- Hirdetés -

Lehetőséget is tartogat a NIS2 a magyar cégeknek

|

A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a magyar vállalati ökoszisztémában, hiszen a kockázatos ágazatokon túl közvetve ezen ágazatok beszállítóira is hatással vannak – hangzott el a CETIN Hungary IVSZ-szel közösen rendezett, teltházas rendezvényén. A kiberbiztonsági előírásokat be nem tartó cég súlyos következményekkel számolhat: a büntetés mértéke az éves árbevétel 2 százalékát is elérheti. A NIS2 ugyanakkor nem csupán egy újabb szabályozás, hanem olyan eszköz, amely versenyelőnnyé is formálhatja a kiberbiztonsági megfelelést.

A 2016-ban bevezetett európai uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta annak érdekében, hogy lépést tartson a digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetésekkel. Az irányelv új ágazatokra és szervezetekre terjeszti ki a kiberbiztonsági szabályok hatályát. Magyarországon az idén januárban hatályba lépett, kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvény ültette át a hazai jogrendbe a NIS2-t.

Október 18-án fontos mérföldkőhöz értünk: az érintett szervezetek innentől kezdődően kell megfeleljenek a törvény előírásainak. Dr. Bencsik Balázs, a Szabályozott Tevékenységek Felügyeleti Hatósága részéről kiemelte: a NIS2 irányelv által támasztott új követelmények ez után komolyabb kötelezettségeket jelentenek a magyar vállalkozások számára. Az irányelv a kiberbiztonsági szabályozást az egyre komplexebb digitális fenyegetésekhez igazítja, és különös figyelmet fordít azokra a kockázatos ágazatokban működő vállalatokra, amelyek legalább 50 főt foglalkoztatnak, vagy éves árbevételük meghaladja a 10 millió eurót.

A NIS2 előírások be nem tartása esetén súlyos következményekkel számolhat egy cég, hiszen a büntetés mértéke az éves árbevétel 2%-át is elérheti.

Dr. Bencsik Balázs kitért az auditálás folyamatára is, amely a vállalati informatikai rendszerek biztonsági osztályba sorolásával kezdődik, és számos vizsgálatot, köztük sérülékenységi és behatolásvizsgálatot is magába foglal. A hatóság a szervezetek értékelésére új mutatót vezet be: a védelmi megfelelőségi és a szervezeti ellenállóképességi indexből képzett mérőszám olyan mutató lesz a kiberbiztonsági auditot sikerrel teljesítő vállalatoknak, ami üzleti partnereik szemében is előnyös képet fest majd róluk.

Összességében fontos kiemelni, hogy bár az EU-s irányelvvel kapcsolatos feladatok jelentős kihívást jelentenek, a magyar vállalatok eddigi hozzáállása – az SZTFH tapasztalatai alapján – pozitív képet mutat, ami biztató jel a jövőbeni megfelelés szempontjából​.

Weisz Csaba, a CETIN Hungary senior biztonsági tanácsadója hangsúlyozta: a NIS2 irányelv új, szigorított követelményei immár a kockázatos ágazatokban működő szervezetek beszállítóira is hatással van – így akár kisebb vállalkozásoknak is alkalmazkodniuk kell a szigorú elvárásokhoz, ami számukra teljesen új kihívást jelent. A megfelelés elkerülhetetlenül egyfajta kultúraváltáshoz is fog vezetni, az audit sikerét tapasztalt szakértők segíthetik elő. A partneri ökoszisztéma tagjai – a hatóságok, a NIS2 megfelelőségre kötelezett cégek és beszállítóik – közötti együttműködés kulcsfontosságú a NIS2-ben megfogalmazott célok eléréséhez. A CETIN számos auditot sikeresen teljesített, így megvan az a tapasztalata, amellyel segíteni tudja azokat a partnereit és beszállítóit, akik még nem vettek részt ilyen komplexitású auditokon.

A szakember előadása végén arra biztatta a jelenlévő cégek képviselőit, hogy a NIS2 előírásait ne csupán kötelezettségként, hanem lehetőségként kezeljék, ami a jövőbeni üzleti sikerük fontos összetevője lehet.

