Evrópusambandið hefur samþykkt nýja reglugerð, Cyber Resilience Act (CRA), sem mun hafa víðtæk áhrif á alla framleiðendur og innflytjendur vara með stafrænum þáttum. Reglugerðin leggur skýrar skyldur á fyrirtæki um að tryggja netöryggi frá hönnun til lok líftíma vöru, svokallað security by design og security by default.
CRA nær til fjölbreyttra vara, allt frá nettengdum heimilistækjum og iðnaðarbúnaði til hugbúnaðarlausna. Markmiðið er að draga úr veikleikum, bæta viðbrögð við öryggisbrestum og styrkja traust á stafrænum innri markaði Evrópu.
Til að gera fyrirtækjum kleift að sýna fram á samræmi við reglugerðina hefur framkvæmdastjórn ESB falið evrópsku staðlasamtökunum CEN, CENELEC og ETSI að þróa samræmda staðla sem styðja við innleiðinguna. Slíkir staðlar verða lykilverkfæri fyrir fyrirtæki sem vilja uppfylla lagakröfur með skýrum og viðurkenndum hætti.
Þetta er mikilvæg þróun, staðlar verða beintengd tæki við lagasetningu og markaðsaðgang. Fyrirtæki sem starfa á Evrópumarkaði, eða hyggjast gera það, þurfa því að fylgjast náið með framvindu staðlavinnunnar á næstu misserum.
