Niet alle hardware is CRA-compliant

De nieuwe Europese Cyber Resilience Act (CRA) zal de komende jaren een grote impact hebben op bedrijven die software en hardware met elkaar integreren. Toch merken we dat veel integratoren vandaag nog vooral kijken naar functionaliteit, prijs en compatibiliteit van hardware, terwijl cybersecurity minstens even belangrijk wordt.

En dat is logisch. Hardware was jarenlang vooral een technisch onderdeel van een project. Maar zodra toestellen verbonden zijn met netwerken, API’s of cloudplatformen, worden ze ook een cybersecurity-risico. Denk aan ANPR-camera’s of kiosken die 24/7 met een netwerk verbonden zijn.

Wanneer software communiceert met deze hardware via een API, verwacht Europa steeds meer aandacht voor veilige authenticatie, beveiligde communicatie, software-updates en kwetsbaarhedenbeheer.

Met andere woorden: niet alleen uw software moet veilig zijn, maar ook de hardware waarmee u integreert. Problemen op hardware-niveau kunnen uiteindelijk ook impact hebben op uw eigen oplossing, uw klanten en uw reputatie.

Daarom loont het om vandaag al kritisch te kijken naar de hardware die u integreert in uw projecten.

Welke vragen moet u stellen aan een hardwareleverancier? Hoe weet u of hardware CRA-ready is? En waarop moet u letten bij API-security?

We bundelden de belangrijkste aandachtspunten in een praktische whitepaper voor software-integratoren.

Download de whitepaper hier.