Der CRA setzt klare Vorgaben für die Embedded-System-Security: Hersteller müssen ihre Produkte während der Entwicklung und über den gesamten Lebenszyklus hinweg absichern. Ein zentrales Werkzeug dafür ist das kontinuierliche Monitoring in Echtzeit – bei Percepio »Continuous Observability« genannt.
Der Cyber Resilience Act (CRA) der EU verpflichtet Hersteller, Security-by-Design-Prinzipien umzusetzen, und verlangt darüber hinaus ein aktives Security-Management nach der Markteinführung, einschließlich kontinuierlicher Beobachtung. Ein einmal sicheres Produkt genügt nicht mehr.