Ett ökat fokus på cybersäkerhet, i kombination med nya EU-regler, gör säkerhet till en central del av modern produktutveckling. Prevas hjälper företag att utveckla robusta och tillförlitliga system – från inbyggda enheter till komplexa plattformar – och att hantera cybersäkerhet genom hela produktens livscykel.
– Det räcker inte att enbart fokusera på själva produkten när man utformar en säker lösning. Vi arbetar med ett helhetsperspektiv där cybersäkerhet omfattar inte bara enheten, utan även utvecklings- och produktionsmiljön samt den operativa miljö där produkten används, säger Rune Hillebo Wiinberg, Head of Cybersecurity på Prevas.
Allt fler produkter kopplas upp mot nätverk, vilket möjliggör ny funktionalitet och skapar värde. Samtidigt innebär det att företag i alla branscher behöver säkerställa att deras system är skyddade mot intrång och inte kan användas som en ingång till nätverk där känslig information lagras.
Nya regulatoriska krav för uppkopplade produkter
Flera nya EU-regelverk förändrar hur företag behöver arbeta med cybersäkerhet. Cyber Resilience Act (som införs stegvis från 2024) kräver att uppkopplade produkter utvecklas med säkerhet som en integrerad del av designen, medan NIS2-direktivet (i kraft sedan 2024) fokuserar på hur organisationer arbetar strukturerat med cybersäkerhet.
– Företag som utvecklar produkter behöver hantera flera krav samtidigt och ta hänsyn till hela ekosystemet kring produkten. En enskild produkt kan till exempel omfattas av flera överlappande regelverk beroende på användningsområde och vilka marknader den används på, säger Rune Hillebo Wiinberg.
De nya kraven innebär också utmaningar för företag som fortfarande levererar produkter som utvecklades innan cybersäkerhet blev en central fråga.
– Dessa produkter kan fortfarande fungera väl, men de är inte utformade för att möta dagens säkerhetskrav. I sådana fall behöver man analysera produkterna för att identifiera och bedöma potentiella hot, samt ta fram en plan för att införa säkerhetsåtgärder utan att påverka befintlig funktionalitet, säger Johan Callmyr, mjukvaruarkitekt och cybersäkerhetsexpert på Prevas.
Säkerhet genom hela produktens livscykel
Prevas har lång erfarenhet av cybersäkerhet för elektronikprodukter och uppkopplade system. Kompetensen sträcker sig över hela kedjan – från strategi och arkitektur till implementation och förvaltning av produkter i drift.
– Cybersäkerhet är ett kontinuerligt arbete genom hela produktens livscykel. Företag behöver kunna identifiera nya sårbarheter, ta fram åtgärder och distribuera uppdateringar till produkter som redan används av kunder. Det kräver både tekniska lösningar och ett strukturerat arbetssätt, säger Johan Callmyr.
Prevas arbetar därför nära sina kunder och stöttar både i teknisk utveckling samt genom utbildning och rådgivning kring hur cybersäkerhetsarbetet kan organiseras.
Ökad efterfrågan på säkra system
Nya regelverk, ökad uppkoppling och ett mer osäkert geopolitiskt läge driver behovet av säkra produkter och system inom alla branscher. Inom områden som industri, hälso- och sjukvård, energi och offentlig sektor ökar kraven på att integrera cybersäkerhet i produktutvecklingen och att arbeta systematiskt med frågan.
– Cybersäkerhet går inte att lägga till i efterhand, den måste vara en naturlig del av utvecklingsprocessen och hela produktens livscykel. Samtidigt ser behoven olika ut beroende på verksamhet och produkt. Därför stöttar vi varje kund utifrån deras specifika förutsättningar – från strategi och utveckling till uppdateringar och livscykelhantering, säger Rune Hillebo Wiinberg.
BIld av Pete Linforth
