- Vilka är kraven på cybersäkerhet för maskiner?
- Hur kommer åtgärden att påverka småföretagen?
- Experter försvarar åtgärden som en investering för större ”resiliens” för små och medelstora företag
- Andra effekter av regelförändringar på små och medelstora företag och småföretag
De småföretag och små och medelstora företag Spanska tillverkningsföretag kommer snart att möta en historisk europeisk regelförändring. En ny maskinförordning (RM) godkänd av EU och som träder i kraft i januari 2027 fastställer obligatoriska cybersäkerhetsstandarder ”för alla industriella maskiner, både nya och väsentligt modifierade”, expert på ämnet Joan Olmo Ortega, försäljningsdirektör för ABB Motion Drives Products, förklarade för detta medium.
Detta innebär det alla industrimaskiner som används i verksamheten, både av små och medelstora företag inom sektorer som tillverkning och av egenföretagare inom vissa yrken, De måste bevisa att de införlivar specifika åtgärder för att förhindra cyberattacker.
Förändringen skulle innebära en ny skyldighet för alla dessa företag, att de skulle behöva se till att de maskiner de använder dagligen, så länge som har digital integration eller nätverksanslutning, uppfyller de nödvändiga standarderna för att skyddas mot digitala hot. Med detta är det förutsebart att de kommer att dra på sig nya ekonomiska (tekniska) och administrativa kostnader.
Baserat på officiella uppgifter från industri- och turismdepartementet är detta en åtgärd som påverkar mer än 160 000 små och medelstora företag, som tillhör industrisektorn, varav den högsta andelen (43 %) De är mikroföretag.
Vilka är kraven på cybersäkerhet för maskiner?
Denna nya förordning inför för första gången cybersäkerhet som ett centralt krav för maskinsäkerhet. När den träder i kraft 2027 kommer tillverkare att krävas att utföra specifika cybersäkerhetsriskbedömningar som en del av den efterlevnadsprocess som fastställts av Europeiska kommissionen.
På grund av detta, vilken maskin de tillverkar Det måste skyddas mot manipulation och cyberattacker, och i praktiken de som är tillgängliga för små och medelstora företag och egenföretagare på arbetsplatsen. Omfattningen av åtgärderna i båda fallen kommer att bero på graden av anslutningsmöjlighet de presenterar.
”Maskinerna helt isolerad från nätverk kan kräva begränsade kontroller, medan de med fjärråtkomst, nätverksanslutning eller molnintegration bör innefatta robusta åtgärder, som t.ex säker autentisering, patchhantering, skydd mot obehörig åtkomst och motståndskraft mot nya hot”, Ortega detaljerad.
Hur kommer åtgärden att påverka småföretagen?
Förordningen riktar sig främst till maskintillverkare, som är som måste garantera efterlevnad innan de marknadsför sin utrustning på europeiskt territorium. Men som Ortega klargjorde, att småföretag, som skaffar maskiner för att utföra sin verksamhet – inklusive mer traditionella affärer eller aktiviteter – kommer effekten att bero på vilken typ av utrustning de använder, som nämnts.
”Om det handlar om oanslutna maskiner, påverkan i termer av tekniska krav kan vara begränsad. Å andra sidan, om utrustningen har fjärranslutning eller digital integration, måste visa mer avancerade cybersäkerhetskontroller.
I denna mening försäkrar experter att tidig förberedelse och integration av cybersäkerhet i maskiner från de inledande faserna minska kostnader och friktion. Dessutom, ”att använda komponenter som redan innehåller krav på cybersäkerhet förenklar den övergripande utvärderingen av maskinen, vilket bidrar till en mer effektiv övergång.”
Experter försvarar åtgärden som en investering för ökad motståndskraft för små och medelstora företag
Med dessa förändringar är det förutsebart att förordningen kommer att införas en ny ytterligare ekonomisk börda (vilket ännu inte har kvantifierats) även om experter påpekar det Detta är ingen ny kostnad ”bara sådär”, utan snarare tillåter det oss att få en säkrare digitaliserad miljö och ha en mer strukturerad hantering av möjliga risker.
”I den här meningen handlar det om mer än en inflationsfaktor en investering i motståndskraft och hållbar tillväxt, särskilt i en allt mer digitaliserad industriell miljö.”
Beräknade kostnader för effekten av denna åtgärd
Som Ortega betonade finns det fortfarande ingen en specifik officiell uppskattning av kostnaden vilket kommer att innebära tillämpning av maskinförordningens nya krav på cybersäkerhet.
Det visar dock analyser av liknande europeiska regleringar Efterlevnadskostnaderna varierar beroende på graden av digitalisering och mognad för varje företag. Som en kontrapunkt bedömer experter att denna extra kostnad också kommer att möjliggöra mer motståndskraftig maskineri, minskning av incidenter och förbättringar av konkurrenskraften på medellång sikt.
Andra effekter av regelförändringar på små och medelstora företag och småföretag
En av de mest relevanta effekterna är den kulturella förändring den innebär. Många små och medelstora företag uppfattar fortfarande regelefterlevnad som ett administrativt förfarande, men det nya ramverket kräver en verklig integration av cybersäkerhet i design- och teknisk dokumentationscykel. ”Också reglerna moderniserar dokumentära krav genom att möjliggöra helt digital dokumentation. Detta kan underlätta intern förvaltning om det implementeras på rätt sätt.”
Likaså kan dessa typer av förändringar också fungera som katalysatorer för innovation, främja en mer effektiv digitalisering av sektorn. ”Utan cybersäkerhet finns det inget förtroende för digitalisering, inte heller för det industriella Internet of Things, eller för fjärråtkomst till kritiska data. För små och medelstora företag underlättar inte bara efterlevnaden att anta en ”security by design”-strategi, utan stärker också deras konkurrenskraft på en allt mer krävande och uppkopplad marknad”, tillade Ortega.
