Verbraucher und Unternehmen nutzen gleichermaßen das enorme Potenzial von IoT-Geräten und smarten Maschinen. Doch mit wachsender Begeisterung steigen auch die Risiken für Cyberangriffe. Gleichzeitig nimmt der regulatorische Druck zu: Der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) nehmen Hersteller stärker in die Pflicht. Wir unterstützen Sie dabei, die Anforderungen von CRA und RED von Anfang an in Ihre Produktentwicklung zu integrieren und Cyber Security als Wettbewerbsvorteil für sich zu nutzen.
Ob internetfähige Consumer-Produkte oder vernetzte Industriemaschinen: Konnektivität eröffnet für User und Betreiber zahlreiche neue Funktionalitäten, für Hersteller spannende Möglichkeiten zur Differenzierung. Gleichzeitig steigt das Risiko für Cyberangriffe – mit schwerwiegenden Folgen. Hersteller sollten nicht nur mit Blick auf aktuelle Regularien, sondern auch aus unternehmerischer Sicht Cyber Security zum festen Bestandteil ihres Tuns machen.
Der CRA zielt darauf ab, Verbraucher:innen und Unternehmen zu schützen, die Produkte oder Software mit digitalen Elementen verwenden. Er verpflichtet Hersteller, verbindliche Sicherheitsanforderungen in allen Phasen der Wertschöpfungskette zu berücksichtigen. Das beinhaltet Nachweise für die Betrachtung von Cyber Security im gesamten Entwicklungsprozess des Produkts, Schwachstellenmanagement im Supportzeitraum sowie Incident Reporting an europäische Stellen.
Damit hochwertige Cyber Security nicht zum Wettbewerbsnachteil wird, erhalten Unternehmen, die die Anforderungen nicht umsetzen, keine CE-Zertifizierung und dürfen ihre Produkte nicht in der EU vertreiben. Bei Nichteinhaltung drohen finanzielle Strafen und Reputationsschäden.
Mit dem RED Delegated Act für Cyber Security kommen neue Anforderungen an Cyber Security von Produkten in Industrie- und Consumerprodukten, die über Funktechnologie verfügen oder diese fest verbaut haben. Hersteller von entsprechenden Produkten werden verpflichtet, Maßnahmen nachzuweisen um die Geräte angemessen gegen Angriffe zu schützen. Hersteller von IoT-Geräten wie beispielsweise Smart-TVs, Wearables oder vernetzte Haushaltsgeräte verpflichtet sie darüber hinaus, die Privatsphäre der Nutzenden sicherzustellen und zum Schutz vor Betrug. Berücksichtigen Unternehmen die Anforderungen der RED nicht, erhalten sie keine CE-Zertifizierung und können nicht mehr in der EU verkauft werden.
Cyber Security nimmt bei Verbraucher:innen und Unternehmen mittlerweile einen hohen Stellenwert ein. Für das Vertrauensverhältnis zwischen Unternehmen und Kunden wäre ein erfolgreicher Cyberangriff daher das Worst-Case-Szenario – ob im B2C- oder B2B-Bereich.
Cyber Security wird damit zunehmend zum Qualitätsmerkmal und Marktdifferenzierer und Unternehmen sollten Sicherheitsaspekte als integralen Bestandteil in allen Phasen ihrer Produktentwicklung berücksichtigen.
Wir unterstützen Sie, Cyber Security in jedem Schritt des Herstellungsprozesses, der Softwareentwicklung wie auch des Produktlebenszyklus umzusetzen – von der Cyber Security Strategie bis hin zu Prozessen für Incident- und Schwachstellenmanagement sowie in der Produktentwicklung von Risikoanalyse bis zum Testing. Falls gewünscht, normkonform zu gängigen Cyber Security Normen (bspw. IEC 62443, NIST Framework, …).
Erfahren Sie mehr über unsere Leistungen im Bereich Cyber Security Beratung.
Erfahren Sie mehr über unsere Leistungen im Bereich Cyber Security Engineering.
Vernetzte Produkte ermöglichen innovative Funktionen. Zugleich eröffnen sie jedoch neue Angriffsflächen für Cyberattacken, die erhebliche Reputations- und finanzielle Schäden verursachen können. Wir befähigen Sie, Cyber Security strukturiert in Ihren Entwicklungsprozess zu integrieren und die Anforderungen von CRA und RED umzusetzen. Entwickeln Sie Cyber Security von einer reinen Compliance-Anforderung zum Differenzierungsmerkmal.
Durch die Digitalisierung sind Produktionsanlagen und Produktionsprozesse zunehmend vernetzt und damit auch Ziel von Cyberattacken. Erfahren Sie mehr dazu, wie wir Betreiber und Hersteller unterstützen, ihre Produktion und Fertigung vor Cyberangriffen zu schützen.
Jens Köhler
Consumer Electronics
Nehmen Sie Kontakt mit uns auf. Ihr persönlicher Ansprechpartner ist:
Jens Köhler
Consumer Electronics
* Pflichtfelder
Vielen Dank für Ihre Nachricht!
Ihre Anfrage wurde versendet. Wir melden uns zeitnah bei Ihnen zurück.
