"Cyber Resilience Act (CRA) erregelamenduak inflexio-puntu bat markatu du: konektatutako produktuak segurua izan behar du diseinutik bertatik hasita"
Cyber Resilience Act erregelamendua eta konektatutako produktua: zibersegurtasun industrialaren eraldaketa
Cyber Resilience Act (CRA) erregelamenduak inflexio-puntu bat markatu du: konektatutako produktuak segurua izan behar du diseinutik bertatik hasita. Araudiak betetzeaz harago, zibersegurtasuna lehiakortasun- eta erresilientzia-faktore gako gisa finkatu da geroz eta konektatuago dauden ingurune industrial eta digitaletan.
Zibersegurtasuna, konektatutako produktuaren eskakizun berria
Gaur egun, konektatutako produktua ez da aktibo fisiko bat bakarrik. Sistema digital konplexu honek softwarea eta sentsoreak integratzen ditu, baita adimen artifiziala ere, denbora errealean jardun eta elkarreragiteko. Eboluzio honen ondorioa argia da: zibersegurtasunak aukerakoa izateari utzi dio, eta eskakizun estruktural bihurtu da.
Testuinguru horretan, Cyber Resilence Act erregelamenduak baldintza berri bat ezarri dio Europako merkatuari: osagai digitalak dituzten produktuek zibersegurtasun-eskakizunak bete beharko dituzte haiek EBn merkaturatu aurretik.
Diseinutik bertatik hasten den aldaketa
CRAk sakonki eraldatu du konektatutako produktuak garatzeko modua. Aurrerantzean, segurtasuna ez da amaierako gehigarri bat. Aitzitik, produktuaren sorkuntzan integratuta dago. Horrek esan nahi du:
- Hasiera-hasieratik seguruak diren produktuak diseinatzea.
- Zaurgarritasunak etengabe kudeatzea.
- SBOM bidez softwarearen gardentasuna bermatzea.
- Produktuaren gaineko erantzukizuna bere bizi-ziklo osoan mantentzea.
Betebeharra baino gehiago, aukera bat
CRA eskakizun osagarri gisa uler dezakegun arren, aukera argi bat ere ematen digu: zibererresilientzia lehiakortasuneko faktore bereizgarri bihurtu da.
Zibersegurtasuneko gorabeherek eragiketak eten ditzaketen edo bezeroen konfiantzari eragin diezaioketen inguruneetan, produktu bat segurua dela frogatzeak balio ukigarria ematen eta merkatuko posizioa indartzen du.
Jarduteko lehenetsi
Nondik hasi erabakitzea da erakundeen erronka nagusietako bat. Ingurune konplexuetan, TECNALIAn dauzkagun tresnek (adibidez, Cyber Risk Mitigation Planner tresnak) zaurgarritasunak analizatzea eta haiek arintzeko ekintzak lehenestea ahalbidetzen digute, zibersegurtasunari lotutako erabakiak errazago hartu ahal izateko.
Ekosistema digital erresilienteago batera bidean
CRAk beharrezkoa den eraldaketa bat sustatzen du: etorkizunean, konektatutako produktuak, efizientea eta funtzionala izateaz gain, segurua izan beharko du, diseinutik bertatik hasita.
Agertoki berri honetan, zibersegurtasunak eskakizun bat gehiago izateari utzi dio eta lehiakortasunaren eta erresilientzia industrial eta digitalaren oinarri bihurtu da.
