Ett av målen med cyberresiliensakten (CRA) är att skapa konkurrensfördelar för företag i Europa. För att nå det målet måste onödig byråkrati och onödig börda undvikas. Förslaget behöver kombineras med en stärkt riskhantering för cybersäkerhet, adekvat kompetensförsörjning och säker och robust infrastruktur.
För att minska cybersäkerhetsincidenter med påverkan på en produkts säkerhet behöver CRA bli tillämpbar i olika sammanhang. Till exempel skiljer sig sårbarheter avsevärt åt beroende på om det gäller telekomnät, företag, eller konsumenters hantering av IoT-produkter. Svenskt Näringsliv vill därför understryka behovet av en proportionerlig lagstiftning med en riskbaserad metod. Säkerhetsarbetet måste inriktas på att ta itu med kritiska och allvarliga sårbarheter. Fokus bör därför ligga på att minimera cyberincidenter och inte minimera förekomsten av alla former av sårbarhet.
Dessutom bör Europa i största möjliga utsträckning använda internationella standarder och marknadsdrivna initiativ för att stärka konkurrenskraften. Därför bör framtida harmoniserade standarder så långt det är möjligt baseras på befintligt standardiseringsarbete. Avtal om ömsesidigt erkännande bör eftersträvas med tredje land. Cybersäkerhet är en global utmaning, en kontinuerlig process och inte ett fast tillstånd i en produkt.
Svenskt Näringsliv instämmer i att cybersäkerheten behöver stärkas i samhället och företagen kommer bidra i stor omfattning. Inte minst med NIS2-direktivet där kraven ökar betydligt på många företag. Myndigheter som arbetar med cybersäkerhet behöver stödja företagens arbete genom informationsdelning och kunskapsöverföring. Det nationella cybersäkerhetscentret bör skyndsamt stärka samverkan med näringslivet med framtagande av rutiner för kommunikation av lägesbild samt information om hantering av cyberangrepp.