NIS2: versenyelőny is lehet a kiberbiztonsági megfelelés

NIS2: versenyelőny is lehet a kiberbiztonsági megfelelés
2024. 11. 06., 17:06

A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a magyar vállalati ökoszisztémában, hiszen a kockázatos ágazatokon túl közvetve ezen ágazatok beszállítóira is hatással vannak – hangzott el a CETIN Hungary és az IVSZ rendezvényén. A kiberbiztonsági előírásokat be nem tartó cég súlyos következményekkel számolhat: a büntetés mértéke az éves árbevétel 2 százalékát is elérheti. A NIS2 ugyanakkor nem csupán egy újabb szabályozás, hanem olyan eszköz, amely versenyelőnnyé is formálhatja a kiberbiztonsági megfelelést.

A 2016-ban bevezetett európai uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta annak érdekében, hogy lépést tartson a digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetésekkel. Az irányelv új ágazatokra és szervezetekre terjeszti ki a kiberbiztonsági szabályok hatályát. Magyarországon az idén januárban hatályba lépett, kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvény ültette át a hazai jogrendbe a NIS2-t.

Október 18-án fontos mérföldkőhöz értünk: az érintett szervezeteknek innentől kezdődően kell megfelelniük a törvény előírásainak.A Szabályozott Tevékenységek Felügyeleti Hatóságát dr. Bencsik Balázsképviselte, aki elmondta: a NIS2 irányelv által támasztott új követelmények mostantól komolyabb kötelezettségeket jelentenek a magyar vállalkozások számára. Az irányelv a kiberbiztonsági szabályozást az egyre komplexebb digitális fenyegetésekhez igazítja, és különös figyelmet fordít azokra a kockázatos ágazatokban működő vállalatokra, amelyek legalább 50 főt foglalkoztatnak, vagy éves árbevételük meghaladja a 10 millió eurót. A NIS2 előírások be nem tartása esetén súlyos következményekkel számolhat egy cég, hiszen a büntetés mértéke az éves árbevétel 2 százalékát is elérheti.

Dr. Bencsik Balázs kitért az auditálás folyamatára is, amely a vállalati informatikai rendszerek biztonsági osztályba sorolásával kezdődik, és számos vizsgálatot, köztük sérülékenységi és behatolásvizsgálatot is magába foglal. A hatóság a szervezetek értékelésére új mutatót vezet be: a védelmi megfelelőségi és a szervezeti ellenállóképességi indexből képzett mérőszám olyan mutató lesz a kiberbiztonsági auditot sikerrel teljesítő vállalatoknak, ami üzleti partnereik szemében is előnyös képet fest majd róluk.

A magyar vállalatok eddigi hozzáállása – az SZTFH tapasztalatai alapján – pozitív képet mutat, ami biztató jel a jövőbeni megfelelés szempontjából​ – jegyezte meg dr. Bencsik Balázs.

Weisz Csaba, a CETIN Hungary senior biztonsági tanácsadója hangsúlyozta: a NIS2 irányelv új, szigorított követelményei immár a kockázatos ágazatokban működő szervezetek beszállítóira is hatással van – így akár kisebb vállalkozásoknak is alkalmazkodniuk kell a szigorú elvárásokhoz, ami számukra teljesen új kihívást jelent. A megfelelés elkerülhetetlenül egyfajta kultúraváltáshoz is fog vezetni, az audit sikerét tapasztalt szakértők segíthetik elő. A partneri ökoszisztéma tagjai – a hatóságok, a NIS2 megfelelőségre kötelezett cégek és beszállítóik – közötti együttműködés kulcsfontosságú a NIS2-ben megfogalmazott célok eléréséhez. A CETIN számos auditot sikeresen teljesített, így megvan az a tapasztalata, amellyel segíteni tudja azokat a partnereit és beszállítóit, akik még nem vettek részt ilyen komplexitású auditokon.

