Uredba prinaša pomemben premik: tehnologija ne bo več ocenjena zgolj po funkcionalnosti, temveč tudi po tem, kako varna je skozi celoten življenjski cikel. Digitalni izdelki bodo morali biti zasnovani tako, da ne vsebujejo znanih ranljivosti, hkrati pa bodo morali proizvajalci zagotoviti redne varnostne posodobitve in jasne informacije o trajanju varnostne podpore.
Poseben poudarek je namenjen odgovornosti. Ta se ne nanaša več zgolj na proizvajalce, temveč na vse deležnike v dobavni verigi – od razvijalcev do uvoznikov in distributerjev. Če je izdelek dostopen na trgu EU, mora izpolnjevati evropske kibernetske zahteve, ne glede na državo izvora. S tem Evropska komisija jasno sporoča, da kibernetska varnost ni več vprašanje dobre prakse, temveč zakonska obveznost.
V luči naraščajočega števila kibernetskih napadov in vse večje uporabe povezanih naprav CRA uvaja varnost kot predpogoj za vstop na trg. Neupoštevanje uredbe lahko pomeni visoke finančne kazni, umik izdelkov s trga in izgubo zaupanja uporabnikov. Po drugi strani pa skladnost z uredbo predstavlja tudi priložnost – za večjo transparentnost, konkurenčno prednost in boljše pozicioniranje na evropskem trgu.
Čeprav se bo uredba začela uporabljati postopno, strokovnjaki opozarjajo, da je pravočasna priprava ključna. Uvajanje varnostnih praks, prilagoditve razvojnih procesov in krepitev znanj zahtevajo čas, zato odlašanje lahko pomeni večje izzive v prihodnosti.
Celoten članek najdete tukaj.
