Antoinette Hodes, Check Point: Cyber Resilience Act dwingt verantwoordelijkheid en aansprakelijkheid af
De Cyber Resilience Act (CRA), goedgekeurd door de EU op 10 oktober 2024 en van kracht vanaf oktober 2027, vormt een mijlpaal in het versterken van de beveiliging en integriteit van digitale producten en diensten binnen de EU. Deze wet introduceert strenge beveiligingseisen voor producten met digitale elementen, zoals IoT-apparaten, software en industriële systemen. De CRA dwingt verantwoordelijkheid en aansprakelijkheid af, zegt Antoinette Hodes, Global Solutions Architect en IoT expert bij Check Point.
In een tijd waarin digitale transformatie de bedrijfsvoering wereldwijd ingrijpend verandert, benadrukt de CRA het cruciale belang van cybersecurity. De wet biedt niet alleen een kader voor de bescherming tegen cyberdreigingen, maar stelt ook duidelijke verplichtingen voor fabrikanten en dienstverleners.
Bredere, proactieve aanpak
Antoinette Hodes, Global Solutions Architect en IoT expert bij Check Point, duidt de invoering van de CRA: “Waar de nadruk eerder lag op kritieke infrastructuren, zoals energie, transport en watervoorziening, introduceert de CRA een bredere, proactieve aanpak. Hiermee worden ook alle met het internet verbonden producten (hard- en software), inclusief consumentenelektronica, onderworpen aan deze strengere normen. Deze regelgeving vormt een mijlpaal in de bescherming tegen cyberdreigingen in een steeds meer verbonden wereld. De focus is om veiligheidsrisico’s al in de ontwerpfase te minimaliseren en cyberdreigingen gedurende de levensduur van een product te mitigeren. De act dwingt verantwoordelijkheid en aansprakelijkheid af.”
“Belangrijke maatregelen zijn verplichte risicobeoordelingen, beveiligingsupdates, en strikte documentatievereisten zoals een Software Bill of Materials (SBOM). Niet-naleving kan leiden tot boetes van maximaal 15 miljoen euro of 2,5% van de wereldwijde omzet.”
Ook impact op dienstverleners, supply chains en eindgebruikers
Hodes: “Naast fabrikanten raakt de CRA ook dienstverleners, supply chains en eindgebruikers. Het versterkt de verantwoordelijkheid in de hele waardeketen en stimuleert innovatie door cybersecurity als onderdeel van de CE-markering te integreren. De regelgeving beïnvloedt zelfs exportmarkten buiten de EU, waar bedrijven zich genoodzaakt voelen om aan vergelijkbare eisen te voldoen.”
“De CRA benadrukt de noodzaak voor bedrijven om tijdig te investeren in compliance en veilige productontwikkeling. Door deze uitdaging aan te gaan, kunnen organisaties niet alleen voldoen aan de eisen, maar ook concurrentievoordelen behalen door vertrouwen en marktleiderschap te versterken. Met de Cyber Resilience Act zet de EU een nieuwe standaard voor een veiliger digitaal Europa.”