A magyar vállalatokat érő kibertámadások egyre kifinomultabbá válnak, a leggyakoribb fenyegetések közé tartoznak az adathalász támadások, a zsarolóprogramok és a pszichológiai manipuláció. A NIS2 ugyanakkor nemcsak a kibertámadásokkal foglalkozik, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.
A Portfolio Uzsoki Mátét, az információbiztonsággal és szoftverfejlesztéssel foglalkozó Serpentarius Software Kft. ügyvezetőjét kérdezte a NIS2-felkészülés gyakorlati lépéseiről, a beszállítói kapcsolatok információbiztonsági vonatkozásairól, valamint az egyedi szoftverfejlesztés és a mesterséges intelligencia szerepéről ebben a folyamatban.
Közel 4000 cég érintett
Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a NIS2.
Az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.
A NIS2-megfelelés első lépéseként a vállalatoknak meg kell határozniuk, hogy tevékenységük és méretük alapján a szabályozás hatálya alá tartoznak-e. Az érintett cégeknek már regisztrálniuk kellett magukat a megfelelő hatóságnál, amely a legtöbb esetben a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).
A folyamat következő szakaszában kockázatalapú információbiztonsági értékelést kell végezni, amely feltárja a sebezhetőségeket és meghatározza a szükséges intézkedéseket. Emellett részletes incidenskezelési tervet is ki kell dolgozni. A magyar jogszabály előírja, hogy a megfelelést az SZTFH által elismert auditor által végzett tanúsítással kell igazolni.
Célszerű már a felkészülés korai szakaszában kiválasztani egy NIS2-felkészítő tanácsadót, aki koordinálja a teljes folyamatot és előkészíti a szükséges dokumentációt. A tanúsítást legalább kétévente meg kell ismételni, de rendkívüli audit is előfordulhat.
Bár a kisebb vállalkozások jelenleg nem feltétlenül tartoznak a NIS2 hatálya alá, a szabályozás közvetett hatásai rájuk is kiterjedhetnek, különösen a beszállítói láncokon keresztül.
A kötelezett nagyobb cégek egyre gyakrabban követelnek meg információbiztonsági megfelelést partnereiktől is. Ez különösen fontos az IT-szolgáltatók, szoftverfejlesztők és más technológiai beszállítók esetében.
Az auditáló cégek kiválasztásánál figyelembe kell venni az auditorok és a szervezet besorolását. Jelenleg mindössze 10 auditor cég jogosult elvégezni az alapszintű besorolást, miközben több ezer cég vár auditra. A kiválasztásnál érdemes figyelembe venni a felkészítő cég javaslatát, az audit árát és az auditor elérhetőségét.
Azok a cégek, amelyek korábban is rendelkeztek tanúsított információbiztonsági irányítási rendszerrel (például ISO/IEC 27001), előnyben vannak a NIS2-megfelelés szempontjából. Ugyanakkor a meglévő rendszereket is át kell világítani, és biztosítani kell, hogy összhangban legyenek a NIS2 követelményeivel.
A NIS2 egyik fontos újítása, hogy a vállalatoknak felelősséget kell vállalniuk beszállítói láncuk informatikai biztonságáért is. A partnerkiválasztás során a biztonsági érettség is szempont, nemcsak az ár vagy a teljesítmény
- hívta fel a figyelmet Uzsoki Máté, a cég ügyvezetője. Különösen szigorú kontroll szükséges azoknál a partnereknél, akik hozzáférnek a vállalat rendszereihez vagy adataihoz.
A NIS2 kiterjeszti a felelősséget a külső szolgáltatókra is, beleértve a felhőalapú megoldásokat és a menedzselt IT-szolgáltatókat. A szervezet nem háríthatja át a kockázatokat pusztán azzal, hogy kiszervezi az infrastruktúráját vagy az üzemeltetést. A szerződésekben egyértelműen rögzíteni kell a biztonsági elvárásokat és az incidensjelentési kötelezettségeket.
A NIS2-megfelelés technológiai vonatkozásai gyakran túlmutatnak a szabályozási és szervezeti szinten, különösen az egyedi fejlesztésű alkalmazásokat és a mesterséges intelligenciát használó vállalatoknál. A Serpentarius csapata szoftvermérnöki tapasztalattal is rendelkezik, és képes a kiberbiztonsági követelményeket közvetlenül beépíteni az ügyfelek által használt egyedi, akár mesterséges intelligenciát használó rendszerekbe.
A cikk megjelenését a Serpentarius Software Kft. támogatta.
