CRA - En ny virkelighet for digitale produkter

Hva innebærer CRA?

EU har innført Cyber Resilience Act (CRA) for å styrke sikkerheten i digitale produkter og tjenester. Forordningen stiller omfattende krav til produsenter, utviklere, distributører og forhandlere – og vil få stor betydning for hvordan virksomheter arbeider med cybersikkerhet.

Oppdag vårt tjenestetilbud

En ny virkelighet for digitale produkter

De fleste av oss omgir oss daglig med tilkoblede produkter: biler, kjøleskap, digitale nøkkelsystemer, robotgressklippere eller apper på mobilen. Det gjør hverdagen enklere – men gir også cyberkriminelle nye muligheter til å utnytte sårbarheter. Angrep som Pegasus-spyware, WannaCry og Kaseya har vist hvor alvorlige konsekvensene kan bli. For å bøte på manglende cybersikkerhet har EU derfor utarbeidet og innført CRA.

Detaljer om CRA

Cyber Resilience Act (CRA) pålegger leverandører å utvikle og vedlikeholde produkter på en måte som reduserer risikoen for angrep og gjør det mulig å oppdatere sikkerheten underveis.

  • Trådte i kraft: desember 2024
  • Full etterlevelse kreves innen: 11. desember 2027
  • Produkter som ikke oppfyller kravene, kan ikke selges i EU

Hvem omfattes?

Forordningen gjelder alle ledd i verdikjeden. Alle som planlegger, designer, utvikler, vedlikeholder eller selger digitale produkter og tjenester må følge kravene.

Bemerk at CRA foreløpig kun er gjeldende for og i EU, som betyr at norske virksomheter blir kun berørt dersom de selger produkter eller tjenester til EU-land.

  • Grunnleggende krav gjelder for de fleste produkter
  • Kritiske produkter (for eksempel adgangskontrollsystemer) må i tillegg sertifiseres av en uavhengig tredjepart

Produkter som oppfyller kravene, får CE-merking, slik at forbrukerne enkelt kan se at de er sikre.

Et nødvendig løft i cybersikkerhet

Cyber Resilience Act (CRA) er et ambisiøst initiativ som kan kreve omfattende tilpasninger. Samtidig representerer den et viktig steg mot høyere sikkerhet og økt bevissthet i hele det digitale økosystemet. For sluttbrukere betyr dette tryggere produkter og tjenester – og for virksomheter en mulighet til å bygge tillit gjennom sikkerhet.

Hvordan komme i gang?

Hos CGI har vi kompetanse og erfaring med å bygge sikre utviklingsprosesser, gjennomføre GAP-analyser og etablere effektive rutiner for etterlevelse. Vi kan hjelpe dere med å vurdere hvor godt dere oppfyller kravene i dag og hva som må forbedres for å oppnå full etterlevelse.

Vil dere vite hvor dere står i dag? Begynn med en gjennomgang eller situasjonsanalyse.