Juhász Viktor: a magyar vállalkozások háromnegyede megbukna adatbiztonságból

2023. 09. 25., 11:41

Fel kell készülni rá, hogy egyre több iparágra lesz kötelező érvényű a NIS2 irányelv, ami a legmagasabb szintű kiberbiztonságot adó intézkedés az Európai Unióban – hívja fel a figyelmet az ISolutions szakértője.

„Az informatika már 15 éve is rendkívül fontos volt az üzleti életben, mégis azt látom, hogy a legtöbb vállalkozás a mai napig nem veszi komolyan. Tömegével találkozom olyan cégekkel, ahol nincs víruskereső, nincs mentés vagy fogalmuk sincs, hogy hol vannak az adataik. És itt most nem az öt-tíz fős mikrocégekről beszélek, hanem nagy, 100-150 fővel rendelkező vállalatokról. Jó lenne, ha a cégvezetők felismernék, hogy a korszerű technológia és az adatvédelem nem egy kényelmi szempont, hanem egy olyan terület, aminek elhanyagolása az egész vállalkozás jövőjét veszélyeztetheti” – mondta Juhász Viktor az üzleti informatikai megoldásokkal foglalkozó iSolutions ügyvezetője.

Érdemes mihamarabb megkezdeni az IT szabványokhoz való felzárkózást

A legtöbb magyar kkv még mindig nem fektet elegendő erőforrást az IT rendszerek és az adatkezelés felülvizsgálatába, pedig a hatósági előírásoknak való megfelelés több szempontból is létfontosságú lehet a cégeknek. Nem kell messzire mennünk a példákért: mivel az EU által kötelezően előírt GDPR követelményei folyamatosan szigorodnak, az elmúlt években számos vállalkozás a saját bőrén tapasztalta meg, hogy milyen súlyos jogi és nem utolsósorban pénzügyi következményekkel jár az, ha nem felel meg az előírásoknak.

Egyre több cég számára válik fontossá az ISO 27001 minősítés, ami az adatok biztonsága mellett az informatikai rendszerek stabilitását is szavatolja. Ez a GDPR-nál (Általános Adatvédelmi Rendelet) is jóval összetettebb és szigorúbb szabvány, és bár még nincs a jogszabályban kötelezően előírva, a komolyabb cégek többsége már nem köt üzletet olyan partnerrel vagy beszállítóval, aki nem rendelkezik ezzel a minősítéssel.

Ugyanez a helyzet a NIS2 (Network and Information Systems Directive) irányelvvel, amelynek célja az olyan kritikus infrastruktúrák és szolgáltatások biztonságának növelése, amelyek elengedhetetlenek az európai gazdaság és társadalom működéséhez. Ez a szabvány egyelőre az olyan adatbiztonsági szempontból kritikus ágazatokat érinti, mint az energetika, közigazgatás, pénzügyi szolgáltatások, egészségügy vagy víz- és élelmiszerellátás, azonban nem kizárt, hogy a GDPR-hoz hasonlóan hamarosan ez az irányelv is kötelező érvényű lesz az EU-s vállalkozások többsége számára.

„Arra lehetett számítani, hogy a zsarolóvírus támadások majd ráébresztik a hazai cégvezetőket arra, hogy komolyabban vegyék az informatikát, de látom, hogy hatósági szabályozás nélkül nem érhető el a kiberbiztonság terén radikális változás. A minősítési rendszereken keresztül végre talán most először beindult egy olyan szabályozási folyamat az informatikában, ami valóban előremutató ilyen téren” – vélekedett Juhász Viktor.

A biztonsági megoldások nélküli cég olyan, mint egy fék nélküli autó a forgalomban

A szakértő szerint az informatikai előírásoknak való megfelelést azért is halogatják sokszor a cégek, mert bonyolultnak és költségesnek gondolják, pedig az informatika alapvetően egy termelőeszköz, ami minél jobban működik, annál nagyobb hasznot hoz a vállalkozásoknak. Mivel az IT szabványok pontról pontra előírják, hogy a cég milyen feladatra milyen megoldást alkalmazzon, így egyértelmű iránymutatást ad az informatikával kapcsolatban, ami olyan szempontból könnyedség a cégvezetőknek, hogy nem nekik kell megtervezniük, hogy IT területen milyen intézkedéseket végezzenek.

