A magyar vállalkozások háromnegyede megbukna az adatbiztonsági megfelelésen

Jogi és pénzügyi következményekkel számolhatnak azok a cégek, akik nem felelnek meg a hatósági informatikai szabványoknak.

A magyar vállalkozások háromnegyede megbukna az adatbiztonsági megfelelésen

Az informatika az életünk alapvető eszköze, amely a mindennapjainkban és az üzleti világban is meghatározó szerepet játszik. Ennek tudatában azt gondolhatnánk, hogy az IT menedzsment jelenleg minden vállalkozás életében az egyik legfontosabb prioritás.

Ennek ellenére a legtöbb hazai cégvezető még 2023-ban is figyelmen kívül hagyja azt, hogy cége milyen informatikai megoldásokat használ. Napjainkban viszont már minden vállalkozásnak szüksége van arra, hogy megfeleljen az adatkezelésre vonatkozó hatósági előírásoknak, amihez elengedhetetlen a profi informatikai háttér.

Az EU által bevezetett GDPR és az ISO 27001 informatikai biztonsági minősítés csak két példa azok közül a szabványok közül, amelyeknek a követése ma már nemcsak egy választható lehetőség, hanem nélkülözhetetlen a vállalatok fejlődéséhez és a piaci versenyben maradáshoz. Emellett arra is fel kell készülni, hogy egyre több iparágra lesz kötelező érvényű a NIS2 irányelv, ami a legmagasabb szintű kiberbiztonságot biztosító intézkedés az Unióban.

"Az informatika már 15 éve is rendkívül fontos volt az üzleti életben, mégis azt látom, hogy a legtöbb vállalkozás a mai napig nem veszi komolyan. Én tömegével találkozom olyan cégekkel, ahol nincs víruskereső, nincs mentés vagy fogalmuk sincs, hogy hol vannak az adataik. És itt most nem az öt-tíz fős mikrocégekről beszélek, hanem nagy, 100-150 fővel rendelkező vállalatokról.

Jó lenne, ha a cégvezetők felismernék, hogy a korszerű technológia és az adatvédelem nem egy kényelmi szempont, hanem egy olyan terület, aminek elhanyagolása az egész vállalkozás jövőjét veszélyeztetheti.” - magyarázta Juhász Viktor az üzleti informatikai megoldásokkal foglalkozó iSolutions ügyvezetője.

Érdemes mihamarabb megkezdeni az IT szabványokhoz való felzárkózást

Sajnálatos módon, a legtöbb magyar KKV még mindig nem fektet elegendő erőforrást az IT rendszerek és az adatkezelés felülvizsgálatába, pedig a hatósági előírásoknak való megfelelés több szempontból is létfontosságú lehet a cégeknek.

Nem kell messzire mennünk a példákért: mivel az EU által kötelezően előírt GDPR követelményei folyamatosan szigorodnak, így az elmúlt években számos vállalkozás a saját bőrén tapasztalta meg, hogy milyen súlyos jogi és nem utolsósorban pénzügyi következményekkel jár az, ha nem felel meg az előírásoknak.

Ezenkívül egyre több cég számára válik fontossá az ISO 27001 minősítés, ami az adatok biztonsága mellett az informatikai rendszerek stabilitását is szavatolja. Ez a GDPR-nál (Általános Adatvédelmi Rendelet) is egy jóval összetettebb és szigorúbb szabvány, és bár még nincs a jogszabályban kötelezően előírva, a komolyabb cégek többsége már nem köt üzletet olyan partnerrel vagy beszállítóval, aki nem rendelkezik ezzel a minősítéssel.

Ugyanez a helyzet a NIS2 (Network and Information Systems Directive) irányelvvel, melynek célja az olyan kritikus infrastruktúrák és szolgáltatások biztonságának növelése, amelyek elengedhetetlenek az európai gazdaság és társadalom működéséhez. Ez a szabvány egyelőre az olyan adatbiztonsági szempontból kritikus ágazatokat érinti, mint az energetika, közigazgatás, pénzügyi szolgáltatások, egészségügy vagy víz- és élelmiszerellátás, azonban nem kizárt, hogy a GDPR-hoz hasonlóan hamarosan ez az irányelv is kötelező érvényű lesz az EU-s vállalkozások többségére.

