
A NIS2 irányelv célja a kiberbiztonság általános szintjének növelése: de mik a legkockázatosabb ágazatok az irányelv szerint?
Az irányelv a kiberbiztonsági szabályozást az egyre komplexebb digitális fenyegetésekhez igazítja, és különös figyelmet fordít azokra a kockázatos ágazatokban működő vállalatokra, amelyek legalább 50 főt foglalkoztatnak, vagy éves árbevételük meghaladja a 10 millió eurót.
A NIS2 szabályozás kockázati szint szerint különbözteti meg az érintett szektorokat. Kockázatos szektornak minősül a posta és futárszolgálatok, a hulladékgazdálkodás, az elektronikai és a járműgyártás, az élelmiszeripar, a digitális szolgáltatások, a vegyipar és a kutatóhelyek. A kiemelten kockázatos ágazatok közé tartozik az energia, közlekedés, egészségügy, víz, gyógyszeripar, digitális infrastruktúra, kihelyezett szolgáltatók és a világűr.
A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a magyar vállalati ökoszisztémában. Nem csupán a cégméret vagy a szektor határozhatja meg, hogy egy vállalat NIS2 kötelezett-e: akár kis- vagy mikrovállalkozások is a NIS2 hatálya alá eshetnek. Az irányelv új, szigorított követelményei ugyanis immár a kockázatos ágazatokban működő szervezetek beszállítóira is hatással van.
Minden szektorban más és más kiberbiztonsági felkészültséggel és tájékozottsággal működnek vállalatok, és előfordulhat, hogy nem is tudnak róla, hogyan és milyen elvárásoknak kell megfelelniük. A szabályozások be nem tartása viszont súlyos büntetéseket vonhat maga után. Ezért fontos a tájékozottság és szükség esetén külső szakértelem igénybevételével a kockázatok és szükséges lépések cégre szabott felmérése.
Meg lehet becsülni, hogyan befolyásolja a NIS2 irányelv a kisebb vállalkozások működését, elsősorban költségszempontból?
A kisebb vállalkozások számára teljesen új kihívást jelent a szigorú elvárásokhoz alkalmazkodni.
Olyan cégeknek is foglalkozniuk kell információbiztonsággal, vagy akár meg kell majd felelniük auditon, amelyeknek korábban nem kellett se az audittal, se az arra való felkészüléssel foglalkozniuk,
sőt, akár információs rendszereik szisztematikus védelmére sem feltétlenül helyeztek kellő hangsúlyt.
Ideális esetben a cégek mindennapi működésébe már beépültek az információbiztonsági folyamatok. Erre kell ráépüljenek a NIS2 által előírt további technikai védelmi intézkedések. Ezek együtt, integráltan tudják majd biztosítani az IT rendszerek biztonságos működését. Ha mindez nincs meg, akkor a megfelelés költségekkel és plusz erőforrással jár, hiszen át kell világítani a meglévő rendszereket, illetve bevonni újakat a megfelelés érdekében.
A NIS2 megfelelés hiánya, az esetleges kibertámadások által okozott üzleti és reputációs kár viszont még nagyobb költséggel és veszteséggel járhat, ráadásul a hatóságok várhatóan határozottabban fognak fellépni a szabályozási előírásokat és kötelezettségeket figyelmen kívül hagyó szervezetekkel szemben.
A megfelelés szempontjából fontos mérföldkő az információbiztonsági audit. Ez NIS2 kötelezett szervezetek esetében hatósági elvárás, de megrendelőként a NIS2 kötelezett vállalat beszállítói partnereinél is szükséges lehet. A CETIN Hungary például megrendelő szervezetként azt várja el a NIS2 hatálya alá tartozó tevékenységeiben közreműködő beszállítóitól, hogy a szabályrendszernek való megfelelést hivatalos formában is tanúsítsák.
Milyen konkrét lépéseket tehetnek a cégek, hogy megfeleljenek a NIS2 előírásainak?
A NIS2 fontos célja, hogy általánosságban javítsa a kibervédelmi érettség szintjét, a kockázatos ágazatokban működő szervezeteket felkészültségét. Ehhez egységesen megköveteli a minimálisan elvárt felkészültségi szintet.
A NIS2 több szempontból is komolyan felforgatja a szervezet életét. Legyen az belső vagy külső, teljesen új erőforrást kell integrálni a szervezetbe. Az információbiztonsági felelős (IBF) komoly feladata az információbiztonság irányítási rendszerének kidolgozása annak érdekében, hogy a kibervédelem ne pontszerű, auditról auditra készülő projektjellegű tevékenység legyen, hanem integrálódjon a szervezet napi működésébe. Ehhez elengedhetetlen a kockázatok tudatos kezelése, az üzletmenet folytonosságával és katasztrófaelhárítással kapcsolatos felkészültség, a folyamatos monitoring, de például a felhasználók tudatossági oktatása is.