Mindegyik szabvány egyértelmű leírást tartalmaz az IT-ra vonatkozó előírásokról, így a vállalkozás check listként végigmehet rajtuk, és megtalálhatja a hiányos pontjait. Bár az alternatív megoldások terén van a cégeknek némi mozgástere, a szakértő szerint nem éri meg túlságosan eltérni a szabványokban előírtaktól, mert a tanúsítványokat kiállító szervek alapos ellenőrzést végeznek.

„Szerintem az, hogy ma nincs egy cégnek mondjuk, víruskeresője, olyan dolog, mintha úgy mennék ki az autómmal a forgalomba, hogy nincsen rajta irányjelző vagy fék. Mivel az IT-ban organikusan egyelőre nem terjedtek el tömegesen a biztonsági megoldások, szabályozásra volt szükség. Végső soron a piaci érdekek mentén fognak elterjedni ezek a szabványok, mert várhatóan néhány éven belül a cégek többsége egymást fogja erre rákényszeríteni” – vélekedett Juhász Viktor.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 12. 05., 10:10
Nálunk nem csupán a szavak szintjén érvényes az, hogy egy hajóban evezünk, hanem tényleg közösen, csapatként jutunk át egyik partról a másikra – mondta az Üzletemnek Csuhay Attila, az ingatlanprojektek menedzselésével foglalkozó GPM Kft. ügyvezető igazgatója.
2023-12-07 16:10:00
Az uniós tagállamok állandó képviselői megállapodtak egy olyan új jogszabályra vonatkozó tanácsi megbízásról, amely uniós szinten megkönnyíti az egészségügyi adatok cseréjét és az azokhoz való hozzáférést.

  BIZNISZPLUSZ PODCAST

2023. 12. 05., 23:30
epizód: 2023 / 19   |   hossz: 20:00
Ebben az epizódban azt a nagy horderejű és rendkívül összetett munkát mutatjuk be, amit Magyarország legmagasabb irodaháza, a MOL Campus építése során végeztek a kivitelezők. A csúcsidőszakban 1800 dolgozó munkáját összefogó Wolf András meg is kapta érte az Év Projektmenedzsere díjat, amit a Projektmenedzsment Kiválóság Tábla tagjaiból álló zsűri ítélt meg számára. A Market Építő Zrt. műszaki vezérigazgató-helyettese szerint amellett, hogy nagy elismerés kollégáktól kapni egy ekkora díjat, meg is erősítette abban a tudatban, hogy érdemes példamutatóan, kitartóan dolgozni a sikerért. A szakember persze a MOL Campus innovatív kivitelezését és fenntartható megoldásait is örömmel bemutatta a BizniszPlusznak adott interjúban.
Egyetlen vállalkozás sem építi fel önmagát, és a legfőbb erőforrása a vezető, aki – pláne egy új üzlet megalapozása közben – sajátos támogatást igényel. A többféle vállalkozás- és vezetőfejlesztő tréninget szervező SEED Alapítvány az ügyvezető igazgató szerint még frissebb módszerekkel, gyakorló vállalkozókkal mentorálja a kezdőket. Lakatosné Lukács Zsuzsanna ebben az epizódban világít rá, hányféle teendő van egy üzleti ötlettel, mire az működő vállalkozássá alakul. Ezen az úton tereli végig az újdonsült cégeket a RajtUp programjuk is.
Ebben az epizódban Pataki Tamás, a Canon Business Development Managere segítségével mutatjuk be, hogy milyen eszközök és mesterséges intelligencia megoldások lehetnek az orvosok segítségére – már nem is a jövőben, hanem akár napjainkban. Az elöregedő társadalmakban egyre több pácienst kell ellátnia az egészségügynek, így olyan technológiák nélkül, amiket például a Canon Medical Solutions képalkotó rendszerei nyújtanak, egyre nehezebb megfelelő számú és pontosságú diagnózist felállítani. De mi köze mindennek a ReCaptcha internet-felhasználó azonosításhoz és az önvezető autókhoz? Ez is kiderül a beszélgetésből.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS