I en alltmer reglerad värld är det avgörande för företag att hålla sig uppdaterade med nya lagkrav och se till att de uppfyller dem.
Detta är särskilt viktigt i EU, där det hela tiden införs nya lagar och förordningar som påverkar organisationer över sektorer.
– I EU och EES, ser vi en tillväxt i regellandskapet som går väldigt snabbt framåt.
Så säger Romain Deslorieux, Vice-President Sales – EMEA Global System Integrators på Thales. Han leder partnerskap med globala systemintegratörer och konsultföretag i EMEA-regionen. Målet är att hjälpa organisationer att påskynda och säkra sin digitala transformation.
Cybersäkerhetslagstiftningen är avgörande för förtroendet
Med sin GDPR Data Protection Officer-certifiering fokuserar Deslorieux på strategier så som cyberresiliens och datasäkerhet, migrering till molnet och digital suveränitet, DevOps och applikationssäkerhet.
– Det började med GDPR för åtta år sedan, men nu ser vi fler lagar som Digital Services Act, Digital Markets Act, Cybersecurity Act och Resilience Act, samt DORA och NIS2, säger Deslorieux.
Han påpekar att denna utveckling gör att regelverk nu i större utsträckning finns på nationell nivå, och påverkar ledning på högre nivå i organisationer. Till exempel är NIS2 och DORA inte standarder som man kan certifiera sig mot, utan lagar som ska följas på samma sätt som alla andra lagar i Sverige.
– Det är en utmaning för företagen eftersom det blir allt mer att följa upp och efterleva. Tidigare var det mest industriledd efterlevnad, såsom PCI för betalningsindustrin, men nu ser vi en övergång till nationell reglering.
Detta digitala landskap gör tillit till en alltmer avgörande faktor, anser Deslorieux.
– När organisationer använder molntjänster eller annan outsourcad IT måste de kunna lita på dessa tjänster. Det är viktigt att ha förtroende för systemen för att säkerställa att data behandlas och lagras säkert, säger han.
Enligt Thales 2024 Trust Index-rapport förväntar sig 87% av konsumenterna att leverantörer respekterar deras digitala rättigheter, vilket leder till förtroendefulla relationer. Ändå undergrävs detta förtroende ständigt av en rad cyberattacker, ransomware-attacker och sofistikerade cyberhot.
– För att bygga och upprätthålla förtroende i framtiden, och säkerställa ett säkert digitalt landskap, krävs en omfattande cybersäkerhetslagstiftning. Chefer måste navigera i denna ständigt föränderliga regulatoriska miljö för att upprätthålla efterlevnad, skydda sina organisationer och behålla kundernas förtroende, säger Deslorieux.
Betydande förändringar i europeisk lagstiftning
Deslorieux anser att lagstiftning som DORA och Cyber Resilence Act (CRA) kommer att ha stor inverkan på företag framöver.
– DORA kommer att reglera finanssektorn och deras leverantörer av ICT (Information and Kommunications Teknologi)-tjänster och inkluderar för första gången konceptet tredjepartsriskhantering. CRA kommer att påverka tillverkarna genom att kräva cybersäkerhetselement i CE-märkta produkter, förklarar han.
För att förbereda sig för de nya reglerna rekommenderar Deslorieux att företagsledare förstår sitt ansvar, gör riskbedömningar och implementerar riskreducerande åtgärder.
– De här föreskrifterna handlar inte bara om teknisk efterlevnad, utan om företagets ansvar och ledning, säger han.
Thales hjälper organisationer att navigera i det komplexa regulatoriska landskapet genom att tillhandahålla lösningar för datakryptering, identitetsskydd och applikationssäkerhet.
– Vi hjälper till med inventering och klassificering av data, samt genomförande av tekniska åtgärder som uttryckligen nämns i regelverket, förklarar Deslorieux.
Som global distributör för Thales spelar Exclusive Networks en viktig roll för att nå marknaden och kombinera olika teknologier för att möta kundernas behov.
– Genom att arbeta med Exclusive Networks kan vi erbjuda en kombination av teknologier som hjälper kunderna att uppnå efterlevnad snabbare, säger Deslorieux.
Framtida utmaningar
Deslorieux pekar på artificiell intelligens (AI) och kvantdatorer som framtida utmaningar.
– AI kan både förbättra säkerhetsanalyser och skapa nya hot med generativa bottar. Kvantteknologi kan så småningom hota dagens krypteringsmetoder, men industrin arbetar redan med post-kvantkryptering.
Deslorieux betonar vikten av att vara medveten om cyberrisker och söka hjälp från externa experter.
– Digital transformation ger många fördelar, men också risker. Det är viktigt att vara medveten om dessa och säkra sin data med moderna krypteringsmekanismer, avslutar han.