Az ellenőrzést önerőből nehezebb megcsinálni, de külső szakemberek tudnak segíteni a rendszerek áttekintésében, a hiányosságok feltárásában és a szükséges javítások elvégzésében.
Hogyan változhat meg egy cég üzleti megítélése, ha sikeresen teljesíti a kiberbiztonsági auditot? Milyen hosszú távú előnyökkel járhat egy cég számára, ha versenyelőnnyé formálja a kiberbiztonsági megfelelést?
A szabályozásoknak való megfelelés nem csak törvényi kötelezettség és biztonsági kérdés, hanem az üzleti életben is pozitív előnyökkel járhat: fokozza az üzleti szereplők bizalmát és pozitív képet fest a vállalatról. További előny, ha a jó példa a partnerek követelményrendszerébe is beépül. Az ISO 27001 tanúsítvány mellett a NIS2 tanúsítvány is egyfajta higiéniás elvárás lehet az ilyen területeken működő cégeknek.
Hogyan befolyásolhatja a NIS2 irányelv az európai uniós piacon való versenyképességet?
A NIS2 elemei túlmutatnak az informatikai kereteken. Sokkal mélyebb üzleti és folyamatbeli jelentősége van, ha a vállalat kiemelt figyelmet szentel az információbiztonsági követelményeknek. A szabályozás előnnyé válhat a vállalatok számára, mivel elvárja az információbiztonság beépülését a napi működésbe, ezzel pedig növeli a szervezet általános ellenállóképességét.
Milyen konkrét lépéseket tehetünk annak érdekében, hogy a NIS2 irányelvnek való megfelelés zökkenőmentesen történjen?
Azon vállalatoknak, akik korábban még nem foglalkoztak érdemben a kiberbiztonsággal, érdemes átfogó kockázat- és hiányosságelemzést (gap analysis) végezni, hogy azonosítsák a legfontosabb kiberbiztonsági kockázatokat és sebezhetőségeket a szervezetben. Ezt követően a szükséges intézkedéseket és határidőket tartalmazó részletes megfelelési tervet dolgozhatnak ki.
Fontos, hogy a munkavállalókat is bevonják a folyamatba, és megfelelő képzéseket biztosítsanak számukra a kiberbiztonsági tudatosság növelése érdekében. Végül, a rendszeres auditok és ellenőrzések biztosítják, hogy a vállalat folyamatosan megfeleljen a NIS2 irányelv előírásainak, és időben felismerje a potenciális problémákat.
Könnyebb helyzetben vannak azok a vállalatok, amelyek már korábban is foglalkoztak kiberbiztonsággal,
számukra a következő lépés a már meglévő információbiztonsági irányítási rendszer (ISMS) továbbfejlesztése.
Mi ebben a folyamatban azt a megoldást választottuk, hogy információt és segítséget adunk beszállítóinak és partnereinek a NIS2-megfeleléssel kapcsolatban. Nemrég a kiberbiztonság és a NIS2-megfelelés témakörében szervezett konferenciánkon világossá vált, hogy a kisebb cégeknek, beszállítóknak szüksége van edukációra és a tapasztalatok megosztására. Nem biztos ugyanis, hogy van akkora erőforrásuk és tudásuk, amivel gyorsan és hatékonyan reagálni tudnak a teljesen új kiberbiztonsági szabályozásra. Az eddigi tapasztalat azt mutatja, hogy a CETIN Hungary – egyrészt hálózati biztonsági megoldások szolgáltatójaként, másrészt számos hasonló auditot sikeresen teljesítő vállalatként – rendelkezik azokkal a készségekkel és know-how-val, amellyel segíteni tudja partnereit és beszállítóit.
A cikk megjelenését a CETIN Hungary Zrt. támogatta.
Címlapkép forrása: Peter Sorok/CETIN Hungary
Kemény üzenetet küldött Trump, váratlan bejelentést tett Putyin - Háborús híreink vasárnap
Cikkünk folyamatosan frissül.
Amerikai elemzőház: Oroszország a háború folytatására készül, teljesen új taktikát dolgoztak ki Moszkvában
Ezzel védenék ki a háború leghalálosabb támadásait.
Elárulta az amerikai külügyminiszter, hogy pontosan milyen békefeltételeket képzelnek el Ukrajnában
Éppen ezekről egyeztetnek most a felekkel.
