Sedan 2022 är Rikard globalt ansvarig för digital produktsäkerhet inom SKF och har de närmaste åren varit engagerad i deras digitala produkter där han lett utveckling av lösningar för tillståndsövervakning samt varit ansvarig för team som arbetar med arkitektur, säkerhet, AI och UI. Tillsammans med legala experter har SKF nu tittat på den förslaget på lagstiftning som de tror kommer få en stor påverkan på marknaden och hur dom på bästa sätt kan förbereda sig.
Vad är Cyber Resilience Act?
Cyber Resilience Act är i skrivande stadium ett förslag från EU för att på sikt få en gemensam cybersäkerhetsstandard på uppkopplade tjänster och produkter och som ska bestå genom hela produktens livscykel. Det gäller både mjuk- och hårdvara och förslaget syftar till att göra det säkrare för användaren och skärpa den allmänna cybersäkerheten. SKF tror att EU kommer att fatta ett beslut om förslaget under den senare delen av 2023.
Prioritera produktsäkerheten!
Efter SKF:s översyn av lagstiftningen har de gjort en summering över områden som man behöver se över i sin organisation om man utvecklar produkter med mjukvara:
- Prioritera området kring produktsäkerhet
- Säkerställ processer och rutiner för rapportering gentemot myndigheter och kunder
- ”Secure by design” behöver integreras och dokumenteras genom hela processen
- Säkerställ processer och rutiner för material som levereras från underleverantörer
- Implementera effektiva och skalbara metoder för analys och testning av produkter.