Ändra marknad

2026-06-02 – 2026-06-04

Expo Seguridad México – Mexico City, Mexico

2026-06-02 – 2026-06-04

Securex South Africa – Johannesburg, South Africa

2026-07-01 – 2026-07-02

SicherheitsExpo – Munich, Germany

Företagsevent

2026-06-05 Online

Webinar om Serix IAM - ett överordnat system för hantering av identiteter och accesser

2026-06-16 Online

InOne Powered Fiber Solution Webinar

2026-06-17 Online

InOne Design Training webinar

2025-12-30

Cybersäkerhet – Del 7 av 11

”CRA kommer att rensa ut många aktörer”

I dag har de flesta insett att en professionellt hanterad molntjänst erbjuder en högre säker-hetsnivå än vad de flesta organisationer själva kan upprätthålla, hävdar Daniel Persson.

Molnbaserade tjänster har blivit mer självklara i takt med att fysisk säkerhet rört sig in i IT och IT-säkerhetssfären, menar Acre Security.

– I dag har de flesta insett att en professionellt hanterad molntjänst, som vår AAC (Acre Access Control), erbjuder en högre säkerhetsnivå än vad de flesta organisationer själva kan upprätthålla, säger Daniel Persson på Acre Security.

Acre Security ser ofta samband mellan att cyber- och fysisk säkerhet attackeras i följd för att komma åt data, plats eller båda två.

– Alla system kräver underhåll och kunskap och där ser vi ibland att kunder inte hinner med. De har mycket att göra och vi kan till exempel i dag avlasta genom att sköta uppdateringar och systemövervakning via våra SaaS-lösningar, säger Daniel Persson, Director Business Development – Cloud Solutions EMEA på Acre Security.

Cyberhygien och säkerhetskultur

Han menar att det är viktigt att alltid se till att ha säkra inloggningar med multiautentisering mot sina system och till exempel passerkort som har stark kryptering för att undvika klonade kort.

– Vi, och våra systemintegratörer, kan bygga ett system enligt konstens alla regler och tappa all effekt av det om kunden till exempel väljer att ha låga krav på lösenord eller glömmer att jobba med sin cyberhygien och en god säkerhetskultur, säger han.

Gäller att lära sig systemen

Acre undviker synsättet att det är en balansgång att hantera användarvänlighet och cybersäkerhet.

– Balans skulle kunna antyda att vi måste offra säkerhet för att göra det enkelt, eller tvärtom. Och jag tycker inte riktigt att vi behöver det, säger Daniel Persson.

Grundläggande för slutkunderna är att välja system som passar de behov de har och vara villiga att lära sig de system de valt.

– Det gör man enbart genom samtal med tillverkare redan från början i samråd med de installatörer och säkerhetskonsulter som finns. När man landat där så finns det inga stora hinder att ”balansera”. Du skall kunna gå omkring i ditt hus i dag lika enkelt som du ”går omkring” i din IT-miljö. Och kan du inte det har du kanske anledning att se över din fysiska säkerhetslösning, säger Daniel Persson.

Genom att göra systemen mer användarvänliga med smarta funktioner med zero trust och ”Principle of least Privilige”, menar Daniel Persson att bolaget underlättar för slutkunderna att upprätthålla en bra cyberhygien.

Certifierade enligt ISO27001

Hos Acre ses cybersäkerhetsarbetet som en grund som allt måste vila på – det går inte att få bra cybersäkerhet eller fysisk säkerhet utan det andra.

– Cybersäkerhet genomsyrar såklart allt vi gör och vi är certifierade enligt ISO27001 som vi tycker är guldstandarden inom informationssäkerhet. Det har vi varit i åratal och det är vi mycket stolta över, säger Daniel Persson.

EU-förordningen Cyber Resilience Act (CRA), som handlar om cybersäkerhet för produkter med digitala element, ska tillämpas fullt ut från december 2027. Daniel Person menar att CRA kommer att vara en omställning för hela EU och inte bara inom fysisk säkerhet.

– Det är såklart något vi ser som mycket positivt. CRA kommer att rensa ut många aktörer på marknaden som inte är villiga att jobba långsiktigt med säkerhet i alla sina produkter, nysläppta som gamla enheter, säger han.

Stort fokus på driftsäkerhet

Acre anser att man är väl rustat för CRA och välkomnar förordningen. Befintliga processer i ISO 27001 återspeglas i CRA.

– Exempelvis när det gäller hantering av att upptäcka säkerhetsbrister, säkra R&D-processer och incident-rapportering. Våra produkter har alltid haft och har fortsatt en lång supportcykel med stort fokus på driftsäkerhet, kommenterar Daniel Persson.

Ett annat skärpt cybersäkerhetskrav är NIS2 och där har Acre märkt av att det påverkar efterfrågan från kunderna.

– Absolut! Cybersäkerhet var en fråga för IT-avdelningen som ingen förstod eller la vikt vid tills det hände något. I och med NIS2 har det blivit en ledningsfråga med personligt vd-ansvar. Det är också kul att se hur till exempel MSB har jobbat rådgivande i detta, säger Daniel Persson.

Tydlig trend mot molnet

Tidigare fanns, enligt Acre, en tveksamhet från slutkunder kring övergång till molnet, inte minst vad gäller fysisk säkerhet. Men när fysisk säkerhet rört sig in i IT och IT-säkerhetssfären blir molnbaserade tjänster mer självklara, menar bolaget.

– I dag har de flesta insett att en professionellt hanterad molntjänst, som vår AAC, erbjuder en högre säkerhetsnivå än vad de flesta organisationer själva kan upprätthålla. Det finns alltid en marknad för on-prem också och den täcker vi såklart in med andra lösningar, säger Daniel Persson.

Han anser att mellanstora och stora organisationers mognad för övergång till molnet varierar men att trenden är tydlig.

– Fler och fler ser i dag fördelarna med skalbarhet, enkel fjärråtkomst och att de alltid har den senaste mjukvaran utan att behöva hantera uppdateringar själva. Och de får tillgång till detta med minimal eller ofta ingen ”downtime”, avslutar Daniel Persson.