Matek Kamilló, a KPMG Cyberlab vezetője, etikus hacker egy valós hackertámadás részleteinek feltárásával világított rá a folyamatos biztonsági tesztelések jelentőségére. A legtöbb sérülékenységvizsgálat során a cégek általában csak technológiai rendszereket vagy felhasználói tudatosságot tesztelnek, míg a folyamatok, a rendszerek és az emberi tényezők együttes vizsgálata gyakran elmarad.

Az előadás során a szakember egy ügyfélnél végrehajtott ún. Red Teaming gyakorlatot ismertetett, ahol sikeresen kihasználta a vállalat rendszerében egy DLP szoftver részeként jelen lévő Python komponenst. A régi megoldást alkalmazó elem sérülékenységeit és beállításait kihasználva az etikus hacker a Microsoft védelmi rendszerét is megkerülve social engineering támadást hajtott végre, és sikeresen távoli hozzáférést szerzett a társaság rendszereihez anélkül, hogy a védelmi mechanizmusok erről riasztást adtak volna.

Matek Kamilló hangsúlyozta, hogy a hagyományos biztonsági tesztek gyakran nem derítik fel ezeket a mélyen megbúvó sebezhetőségeket, ezért szükség lehet olyan biztonsági tesztelésekre, amelyek a maguk teljességében, valós körülmények között vizsgálják a cég rendszereit. Ezek a gyakorlatok nem csupán a nagyvállalatok, hanem kisebb cégek számára is elengedhetetlenek a valódi biztonság megteremtéséhez.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Erős hónapot zárt az ingatlanpiac

2024 novemberében, országosan 11 277 lakóingatlan cserélt tulajdonost, valamint 100 milliárd forint szerződéses összegű lakáscélú jelzáloghitel realizálódott – derül ki a Duna House adataiból.A 2024-es év második legerősebb hónapját zárta novemberben a hazai ingatlanpiac....

Így alakulhat idén az év végi bónusz

Elsősorban a munkaerő-megtartásra, másodsorban jövőbeli motivációra fókuszálnak az év végi bónusz kiszabásakor a vállalatok. Az év végi bónuszok kérdése minden munkavállalót és munkáltatót élénken foglalkoztat, melynek mértéke és formája nemcsak az alkalmazottak elégedettségére, hanem...

Lassabban nőhet jövőre a gazdaság

A magyar gazdaság teljesítménye idén 0,5 százalékkal, jövőre 2 százalékkal nőhet az Erste előrejelzése szerint. Az infláció 2025-ben várhatóan nem lassul tovább, a pénzromlás éves átlagos üteme a 2024-re várt 3,6 százalékhoz hasonló mértékű...

Jótékony akcióban a SPAR

Adománykártyák értékesítésével indult a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország Adni Öröm! karácsonyi akciója. 2024. december 1-17. között a kijelölt SPAR és INTERSPAR üzletekben, valamint a SPAR online shopban kapható adománykártyák árával élelmiszercsomagok...

A vevőknek kedvez az ingatlanpiac

A piac élénkülése és a fokozott vevői kereslet mellett enyhült az érvényesíthető alku mértéke az ingatlanvásárlás során, azonban még így is a vevők évének számított 2024, ugyanis a tranzakciók jelentős része, 82,2 százaléka a...

Kevés megtakarításuk van a magyaroknak

Bár a középkorúak átlagosan hét hónapra elegendő tartalékkal rendelkeznek, 33 százalékuk csupán egy hónapig tudná fenntartani magát, ha nem lenne bevétele - közölte a K&H a biztos jövő kutatás eredményei alapján, amely az öngondoskodás...

Múltidéző mozikkal erősít a filmcsatorna

A történelmi filmek választ adhatnak a múlt nagy kérdéseire és betekintést nyújtanak az életbe egy másik időszakban. A történelmi filmek amellett, hogy szórakoztatnak, rávilágítanak arra is, hogy a múlt eseményei miként formálták jelenünket. Különösen...

Central is clearly becoming international – interview with Petr Bednar

To maintain our independence, we need to focus on increasing our reach, revenue and profitability - says Petr Bednar. In an interview given to our magazine, the digital and business development director of Central...

A Central egyértelműen nemzetközi céggé válik – interjú Petr Bednarral

Az elérésünk, a bevételeink és a jövedelmezőségünk növelésére kell koncentrálnunk, hogy megőrizzük a függetlenségünket – véli Petr Bednar. A Central Médiacsoport digitális és üzletfejlesztési igazgatója a lapunknak adott interjúban beszélt a cseh és a...

Új trendek a hazai médiapiacon

Legalább három online videós szolgáltatást használ egy adott hónapban a 18-59 éves, internettel rendelkező magyarok 82 százaléka – derül ki az NMHH támogatásával a Magyar Elektronikus Műsorszolgáltatók Egyesülete (MEME) és a Nielsen által készített...
- Hirdetés -

Legolvasottabb

Égetik a pénzt a magyar webshopok

Egy friss kutatás szerint a hazai webshopok jelentős része olyan alapvető online marketing hiányosságokkal küzd, hogy esélyük sincs felvenni a versenyt a nemzetközi piacokon. A webshopoknak több, mint fele nem méri eredményeit, nem gondolkodik...

Erős hónapot zárt az ingatlanpiac

2024 novemberében, országosan 11 277 lakóingatlan cserélt tulajdonost, valamint 100 milliárd forint szerződéses összegű lakáscélú jelzáloghitel realizálódott – derül ki a Duna House adataiból.A 2024-es év második legerősebb hónapját zárta novemberben a hazai ingatlanpiac....

Így alakulhat idén az év végi bónusz

Elsősorban a munkaerő-megtartásra, másodsorban jövőbeli motivációra fókuszálnak az év végi bónusz kiszabásakor a vállalatok. Az év végi bónuszok kérdése minden munkavállalót és munkáltatót élénken foglalkoztat, melynek mértéke és formája nemcsak az alkalmazottak elégedettségére, hanem...

Lassabban nőhet jövőre a gazdaság

A magyar gazdaság teljesítménye idén 0,5 százalékkal, jövőre 2 százalékkal nőhet az Erste előrejelzése szerint. Az infláció 2025-ben várhatóan nem lassul tovább, a pénzromlás éves átlagos üteme a 2024-re várt 3,6 százalékhoz hasonló mértékű...

Jótékony akcióban a SPAR

Adománykártyák értékesítésével indult a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország Adni Öröm! karácsonyi akciója. 2024. december 1-17. között a kijelölt SPAR és INTERSPAR üzletekben, valamint a SPAR online shopban kapható adománykártyák árával élelmiszercsomagok...

Don't Miss

Logó és arculattervezést segítő könyvet adott ki a [brandguide]

Megjelent a legújabb logó- és arculattervezés témájú szakkönyv a kiadásában. Egy szokatlan és egyedi formátumban: feltett kérdésekkel segíti a könyv a logó- és arculattervezés folyamatát. A könyv nem csak szorosan szakmabeliekhez szól, hanem...

A hazai kortárs művészet előtt tiszteleg az ACG

Idén ünnepli 20. születésnapját a hazai kreatív szektor megkerülhetetlen szereplője, az ACG. Az évforduló apropóján az ügynökség egy egyedülálló kiadványban, az ACG TWENTY Bookazine-ban tiszteleg azon hazai kortárs alkotók előtt, akik munkásságából az elmúlt...

A tudatos teremtésről írt könyvet Lakatos Zsófia

„Éld az álmod!” a címe Lakatos Zsófia új könyvének, amely egy egészen különleges témáról, a tudatos gondolkodásról, tervezésről, teremtésről szól. Az ismert pr-szakember szerint az üzleti világban egyre nagyobb szükség van a mentális jólétre,...

Megjelent Ferling József új könyve

Ferling József legújabb könyvében egy különleges világba hívja magával olvasóit: üzletembereket, cégvezetőket, PR, és marketingszakembereket. Mindenkit, aki a hitelességét megőrizve szeretne láthatóságot és reflektorfényt kapni ebben az információkkal telített világban.A hírnév millió apró, egymáshoz...

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...