Hardware- og softwareprodukter udsættes i stigende grad for vellykkede cyberangreb, hvilket fører til en anslået samlet årlig omkostning ved cyberkriminalitet på 5.5 billioner EUR i 2021.
Disse produkter lider under to store problemer, der øger omkostningerne for brugerne og samfundet:
- et lavt cybersikkerhedsniveau, der afspejles af udbredte sårbarheder og den utilstrækkelige og inkonsekvente levering af sikkerhedsopdateringer til at afhjælpe dem, og
- utilstrækkelig forståelse af og adgang til oplysninger for brugerne, hvilket forhindrer dem i at vælge produkter med passende cybersikkerhedsegenskaber eller bruge dem på en sikker måde.
Selv om den eksisterende lovgivning om det indre marked finder anvendelse på visse produkter med digitale elementer, er de fleste hardware- og softwareprodukter i øjeblikket ikke omfattet af nogen EU-lovgivning vedrørende deres cybersikkerhed. Navnlig omhandler EU's nuværende retlige ramme ikke cybersikkerheden i forbindelse med ikkeindlejret software, selv om cyberangreb i stigende grad er rettet mod sårbarheder i disse produkter, hvilket medfører betydelige samfundsmæssige og økonomiske omkostninger.
Der blev fastlagt to hovedmål, der skal sikre et velfungerende indre marked:
- skabe betingelser for udvikling af sikre produkter med digitale elementer ved at sikre, at hardware- og softwareprodukter bringes i omsætning med færre sårbarheder, og sikre, at producenterne tager sikkerheden alvorligt i hele et produkts livscyklus og
- skabe betingelser, der gør det muligt for brugerne at tage hensyn til cybersikkerhed, når de udvælger og anvender produkter med digitale elementer.
Der blev fastsat fire specifikke mål:
- sikre, at producenterne forbedrer sikkerheden for produkter med digitale elementer siden design- og udviklingsfasen og gennem hele livscyklussen
- sikre en sammenhængende ramme for cybersikkerhed, der letter overholdelsen for hardware- og softwareproducenter
- øge gennemsigtigheden af sikkerhedsegenskaber ved produkter med digitale elementer og
- sætte virksomheder og forbrugere i stand til at anvende produkter med digitale elementer sikkert.
Få adgang til retsakten om cyberrobusthed på alle EU's officielle sprog
Related content
Report / Study | 15 September 2022
Denne konsekvensanalyse ledsager forslaget til forordning om cybersikkerhedskrav for produkter med digitale elementer, forordningen om cyberrobusthed.