Om EUs CRA-direktiv

Den fullspäckade CRA-dagen på Ericsson i Kista, i början av maj, gav många tankar kopplat till nu aktuell lagstiftning för en ökad cybersäkerhet. Kul med event som roterar, masserar och expanderar de tankar man bär på.

CRA-dagen tyckte jag visade på stora möjligheter med en koordinering och styrning av compliance mot flera olika EU-direktiv och lagstiftningar. Att de kan utnyttjas som hävstång för en väl sammanhållen strategi och en stärkt konkurrenskraft. Och den visade tydligt hur centralt det är med en tät och smidig kund- och leverantörsdialog i de här frågorna.

Compliance mot direktiv och lagstiftningar är ju inte slutmålet, men viktiga och användbara delmål för att uppnå en bättre, uppdaterad och sammanhållen cyberresiliens – för att kunna upprätthålla viktiga tjänster och funktioner. För företagen, deras egen verksamhet och för deras kunder.

Fick också en bild av :
➕ Behovet av en medveten orkestrering och koordinering för att få ut mesta möjliga och omedelbara synergier mellan alla olika riskhanteringsåtgärder för verksamhetens olika delområden.
➕Ett akut och stort behov av att kunna skala lösningarna så att de passar små- och mellanstora bolag, en ovärderlig ryggrad i svenskt näringsliv. En lättanvänd SaaS-tjänst för att samla orkestreringen och rapporteringen av cybersäkerhetsarbetet skulle definitivt underlätta.

Samt…
➕Vikten av en sammanhållen, övergripande och uppdaterad riskbild, baserad på en gemensam hotbild och en samsyn om verksamhetens olika kategorier av skyddsvärda tillgångar, funktioner, tjänster, kompetenser etc och vad som utgör själva skyddsvärdet.
➕ Och: Att skapa en medvetenhet och förståelse om hur riskerna uppstår, bland all personal, är lika viktigt som att utbilda i säkerhetsåtgärderna.
➕Därutöver: Hur mycket nytta har man inte av att samordna kompetensbygget i verksamheten? Respektive direktiv kräver sin kompetens, men ”tillsammans” ger ytterligare effekter.

Slutligen:
➕En stor möjlighet, med en koordinering/samordning, att kraftigt förbättra överblicken för ledningsorgan inklusive styrelse avseende aktuell status på riskbild, behov av prioriteringar, finansiering, åtgärder och uppföljning samt behov av justering och tillpassning i affärsmodellen.

“Complex map of cyber regulations” var rubriken på en slide på CRA-dagen. Den bilden sa en hel del och tillsammans med alla andra framträdanden så bidrog detta till en grymt bra heldag.

‼️ Hör av er om ni vill veta mer om hur ni kan förenkla er resa mot både compliance och en ökad cyberresiliens.