A szakember előadása végén arra biztatta a jelenlévő cégek képviselőit, hogy a NIS2 előírásait ne csupán kötelezettségként, hanem lehetőségként kezeljék, ami a jövőbeni üzleti sikerük fontos összetevője lehet.

Matek Kamilló etikus hacker, a KPMG Cyberlab vezetője (képünkön) egy valós hackertámadás részleteinek feltárásával világított rá a folyamatos biztonsági tesztelések jelentőségére. A legtöbb sérülékenységvizsgálat során a cégek általában csak technológiai rendszereket vagy felhasználói tudatosságot tesztelnek, míg a folyamatok, a rendszerek és az emberi tényezők együttes vizsgálata gyakran elmarad.

Az előadás során a szakember egy ügyfélnél végrehajtott ún. Red Teaming gyakorlatot ismertetett, ahol sikeresen kihasználta a vállalat rendszerében egy DLP szoftver részeként jelen lévő Python komponenst. A régi megoldást alkalmazó elem sérülékenységeit és beállításait kihasználva az etikus hacker a Microsoft védelmi rendszerét is megkerülve social engineering támadást hajtott végre, és sikeresen távoli hozzáférést szerzett a társaság rendszereihez anélkül, hogy a védelmi mechanizmusok erről riasztást adtak volna.

Matek Kamilló hangsúlyozta, hogy a hagyományos biztonsági tesztek gyakran nem derítik fel ezeket a mélyen megbúvó sebezhetőségeket, ezért szükség lehet olyan biztonsági tesztelésekre, amelyek a maguk teljességében, valós körülmények között vizsgálják a cég rendszereit. Ezek a gyakorlatok nem csupán a nagyvállalatok, hanem kisebb cégek számára is elengedhetetlenek a valódi biztonság megteremtéséhez​.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 12. 06., 14:00
Magyarország első kkv-fókuszú neobankjánál a számlanyitás és a számlavezetés ingyenes, a kimenő utalások díja pedig összegtől függetlenül 199 forint. A BinX felhasználók egymás közötti utalásai ingyenesek, csakúgy, mint a számlavezetés és – egyelőre – a prémium üzleti bankkártyák.
2024-12-07 08:07:00
Az utazási kedv 2024-ben csúcsra járatja az utasbiztosításokat, és az egészségüket, nyugdíjukat is jóval többen igyekeznek bebiztosítani. Megtörtént az is, amire másfél évtizede nem volt példa: újra növekszik az életbiztosítások száma – derül ki a Bank360.hu elemzéséből.

  BIZNISZPLUSZ PODCAST

2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.
A nyugdíjpénztárak vagyona nem várt mértékben gyarapodott az idén – jelezte az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ), amely szerint az öngondoskodók korábban egyetlen esztendő harmadik negyedében sem tettek félre olyan magas összeget egészségügyi és nyugdíjcélra, mint 2024-ben. Dr. Kravalik Gábor, az ÖPOSZ főtitkára ebben az epizódban vezeti le a kedvező tendencia okait, azt, hogy milyen motivációs tényezők vezettek a remek eredményhez, valamint azt is, hogy milyen módon és melyik korosztály pénzügyi tudatosságát lehetne még növelni.
2024. 11. 06., 09:35
epizód: 2024 / 21   |   hossz: 28:39
Az I. Nyílt Magyar Sommelier Bajnokság „Best Young Sommelier” kategóriájának idei győztese, Novák Dávid örömmel kampányol a borfogyasztás mint kulináris élmény mellett, hiszen egy jól kiválasztott ital új dimenzióval gazdagítja az étkezést. Az ízek és aromák összjátékának ismeretéhez hatalmas elméleti tudás kell, de az igazi kihívás az, hogy ráérezzen a vendég személyes preferenciáira. A VIRTU Restaurant sommelier-je cukrász múltjából és külföldi tapasztalataiból merítve vált profivá, pedig még csak a húszas éveit tapossa. Ebben az epizódban e különleges szakma szépségeiről és a borfogyasztás szertartásáról is mesél.

  Rovathírek: GUSTO

Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.

  Rovathírek: ATOMBUSINESS