A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint. Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak idén év végéig, december 31-ig kell megfelelniük a szabályzás követelményeinek. A TOPdesk üzletágvezetője, Berki Gergő szerint a folyamathoz kapcsolódó új adminisztrációs feladatok jelentős költséget és terhet rónak a vállalkozásokra – főleg azokra, amelyek még nem rendelkeznek a szükséges alapokkal.

A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Több ezer hazai céget érint a felülvizsgált uniós kibervédelmi irányelv (NIS2), amely miatt számos hazai vállalkozásnak teljesen az alapoktól kell kiépítenie kibervédelmi rendszerét. Az új szabályok a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező, a jogszabályban meghatározott tevékenységet végző cégekre, illetve minden, az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót ellátó szervezetre vonatkoznak. Az érintett vállalkozásoknak idén június 30-ig kellett jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, és ez év végéig, 2024. december 31-ig kell megfelelniük a szabályzás követelményeinek.

De mit jelent ez a gyakorlatban?

A követelmények főbb pontjai közé tartozik a kockázatelemzés- és kezelés, a kiberbiztonsági incidensek megelőzése és felismerése, azok adott időablakon belüli jelentése és kezelése, a hozzáféréskezelés, a titkosítás használata és az üzleti folyamatok folytonosságának biztosítása a kiberbiztonsági incidensek alatt. A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is. A direktíva szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megvalósítania.

„A NIS2 követelmények teljesítése szempontjából kritikus kérdés az, hogy az adott vállalat korábban foglalkozott-e a kiberbiztonsági kérdésekkel. Ha az érintett cégnek az új irányelvek miatt teljesen az alapoktól kell kiépítenie egy rendszert, az jelentős befektetést, és mind infrastrukturális, mind humánerőforrás szempontból plusz terhelést jelent” – mondta Berki Gergő, a TOPdesk Magyarország üzletágvezetője. „Számos vállalkozás esetében azt látjuk, hogy a direktívának való megfeleléshez szükséges alapok hiányoznak, például nincs digitális adatbázis az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret.”

A szervezeteknek ki kell nevezniük továbbá egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is. Ez azt jelenti, hogy az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is. „Az új direktíva szerint minden gyanúsnak vélt kiberbiztonsági incidenst jelenteni kell a Felügyeleti Hatóság felé, akik ezeket aztán továbbítják a felelős uniós szervnek. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre” – tette hozzá a szakértő.

De Berki Gergő szerint nem csak a kiberbiztonsági szakemberek feladatainak mennyisége, de az egész szervezetre vonatkozó adminisztratív teher is jelentősen nőni fog. Ezért a vállalatoknak szüksége van egy olyan támogató rendszerre, amelyben egy helyen láthatják az eszközeiket, és kezelhetik a kiberbiztonsági incidenseket, megjelölve, hogy melyik incidens jár bejelentési kötelezettséggel. „Erre alkalmas egy olyan szolgáltatásmenedzsment-rendszer, mint a TOPdesk. A rendszer amellett, hogy egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal, amelyek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak.”

Megelőzhető incidensek

Egy ilyen rendszer a szakértő szerint jelentős összegeket is megspórolhat a cégeknek. Mivel az információbiztonsági szakemberek egy digitális platformon folyamatosan nyomon követhetik a vállalat elektronikus eszközeit és az azokkal kapcsolatos karbantartási és frissítési feladatokat, azonnal látni fogják, hogy melyik szerver okoz gyanúsan sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének, például megállapíthatják, hogy melyik szervert fenyegeti meghibásodás, és mivel egy helyen láthatóak az incidensek, az is prediktív módon meghatározható, hogy milyen komplexebb kiberbiztonsági események bekövetkeztére lehet számítani.

Az üzletágvezető szerint attól függően, hogy az adott cég milyen fázisban van, a szervezet igényeit felmérő tanácsadók segítségével néhány hét, maximum 1-2 hónap alatt kiépíthető egy olyan támogató rendszer, ami aztán egy komplex kiberbiztonsági szisztéma alapját képezheti. Az első NIS2 auditot 2025. december 31-ig kell lebonyolítania a cégeknek, azaz eddig van ideje Magyarországon működő vállalkozásoknak arra, hogy kiépítsenek egy támogató rendszert, és az arra épülő kiberbiztonsági szisztémát.

