
© European Union
Hardware- og softwareprodukter udsættes i stigende grad for vellykkede cyberangreb, hvilket fører til anslåede globale årlige omkostninger til cyberkriminalitet på 5,5 billioner EUR inden 2021.
Sådanne produkter lider under to store problemer, der øger omkostningerne for brugerne og samfundet:
- et lavt cybersikkerhedsniveau, der afspejles i udbredte sårbarheder og utilstrækkelig og inkonsekvent levering af sikkerhedsopdateringer til at afhjælpe dem, og
- utilstrækkelig forståelse af og adgang til oplysninger for brugerne, hvilket forhindrer dem i at vælge produkter med tilstrækkelige cybersikkerhedsegenskaber eller anvende dem på en sikker måde.
Selv om den eksisterende lovgivning om det indre marked finder anvendelse på visse produkter med digitale elementer, er de fleste hardware- og softwareprodukter i øjeblikket ikke omfattet af nogen EU-lovgivning om cybersikkerhed. Navnlig omhandler EU's nuværende retlige ramme ikke cybersikkerheden for ikkeindlejret software, selv om cybersikkerhedsangreb i stigende grad er rettet mod sårbarheder i disse produkter, hvilket medfører betydelige samfundsmæssige og økonomiske omkostninger.
Der blev identificeret to hovedmål med henblik på at sikre et velfungerende indre marked:
- skabe betingelser for udvikling af sikre produkter med digitale elementer ved at sikre, at hardware- og softwareprodukter bringes i omsætning med færre sårbarheder, og sikre, at fabrikanterne tager sikkerheden alvorligt i hele et produkts livscyklus og
- skabe betingelser, der gør det muligt for brugerne at tage hensyn til cybersikkerhed, når de vælger og anvender produkter med digitale elementer.
Der blev opstillet fire specifikke mål:
- sikre, at fabrikanterne forbedrer sikkerheden for produkter med digitale elementer siden design- og udviklingsfasen og gennem hele livscyklussen
- sikre en sammenhængende ramme for cybersikkerhed, der letter hardware- og softwareproducenternes overholdelse
- øge gennemsigtigheden af sikkerhedsegenskaberne ved produkter med digitale elementer og
- gøre det muligt for virksomheder og forbrugere at anvende produkter med digitale elementer på en sikker måde.
Få adgang til forordningen om cyberrobusthed på alle EU's officielle sprog.
Related content
Report / Study | 15 September 2022
Denne konsekvensanalyse ledsager forslaget til forordning om cybersikkerhedskrav for produkter med digitale elementer, forordningen om cyberrobusthed.