“Arra lehetett számítani, hogy a Covid vagy a zsarolóvírus támadások majd ráébresztik a hazai cégvezetőket arra, hogy komolyabban vegyék az informatikát, de látom, hogy hatósági szabályozás nélkül nem érhető el a kiberbiztonság terén radikális változás. A minősítési rendszereken keresztül végre talán most először beindult egy olyan szabályozási folyamat az informatikában, ami valóban előremutató ilyen téren.” - vélekedett Juhász Viktor IT szakértő.

A biztonsági megoldások nélküli cég olyan, mint egy fék nélküli autó a forgalomban

A szakértő szerint az informatikai előírásoknak való megfelelést azért is halogatják sokszor a cégek, mert bonyolultnak és költségesnek gondolják, pedig az informatika alapvetően egy termelőeszköz, ami minél jobban működik, annál nagyobb hasznot hoz a vállalkozásoknak.

Mivel az IT szabványok pontról pontra előírják, hogy a cég milyen feladatra milyen megoldást alkalmazzon, így egyértelmű iránymutatást ad az informatikával kapcsolatban, ami olyan szempontból könnyedség a cégvezetőknek, hogy nem nekik kell megtervezniük, hogy IT területen milyen intézkedéseket végezzenek.

A különböző szabványok terjedelme és részletessége eltérő, de mindegyik egyértelmű leírást tartalmaz az IT-ra vonatkozó előírásokról, így a vállalkozás egy amolyan “check list”-ként végigmehet rajtuk és megtalálhatja a hiányos pontjait. És bár az alternatív megoldások terén van a cégeknek némi mozgástere, a szakértő szerint nem éri meg túlságosan eltérni a szabványokban előírtaktól, mert a tanúsítványokat kiállító szervek alapos ellenőrzést végeznek.

“Szerintem az, hogy ma nincs egy cégnek mondjuk víruskeresője, egy olyan dolog, mintha úgy mennék ki az autómmal a forgalomba, hogy nincsen rajta irányjelző vagy fék. Mivel az IT-ban organikusan egyelőre nem terjedtek el tömegesen a biztonsági megoldások, így szabályozásra volt szükség. A legtöbb adatbiztonsági lépést ugyanúgy nem lehet megkerülni, mint az autóban egy jól működő fékrendszert. gy látom, hogy végső soron a piaci érdekek mentén fognak elterjedni ezek a szabványok, mert várhatóan néhány éven belül a cégek többsége egymást fogja erre rákényszeríteni.” - vélekedett Juhász Viktor.

Előnyből indulnak azok a vállalkozások, akiknek már felhőben van az IT rendszerük

Mivel az olyan vállalati felhőszolgáltatók, mint a Google vagy Microsoft nem kötnek az adatkezelésre, vagy biztonságra vonatkozó kompromisszumot, így azok a cégek, akik felhőrendszert használnak 25-30 százalékát már biztosan teljesítik a szigorú szabványoknak. Íme néhány előírás, amit a felhő automatikusan megold:

1. Spam- és vírusvédelem: A felhő rendszerek saját védelmi szisztémával rendelkeznek.

2. Biztonságos távoli adatkezelés: a felhő megoldja, hogy az adatokat az irodán kívülről is ugyanolyan biztonságosan használhassuk, mint az irodában, így a távmunka problémáját is megoldja.

3. Megbízható jelszó kezelés: a felhőben a kétfaktoros autentikációnak és a titkosított csatornáknak köszönhetően maximális védelem alatt állnak a jelszavak.

4. Felhasználók hitelesítése: a felhőben kötelező minden felhasználó hitelesítése.

5. Naplózás: a naplózás segítségével látható, ki milyen műveleteket hajtott végre, aminek köszönhetően sokkal védettebb lehet a vállalkozás rendszere a külvilágtól.