Egyre népszerűbbek az extrák a lakásbiztosításoknál

Egyre népszerűbbek a kiegészítő fedezetek a lakásbiztosításoknál. A legkeresettebbek közé tartozik például a beázásra vonatkozó biztosítás vagy az úgynevezett lakásszerviz, amely gyors segítséget nyújt probléma esetén – közölte a K&H. A pénzintézet tapasztalatai szerint a digitalizáció rohamos térnyerése is egyértelműen látszik.
2025. 06. 20. 12:00
Megosztás:

Justin Sun Washingtonban: TRON befolyása az amerikai kriptoszabályozásra

Washingtonban találkozott Justin Sun, a TRON alapítója az amerikai digitális eszközök szabályozásáért felelős vezetővel. A háttérben a GENIUS törvényjavaslat, a TRON szerepének újradefiniálása és egy lehetséges szabályozási fordulat sejlik fel, amely az egész altcoin piacot átalakíthatja.
2025. 06. 20. 11:30
Megosztás:

Oldalaztak a fejlett piacok kötvényhozamai

Az amerikai és a német kötvénypiacon alig mozdultak a hozamok, a tízéves amerikai 4,4, a német 2,5% környékén ingadozott.
2025. 06. 20. 11:00
Megosztás:

Bitcoin-dömping az egészségügyi szektorból: A Semler Scientific 105 ezer BTC-re hajt

A Semler Scientific nem csupán az egészségügyi infrastruktúrában újít, hanem a vállalati kriptoeszköz-kezelés terén is példát mutat. A cél: 2027-re több mint 105 ezer Bitcoin birtoklása – nem is akárhogyan.
2025. 06. 20. 10:30
Megosztás:

Ünnepnap miatt zárva tartottak az amerikai tőzsdék; növekedtek az olajárak

A Juneteenth ünnepe miatt zárva tartottak az Egyesült Államok tőzsdéi.
2025. 06. 20. 10:00
Megosztás:

Az iráni-izraeli konfliktus miatt tovább csökkentek az európai részvénypiacok

Az európai részvénypiacok csütörtökön több mint egyhónapos mélypontra estek, mivel a Közel-Keleten fokozódó feszültségek és az esetleges amerikai beavatkozás miatti aggodalmak elbizonytalanították a befektetőket.
2025. 06. 20. 09:00
Megosztás:

Trump kontra Fed: Kamatvágást követel az exelnök, Powell egyelőre kivár

Donald Trump újra nekiment a jegybankelnöknek, miközben az amerikai Fed kitart a jelenlegi kamatszint mellett. A háttérben inflációs aggodalmak és kereskedelmi vámok húzódnak – a tét pedig dollármilliárdokban mérhető.
2025. 06. 20. 09:00
Megosztás:

Idén minden tizedik lakásvásárláshoz Munkáshitelt igényelhettek

Az év első 4 hónapjában nagyságrendileg 20 ezren vették fel a Munkáshitelt mintegy 77 milliárd forint összegben. Az MNB felmérése alapján nagyságrendileg az igénylők negyede lakásvásárlásra, építkezésre fordította az összeget. Ezek alapján az idén kötött lakásvásárlások mintegy 10 százalékánál a Munkáshitel is közrejátszhatott.
2025. 06. 20. 08:30
Megosztás:

A Smith & Wesson jelentős negyedéves nyereségcsökkenésről jelentett

Jelentősen zsugorodott a Smith & Wesson Brands amerikai fegyvergyártó negyedéves nyeresége és bevétele.
2025. 06. 20. 08:00
Megosztás:

Visa és Yellow Card összefogása: stabilcoin forradalom indul Afrikában

A digitális pénzügyek új korszakát hozhatja el a Visa és a pan-afrikai kriptotőzsde, a Yellow Card friss megállapodása. A két fél együttműködésének célja, hogy USD-alapú stabilcoin fizetéseket vezessenek be Afrikában – méghozzá nem évek, hanem már 2025-ben, konkrét országban indulva. A projekt nemcsak technológiai áttörés lehet, hanem pénzügyi befogadásban és utalásokban is komoly előrelépést hozhat a fejlődő világ számára.
2025. 06. 20. 07:30
Megosztás:

Június 30-ig pályázhatnak a vállalkozások az Év Felelős Foglalkoztatója elismerésre

2025 a családok és a vállalkozások éve, ezért a kormány idén is azon dolgozik, hogy minden család és minden vállalkozás újabb lépést tehessen előre. Ennek jegyében idén már tizedik, jubileumi alkalommal hirdette meg az OFA Nonprofit Kft. „Az Év Felelős Foglalkoztatója” pályázatot, melyre 2025. június 30-ig várjuk a vállalkozások jelentkezését. A nagysikerű kezdeményezés elősegíti a felelős foglalkoztatói szemléletmód hazai fejlődését, valamint támogatja a munkahelyek megőrzését és hozzájárul a foglalkoztatottság további növeléséhez is. A kormány ezzel is erősíti a kis- és középvállalkozások szerepét, amelyek a hazai cégek 99 százalékát teszik ki, és a munkavállalók 72 százalékának biztosítanak megélhetést.
2025. 06. 20. 07:00
Megosztás:

Munka(hely) határok nélkül?: A rugalmasság az új céges valuta

A pandémia idején villámgyorsasággal terjedt el a home office a munkáltatók körében, azonban mára sok munkahelyen háttérbe szorult, miközben a rugalmas munkavégzés iránti igény továbbra is jelentős a munkavállalók körében – derül ki a HR-szolgáltató WHC Csoport friss munkaerőpiaci jelentéséből. Az on-site munkavégzésre való visszatérés és a dolgozók elvárásai közötti feszültség különösen a toborzásnál jelenthet kihívást.
2025. 06. 20. 06:30
Megosztás:

A MET Csoport átadta Magyarország legnagyobb akkumulátoros energiatároló rendszerét

Átadták Magyarország legnagyobb működő, önálló akkumulátoros energiatároló rendszerét (BESS): a MET Csoport 100 százalékos tulajdonában álló MET Dunai Energiatároló 40 MW teljesítményű és 80 MWh kapacitású – azaz kétórás ciklusidejű – berendezést helyezett üzembe a Dunamenti Erőmű területén. A beruházás a legújabb példája annak, hogy a MET európai szinten fektet be korszerű energiatárolási megoldásokba.
2025. 06. 20. 06:00
Megosztás:

Bitcoin ETF-áradat: Rekord beáramlás 8 nap alatt, indulhat az árfolyam emelkedés?

A Bitcoin újabb lendületet kapott: az Egyesült Államokban jegyzett spot Bitcoin ETF-ekbe mindössze nyolc nap alatt 2,4 milliárd dollárnyi friss tőke áramlott be. A nagybefektetők egyértelműen visszatértek, és a piac stabilitása a közel-keleti konfliktusok ellenére is fennmaradt. Vajon ez a folyamatos beáramlás újabb árfolyam-emelkedést hozhat a BTC számára? A részletek alapján úgy tűnik: minden adott hozzá.
2025. 06. 20. 05:30
Megosztás:

4-5%-kal drágultak az autók –az új és használt modellek is többet érnek idén

Komoly döntés előtt állnak azok, akik új autó vásárlását fontolgatják, de a használt piacról is nyitottak a lehetőségekre. A különbség nemcsak műszaki állapotban és felszereltségben, hanem pénzügyi szempontból is jelentős lehet. A piac egészét hirdetésszámban és megtekintésben lefedő Használtautó.hu szakértői most összevetették, hogy alakult a legkeresettebb modellek átlagára új, illetve használt autók piacán. A különbség nemcsak műszaki állapotban és felszereltségben, hanem pénzügyi szempontból is jelentős lehet.
2025. 06. 20. 05:00
Megosztás:

Nőtt az építőipari termelés az euróövezetben

Áprilisban havi és éves összevetésben egyaránt nőtt az építőipari termelés az euróövezetben - közölte az Európai Unió statisztikai hivatala, az Eurostat csütörtökön.
2025. 06. 20. 04:30
Megosztás:

Stratégiai áttörés a magyar biztosítási piacon: a Hungarikum Alkusz Csoport és a Callfactory Csoport szövetsége új korszakot nyit az ügyfélkiszolgálásban

A Hungarikum Biztosítási Alkusz Zrt. többségi tulajdont vásárolt a Callfactory holdingcégében, amely Magyarország egyik vezető Call Center szolgáltató vállalatcsoportja, és a jövőben HUNFactory néven szolgája ki meglévő és leendő ügyfeleit. A tulajdonszerzés a Gazdasági Versenyhivatal engedélyéhez kötött, a szerződés a GVH jóváhagyását követően lép hatályba.
2025. 06. 20. 04:00
Megosztás:

Új napelemparkot és akkumulátoros villamosenergia-tároló rendszert épít a Mol Algyőn

Új, 37,4 megawatt teljesítményű napelemparkot és egy 40 megawattóra kapacitású villamosenergia-tároló rendszert épít a Mol a Csongrád-Csanád vármegyei Algyőn.
2025. 06. 20. 03:30
Megosztás:

A Soproni Egyetem egyeztetése kínai befektetőkkel

A Soproni Egyetem meghívására 4 fős kínai befektetői és kutatói delegáció érkezett Sopronba kétnapos látogatásra 2025. június 18-19. között. Az intézmény vezetősége kétnapos programmal várta a vállalatvezetőket, akiket a Shandongi Erdészeti Akadémia vezető kutatója is elkísért. Az egyetem célja, hogy közösen kutatási, szolgáltatási központot hozzanak létre Sopronban, segítve mind a hazai, mind a kínai (jelen esetben Shandong tartomány) faipari vállalatok sikeres együttműködését, a hazai vállalatok kínai és a kínai vállalatok európai piacra jutását, az egyetem számára pedig a szolgáltatások révén megkerülhetetlen híd szerepet és folyamatos bevételeket, lehetőségeket teremtsen.
2025. 06. 20. 03:00
Megosztás:

Egy magyar nyugdíjpénztár végre kimondja az igazat!

Tudatosabb pénzügyi jövő felé tartunk – egyre fiatalabb korban kezdenek el félretenni a magyarok.
2025. 06. 20. 02:00
Megosztás: