Nya EU-regler ställer högre krav på säkerheten i uppkopplade låssystem – nu uppmanas branschen att agera innan kunderna gör det åt dem.

Digitala lås och molnbaserade passersystem blir allt vanligare i både offentliga och privata fastigheter. Samtidigt växer oron kring cybersäkerhet och sårbarheter i uppkopplade system. Med EU:s nya NIS2-direktiv väntas kraven på säkerhetsskyd­d, riskhantering och incidentrapportering skärpas kraftigt – något som nu påverkar hela säkerhetsbranschen.

Under Sveriges Lås- och Säkerhetsleverantörers Riksförbunds (SLR) årsmöte i Helsingborg lyfte cybersäkerhetsexperten Hanna Linderstål frågan om hur väl dagens digitala lås egentligen står rustade inför de nya reglerna. Många deltagare efterfrågade konkreta verktyg för att kunna bedöma både sina egna lösningar och kundernas framtida kravbild.

“Det räcker inte längre att låset fungerar”

NIS2-direktivet innebär att samhällsviktiga verksamheter måste kunna visa att deras digitala system håller en hög säkerhetsnivå. För leverantörer av digitala lås betyder det att cybersäkerhet blir lika viktig som fysisk säkerhet.

– Tidigare har fokus legat på funktion och användarvänlighet. Nu måste leverantörer också kunna visa hur systemen skyddas mot intrång, manipulation och dataläckor, säger en branschföreträdare inom SLR.

Frågan är särskilt aktuell eftersom många moderna låssystem idag är uppkopplade mot molntjänster, appar och centrala administrationsplattformar. Om systemen inte är tillräckligt skyddade kan konsekvenserna bli betydande – inte bara för enskilda fastigheter utan även för kritisk infrastruktur.

Branschen efterfrågar vägledning

För att hjälpa medlemsföretag och leverantörer har SLR tillsammans med Hanna Linderstål tagit fram stödmaterial kring cybersäkerhet och NIS2-anpassning. Målet är att ge företag bättre förståelse för vilka frågor kunder kommer att börja ställa – och vilka krav som snart kan bli standard i upphandlingar.

Säkerhetsbranschen har de senaste åren arbetat allt mer med standardisering och kvalitetssäkring. SLR har tidigare drivit frågor kring CE-märkning, utbildningar och stärkta auktorisationskrav för medlemsföretag.

Nu ser organisationen cybersäkerhet som nästa stora område där branschen behöver höja kompetensen.

Ökad press från kunder och myndigheter

Experter menar att fastighetsägare, kommuner och offentliga verksamheter inom kort kommer att ställa betydligt hårdare krav på sina säkerhetsleverantörer. För företag som ligger steget före kan det samtidigt bli en konkurrensfördel.

– De företag som redan nu arbetar strukturerat med cybersäkerhet kommer sannolikt att stå starkare i framtida upphandlingar, säger en representant från branschen.

NIS2-direktivet väntas få fullt genomslag i Sverige under de kommande åren och omfattar betydligt fler verksamheter än tidigare EU-regler. Därmed ökar också behovet av säkra digitala lösningar inom lås och passerkontroll.

För många företag i säkerhetsbranschen handlar frågan därför inte längre om om cybersäkerhet blir avgörande – utan hur snabbt man lyckas anpassa sig.