6. Eszközfüggetlenség: a felhő megszünteti a felhasználók kiszolgáltatottságát a számítógép felé, mivel más eszközökről is könnyen elérhető és használható.

7. Adatok titkosítása: a felhőben minden információ titkosított csatornákon keresztül áramlik.

8. Tárhely: A skálázható felhőtárhely rugalmas megoldást biztosít a céges adatok tárolására, így kényelmesebb és költséghatékonyabb a saját szervereknél.

9. Felhasználók kezelése és nyilvántartása: mivel a felhőrendszer előfizetések esetében általában a felhasználók száma határozza meg a díjszabást, így sokkal pontosabb nyilvántartást kell vezetnie erről a cégeknek, ami tudatosabb felhasználó-kezeléshez vezet és megkönnyíti az átláthatóságot.

Amit a felhő nem old meg, azt a jó IT szolgáltató biztosíthatja

Akadnak az IT szabványokban olyan pontok is, amiket a felhő önmagában nem old meg. Ezek főként az olyan emberi tényezőkre vonatkoznak, mint például az adatok rendszerezése vagy az adatszivárgás. Azonban a munkatársak edukációjával és rendszeres ellenőrzésekkel az emberi veszélyforrások is minimálisra csökkenthetők. Egy megbízható IT szolgáltató erre nemcsak akkor gondol, ha a vállalkozás egy bizonyos szabvány bevezetése előtt áll, hanem már a kezdetektől ebbe az irányba tereli a céget.

“Szerintem attól jó egy IT szolgáltató, hogy van, amiben nem köt kompromisszumot. Az adatbiztonság egy ilyen dolog. Ez természetesen nem azt jelenti, hogy nem ajánlunk fel különböző megoldási lehetőségeket. A hatékony IT menedzsment mindig a cég üzleti érdekeit tartja szem előtt, márpedig a digitalizáció és a korszerű megoldások ma mindenképpen az egyik legfontosabb tényezői a vállalkozások sikerének.” - hangoztatta Juhász Viktor a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Ingyenes képzéseket tart az IPOSZ a mesterséges intelligenciáról és a vállalkozói készségekről

Nemzetközi együttműködésben ingyenes képzéseket tart az Ipartestületek Országos Szövetsége (IPOSZ) a mesterséges intelligenciáról és a vállalkozói készségekről a magyar kis és középvállalkozásoknak.
2025. 10. 24. 10:00
Megosztás:

Cardano és DOGE gyenge visszapattanást mutatnak, miközben a $TAP 55%-ot robbant! Az elemzők 35-szörös növekedést jósolnak a negyedik negyedévben

A Cardano és a Dogecoin árfolyamának gyenge visszapattanása továbbra is fennálló eladási nyomásra utal.
2025. 10. 24. 09:00
Megosztás:

Alig mozdult péntekre a forint

Vegyesen alakult, alig változott péntek reggelre a forint árfolyama a főbb devizákkal szemben az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 10. 24. 08:00
Megosztás:

Stratégiai partnerségre lép a WING és az Accent Hotel Management

Stratégia megállapodást írt alá a WING ingatlanfejlesztő és az Accent Hotel Management arról, hogy hatékonyan működtessenek közös szállodaprojekteket Magyarországon - közölték a vállalatok az MTI-vel.
2025. 10. 24. 06:00
Megosztás:

Donald Trump jövő csütörtökön találkozik Hszi Csin-ping kínai elnökkel

Donald Trump amerikai elnök jövő hét csütörtökön találkozik Hszi Csin-ping kínai elnökkel - jelentette be a Fehér Ház csütörtökön.
2025. 10. 24. 05:00
Megosztás:

Egyre rövidebb a banki feketelista 2025-ben

Szeptemberben 654 ezer lakossági mulasztást tartottak nyilván a Központi Hitelinformációs Rendszerben (KHR), ami csaknem tizedével kevesebb a múlt év véginél. Miután egy hiteladósra átlagosan 1,8 szerződés jut, nagyjából 350 ezren lehetnek a banki feketelistán. A BiztosDöntés.hu pénzügyi szakértője szerint viszont minden eszközzel érdemes elkerülni a negatív adóslistát, hiszen az hosszú időre is lehetetlenné teheti az újabb hitelfelvételt.
2025. 10. 24. 04:00
Megosztás:

Extra nyugdíjat kaphat Bárki, ha ezekben az években született!

A magyar nyugdíjrendszer jelenlegi szabályozása – bár nem egyetlen, frissen kihirdetett rendeletben testesül meg – folyamatosan módosul, új intézkedéseket és juttatásokat vezetve be, amelyek komoly hatással vannak a 60 és 89 év közötti korosztályra.
2025. 10. 24. 02:00
Megosztás:

A rendeletet aláírták! 60-89 éves nyugdíjasok készüljetek!

A magyar nyugdíjrendszer aktuális szabályozása – bár nem egyetlen, drámai, újonnan aláírt rendelet formájában – folyamatosan hoz változásokat és juttatásokat, amelyek jelentős mértékben érintik a 60 és 89 év közötti korosztályt.
2025. 10. 24. 01:00
Megosztás:

9 órás iskolakezdés – Itt a bejelentés, senki nem számított erre!

A közoktatásban többször felmerült már az a javaslat, hogy az oktatás reggel nyolc helyett kilenc órakor kezdődjön.
2025. 10. 24. 00:05
Megosztás:

Q4-es árfolyam-előrejelzés: az ETH elérheti a 10 000 dollárt, a SOL az 1 000 dollárt, de ez az új altcoin, a $TAP akár 35-szörözhet – íme, miért

Annak ellenére, hogy a kriptopiac októberben lassú és darabos mozgást mutatott, a kereskedők és elemzők körében ismét kezd visszatérni az optimizmus.
2025. 10. 23. 23:00
Megosztás:

A Bitcoinnak fájni fog, ha nem tudja utolérni az aranyat, az XRP-bikák visszatértek: miért veszítenek mindketten a Digitappal ($TAP) szemben

Az arany végre megremegett. Október 21-én <a href="https://economictimes.indiatimes.com/news/international/us/why-is-gold-down-today-gold-price-crashes-over-5-its-worst-single-day-drop-since-2013-silver-plunges-7/articleshow/124724560.cms?from=mdr" target="_blank">az arany több mint 5%-ot esett, ami a legnagyobb napi visszaesés 2013 óta</a> — mindez hónapokon át tartó kitartó erősödés után. Kriptobefektetők világszerte készülődtek long pozíciók nyitására, mivel az arany mindig előbb indul el, majd nagyjából kilencven nappal később a Bitcoin is lendületbe jön.
2025. 10. 23. 22:00
Megosztás:

Az ukrán elnök azt reméli, hogy az EU mielőbb döntést hoz a zárolt orosz vagyonok felhasználásával kapcsolatban

Volodimir Zelenszkij ukrán elnök csütörtökön Brüsszelben az uniós tagállamok vezetőinek reményét fejezte ki, hogy az Európai Unió mielőbb politikai döntést hoz egy új, úgynevezett "jóvátételi hitel" elindításáról, amelyet a zárolt orosz vagyonokból finanszíroznának Ukrajna támogatására.
2025. 10. 23. 21:00
Megosztás:

Több hullámban áztató eső érkezik

Az őszi vetésnek nagy szüksége lenne csapadékra, a következő egy hétben pedig több hullámban áztató eső érkezik - írta a HungaroMet Zrt. csütörtöki agrometeorológiai elemzésében.
2025. 10. 23. 20:00
Megosztás:

Gyengült a forint csütörtök estére

Gyengült a forint a főbb devizákkal szemben csütörtökön kora estére a bankközi devizapiacon reggelhez képest.
2025. 10. 23. 19:00
Megosztás:

A Renault 6,8 százalékkal növelte negyedéves árbevételét

A francia Renault SA autógyártó 6,8 százalékkal növelte árbevételét a harmadik negyedévben az előző év azonos időszakához képest - áll a cég csütörtöki közleményében.
2025. 10. 23. 18:00
Megosztás:

Kína technológiai függetlenséget és ipari fejlesztéseket ígér következő ötéves tervében

A Kínai Kommunista Párt (KKP) vezetése a 2026 és 2030 közötti időszakra vonatkozó fejlesztési terv előkészítése során többek közt a modern ipari rendszer kiépítését és a tudományos-technológiai önellátás felgyorsítását nevezte meg a következő évek legfontosabb céljai között - jelentette a kínai állami média csütörtökön.
2025. 10. 23. 17:00
Megosztás:

A Waberers stratégiai megállapodást írt alá a kazah KTZ Express-szel

Stratégiai együttműködési megállapodást írt alá a Budapesti Értéktőzsde Prémium kategóriájában jegyzett Waberer’s Csoport a KTZ Express-szel, amely a kazah állami vasúttársaság nemzetközi intermodális logisztikai leányvállalata. A megállapodás célja, hogy a felek közös vállalatot hozzanak létre egy, Budapest térségében megvalósuló intermodális terminál, gyűjtőpont fejlesztésére és üzemeltetésére. A terminál a Transzkaszpi Nemzetközi Szállítási Útvonal (másnéven Middle Corridor) – az új Selyemút – európai végpontjaként, logisztikai hubjaként szolgál majd. A fejlesztés mellett a felek abban is megállapodtak, hogy a Kínából Európába irányuló konténerforgalmat közösen bonyolítják le, a Waberer’s Csoport végezheti az Európán belüli vasúti és közúti szállítási feladatokat, míg a KTZ az ázsiai szállítási útvonalakért felelős.
2025. 10. 23. 16:00
Megosztás:

Ökoszisztéma-alapú keretrendszert jelentett be a Visa az AI-vezérelt kereskedelem biztonságosabbá tételére

A Visa bejelentette a Trusted Agent Protocol elindítását, amely alapvető keretrendszert teremt az ügynökalapú kereskedelemhez. A protokoll biztonságos kommunikációt tesz lehetővé a mesterséges intelligenciával működő ügynökök és a kereskedők között a vásárlási folyamat minden szakaszában. Célja, hogy kezelje az AI vezérelt vásárlások egyedi kihívásait, és megteremtse annak lehetőségét, hogy a mesterséges intelligencia a fogyasztók nevében keressen, hasonlítson össze és fizessen – mindezt biztonságosan az ügynökök és a kereskedők között. A Cloudflare-rel közösen fejlesztett protokoll már elérhető a Visa Developer Centerben és a GitHubon.
2025. 10. 23. 15:11
Megosztás:

Hyperliquid milliárdos tervvel robbantaná be a HYPE tokent – új korszak jöhet a decentralizált tőzsdéknél

A decentralizált pénzügyi (DeFi) szektor egyik legmerészebb vállalkozása készülődik: a Hyperliquid, az egyik legdinamikusabban növekvő DEX, most 1 milliárd dolláros tőkebevonásra készül. Az ambiciózus cél: új szintre emelni a HYPE tokent, és hidat képezni az intézményi pénzügyek és a kriptovilág között. Vajon ez lesz az első valóban legitimált decentralizált tőzsde a Wall Street szemében?
2025. 10. 23. 14:00
Megosztás:

Az ipari tápegységek szerepe az energiaellátásban

Elgondolkodtál már azon, hogy mi tartja működésben az ipari berendezéseket? Valószínűleg nem, de ez az az elem, ami nélkül nehéz lenne fenntartani a termelés folytonosságát: az ipari tápegység. Első ránézésre talán kevésbé tűnik fontosnak, mégis mindennek az alapja. Ha egy ilyen eszköz meghibásodik, az jelentős gazdasági következményekkel is járhat.
2025. 10. 23. 13:00
Megosztás: