bransch och användningsområde.
Vilka råd har ni till andra företag i samma situation?
– Ta hjälp av experter på cybersäkerhet, både inom produkter och tjänster, för att välja rätt lösningar och arbeta enligt bästa praxis – gärna med IEC 62443-4-1-certifiering. Välj produkter som följer cybersäkerhetsriktlinjer och är certifierade av en oberoende part. På så sätt skapar ni de bästa förutsättningarna för att uppfylla NIS2-kraven.