Címlapkép forrása: Portfolio
Váratlan fordulat: egy újabb globális energiaválság Kínát emelheti a világ trónjára
Az iráni háború nem várt hatása.
Áll a bál a gigantikus fegyverüzlet körül: az amerikaiak egész egyszerűen elvették a vadászgépekre szánt pénzt
Százmilliókat emeltek le a számláról.
Váratlan fordulat a Magyarországon is aktív autógyártónál: hatalmasat zuhant a profit, könyörtelen tisztogatás indult a piacon
Kénytelen az exportpiacokra koncentrálni.
Komoly bosszút forral Donald Trump a NATO ellen, Magyarországot is érintheti a drasztikus terv
Elvesztheti a kollektív védelmet az, aki nem az amerikai elnök szabályai szerint játszik.
Meghalt David Cornstein, volt budapesti nagykövet, a magyar-amerikai kapcsolatok elkötelezett híve
Donald Trump és Orbán Viktor csodálója.
Váratlan fordulat: meghátrált Lázár János minisztériuma, mégsem adják el a rendkívül értékesnek tartott fővárosi ingatlanokat
Legalábbis nem a választások előtt két nappal.
Még a legnagyobb fegyverguru is kinevette Ukrajnát - Most szinte minden háborúzó fél Kijev segítségéért kilincsel
Persze Európa még mindig tankokat gyárt.
Szavazz ránk, hátha nyerünk a Klasszison
Idén is indul a HOLD a Klasszis díjátadón, három kategóriában tudsz ránk szavazni: a legjobb alapkezelő, a legjobb portfóliómenedzser és a legjobb feltörekvő portfóliómenedzser esetén... T
Reklámadó 2026-tól: kiket érint, és milyen kötelezettségek térnek vissza?
A 2026-os év adóváltozásainak egyik meglepetése, hogy a jelenleg még felfüggesztés alatt álló reklámadó július 1-jétől ismét hatályba lép. A reklámadó újbóli alkalmazása nemcsak a kl
Egy tipikus hónap a bizonytalanság korában - Mit üzennek a vezető globális elemzőközpontok februári tanulmányai?
A világ vezető think tankjeinek elemzései 2026 februárjában is a geopolitikai feszültségekre és az átrendeződő viszonyokhoz való alkalmazkodásra fókuszáltak. Több elemzés foglalkozott azza
Sport és ESG: Hogyan (ne) zöldítsük a profi sportot
Az ESG ma már a profi sportban is megkerülhetetlen hívószó, de a hangzatos vállalások mögött nagyon eltérő valóság húzódik meg. Duha Bence cikke azt mutatja meg, hol látszik érdemi előrel
Meta - kereskedés
2023-ban volt utoljára Metám, akkor adtam el, mert egy elég rossz belépő után majd egy évig tartottam, hogy egy kis haszonnal végre ki tudjak szállni belőle. Utána még ment vagy 200%-ot, szóva
10 éves csúcson a munkanélküliség. Hogyan védekezhetnek a magyarok a jövedelmük kiesése ellen?
A KSH statisztikái alapján a munkanélküliségi ráta 4,9 százalékra emelkedett. Ilyen magas értéket utoljára 216 tavaszán lehetett látni. De mit tehetnek azok, akik félnek a munkahelyük elvesz
Tőzsdei őslények: a túlélés tanulságai
Betekintés egy panoptikumba: az adásban három őskövület, Szabó László, Korányi G. Tamás és Karagich Isvtán beszélget egy negyedik őskövület társaságában a korai sikertörténeteikről
Élelmezési kérdés is lehet a korallzátonyok helyreállítása
A világ népessége mára meghaladta a 8,3 milliárd főt, miközben sok régióban továbbra is komoly problémát jelent az alultápláltság. Az élelmiszerforrások egyre sz
10 éve nem láttunk ilyen pocsék adatot a magyar gazdaságban
Túl vagyunk a foglalkoztatási csúcson.
„Ez jogilag nonszensz” – Mit csinál Magyarország az ukrajnai gázvezetékekkel?
Több kérdést is felvet a friss rendeletcsomag.
Concorde: Ezek lehetnek a legjobb befektetési stratégiák 2026-ban
Nagy Bertalan privátbanki üzletfejlesztési igazgatót kérdeztük.
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.
Tőzsdézz a világ legnagyobb piacain: Kezdő útmutató
Bemutatjuk, merre érdemes elindulni, ha vonzanak a nemzetközi piacok, de még nem tudod, hogyan vágj bele a tőzsdézésbe.
