Nowe przepisy zmieniają podejście do bezpieczeństwa: nie wystarczy już deklarować, że produkt jest „bezpieczny”. Trzeba to udowodnić poprzez analizę ryzyka, wdrożone środki ochrony, system zarządzania podatnościami oraz zdolność do reagowania na incydenty. Co istotne, rozporządzenie (UE) 2024/2847 - akt o cyberodporności (CRA) dotyka nie tylko działów IT, ale całej organizacji - od rozwoju produktu, przez zakupy i prawo, po serwis i obsługę klienta.