Itt lehet a fordulat: hamarosan pont kerülhet az évtizedek óta húzódó súlyos feszültség végére
A felek egyetértenek az időpontban.
Tartósabb és zöldebb ruhák, bútorok és elektronikai cikkek jelenhetnek meg az EU-ban
A háztartások kiadásai is csökkenhetnek.
Miközben áll a bál az atomhatalmak között, váratlanul egy harmadik országból támadtak rá fegyveresek a világ egyik legnépesebb országára
A hadsereg megnevezte, kit sejt a háttérben.
Megjöttek a számok: Trump ezt bizony nem fogja zsebre tenni
Egy hónap alatt is jelentős a változás.
Kína AI-ban is leversenyez mindenkit
Peking legutóbbi karácsonyi ajándéka a Nyugatnak a DeepSeek nevű AI-bomba volt, amely komoly felfordulást okozott a Wall Streeten, legalábbis annak techorientált részén. A nyugati féltekén...
T
Egy despota harca a piaccal
Egy fékeket vesztett rezsim épp visszaél egy fékevesztett helyzettel. Amióta Erdoğan az elnök, a török líra folyamatosan gyengül. Ez a folyamat az elmúlt négy évben...
The post Egy despota ha
Unicredit ingyenes számlacsomag
Mint mindenki másnak, nekünk is megszüntették a Raiffeisen Gold2 számlacsomagunkat, helyette választhattuk volna az új Prémium számlákat, aminek a legnagyobb hátulütője az, hogy havi egymilli
Sokszínűség és befogadás: ESG fókuszban a vállalati kultúra
A fenntarthatósági szempontok (ESG - Environmental, Social, Governance) ma már nem csupán a környezetvédelemről és a szabályozási megfelelésről szólnak. A \"Social\" (társadalmi) pillér ugya
Háromszor annyiból enni tízmilliókba kerül!
Amikor online feljön a kérdés, hogy mennyit költenek az emberek ételre, legtöbbször már nem is válaszolok. Ennek fő oka, hogy a mi családunk költései annyival le vannak maradva a tipikustól (
Zöld hidrogén és ipari kereslet: segíti-e a tagállamok kibocsátáscsökkentését az EU hidrogénstratégiája?
A zöld hidrogén uniós bevezetését a tagállami eltérések, a növekvő költségek és a szabályozási bizonytalanságok lassítják.
Elszigetelt bunkerek versengése - Mind autarkisták leszünk
Greg Jensen a Wall Street Journal hasábjain megjelent \"Mind merkantilisták vagyunk\" írása Milton Friedman 1965-ös \"Mind Keynesiánusok vagyunk\" kijelentését próbálta átformálni a modern kor
Az AI hatása a gazdasági fejlettség egyenlőtlenségeire: előnyt növel vagy lemaradást csökkent?
A kutatások és történelem alapján mely országok lehetnek az AI nyertesei és ez mitől függ? Az egyes országokban eltérő mértékben érvényesülhet az AI potenciális növekedési hatása, amit


- Utódlás: Csányi Péter az OTP új vezérigazgatója
- Karnyújtásnyira volt az ukrajnai háború lezárása – Tényleg egyetlen dolog miatt borul most minden?
- Mától kaphatók az új lakossági állampapírok – melyikbe érdemes most befektetni?
- Brüsszel bekeményít: az EU komolyan nekimegy a belső fenyegetéseknek
- Elhunyt Ferenc pápa - Egy korszak ért véget a katolikus egyházban
Tőzsdézz a világ legnagyobb piacain: Kezdő útmutató
Bemutatjuk, merre érdemes elindulni, ha vonzanak a nemzetközi piacok, de még nem tudod, hogyan vágj bele a tőzsdézésbe.
Miért a tőzsdei befektetést válasszam az állampapír helyett?
Online előadásunkon megvizsgáljuk a két befektetési formát, megtárgyaljuk az előnyeiket és a hátrányaikat, sorra vesszük mikor mibe érdemes fektetni.
Évtizedek óta nem látott változás az OTP-nél – Mi jöhet most?
Csányi Péter veszi át édesapjától a vezérigazgatói pozíciót.
Megállíthatatlan a földek drágulása, de nem mindenki profitálhat belőle
Drámai áremelkedés tapasztalható: 2010 óta közel négyszeresére emelkedtek a termőföldárak Magyarországon.
Miért járt kétszer Magyarországon Ferenc pápa? És mi lesz az egyházfő öröksége?
A Checklistben Hortobágyi T. Cirill főapátot, a Pannonhalmi Főapátság vezetőjét kérdeztük.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.