Ett ökat fokus på cybersäkerhet och nya EU-regelverk gör säkerhet till en central del av modern produktutveckling. Prevas arbetar med cybersäkerhet genom hela produktens livscykel – från utveckling till drift.
Allt fler produkter kopplas upp, vilket skapar nya möjligheter men också ökade risker. Därför behöver företag säkerställa att systemen är skyddade mot intrång och inte blir en ingång till känsliga nätverk.
– Det räcker inte att enbart fokusera på själva produkten när man utformar en säker lösning. Vi arbetar med ett helhetsperspektiv där cybersäkerhet omfattar inte bara enheten, utan även utvecklings- och produktionsmiljön samt den operativa miljö där produkten används säger Rune Hillebo Wiinberg, Head of Cybersecurity, Prevas A/S.
Nya krav driver förändring
Samtidigt förändrar nya EU-regelverk hur företag behöver arbeta. Cyber Resilience Act kräver att säkerhet byggs in redan i designen, medan NIS2-direktivet fokuserar på ett strukturerat arbete med cybersäkerhet.
– Företag som utvecklar produkter behöver hantera flera krav samtidigt och ta hänsyn till hela ekosystemet kring produkten. En enskild produkt kan till exempel omfattas av flera överlappande regelverk beroende på användningsområde och vilka marknader den används på säger Rune Hillebo Wiinberg
Dessutom innebär kraven utmaningar för äldre produkter som inte är utvecklade med dagens säkerhetsnivå.
– Dessa produkter kan fortfarande fungera väl, men de är inte utformade för att möta dagens säkerhetskrav. I sådana fall behöver man analysera produkterna för att identifiera och bedöma potentiella hot, samt ta fram en plan för att införa säkerhetsåtgärder utan att påverka befintlig funktionalitet säger Johan Callmyr, mjukvaruarkitekt och cybersäkerhetsexpert på Prevas.
Säkerhet genom hela livscykeln
Prevas arbetar med cybersäkerhet genom hela produktens livscykel, från strategi och arkitektur till implementation och förvaltning.
– Cybersäkerhet är ett kontinuerligt arbete genom hela produktens livscykel. Företag behöver kunna identifiera nya sårbarheter, ta fram åtgärder och distribuera uppdateringar till produkter som redan används av kunder. Det kräver både tekniska lösningar och ett strukturerat arbetssätt säger Johan Callmyr
Samtidigt driver ökad uppkoppling, nya regelverk och ett mer osäkert omvärldsläge efterfrågan på säkra system inom industri, energi, vård och offentlig sektor.
– Cybersäkerhet går inte att lägga till i efterhand, den måste vara en naturlig del av utvecklingsprocessen och hela produktens livscykel. Samtidigt ser behoven olika ut beroende på verksamhet och produkt. Därför stöttar vi varje kund utifrån deras specifika förutsättningar – från strategi och utveckling till uppdateringar och livscykelhantering säger Rune Hillebo Wiinberg
