Anfang des Jahres 2024 wurde er verabschiedet. Ab 2027 findet er Anwendung: der Cyber Resilience Act, kurz CRA. Das Ziel: Der Cyber ​​Resilience Act soll Verbraucher:innen und Unternehmen schützen, die Produkte oder Software mit digitaler Komponente kaufen oder nutzen. Kurz gesagt sorgt die EU mit dem CRA daher für eine stärkere Regulierung der Cyber-Sicherheit.

Im Rahmen des CRA's werden Produkte in verschiedene Sicherheitsklassen eingeteilt, um risikobasierte Maßnahmen umzusetzen. Die Sicherheitsanforderungen an die Produkte können dabei ganz unterschiedlich sein und doch verfolgen sie ein Ziel: Verfügbarkeit, Integrität und Vertraulichkeit. Der Gesetzgeber übernimmt damit eine entscheidende Rolle, um ein einheitliches Sicherheitsniveau in der EU zu gewährleisten.

Und der Cyber Resilience Act kommt genau zur richtigen Zeit: Denn insbesondere in Deutschland gibt es immer noch viele Unternehmen, die noch nicht ausreichend im Bereich der Product Security aufgestellt sind. Dabei sind es oft vor allem die begrenzten Ressourcen der Unternehmen, wie fehlende Mitarbeitende oder schmale Budgets, die dafür sorgen, dass eine ausreichende Produkt Sicherheit oft nicht erreicht werden kann. Wer also jetzt proaktiv handelt, stärkt die Kund:innenbindung und hebt das Unternehmen positiv hervor.

Julius, Marcel und Ibrahim sprechen in Podcast Folge #88 über die Frage, wie diese Maßnahmen und deren Umsetzung überhaupt überprüft und kontrolliert werden können? Außerdem werfen sie auch einen Blick darauf, welche Entwicklungen sich bei den Anforderungen der Kund:innen in Bezug auf Produktsicherheit abzeichnen.

Weitere spannende Links für Dich: