A magyar vállalkozások háromnegyede megbukna az adatbiztonsági megfelelésen

Jogi és pénzügyi következményekkel számolhatnak azok a cégek, akik nem felelnek meg a hatósági informatikai szabványoknak.

A magyar vállalkozások háromnegyede megbukna az adatbiztonsági megfelelésen

Az informatika az életünk alapvető eszköze, amely a mindennapjainkban és az üzleti világban is meghatározó szerepet játszik. Ennek tudatában azt gondolhatnánk, hogy az IT menedzsment jelenleg minden vállalkozás életében az egyik legfontosabb prioritás.

Ennek ellenére a legtöbb hazai cégvezető még 2023-ban is figyelmen kívül hagyja azt, hogy cége milyen informatikai megoldásokat használ. Napjainkban viszont már minden vállalkozásnak szüksége van arra, hogy megfeleljen az adatkezelésre vonatkozó hatósági előírásoknak, amihez elengedhetetlen a profi informatikai háttér.

Az EU által bevezetett GDPR és az ISO 27001 informatikai biztonsági minősítés csak két példa azok közül a szabványok közül, amelyeknek a követése ma már nemcsak egy választható lehetőség, hanem nélkülözhetetlen a vállalatok fejlődéséhez és a piaci versenyben maradáshoz. Emellett arra is fel kell készülni, hogy egyre több iparágra lesz kötelező érvényű a NIS2 irányelv, ami a legmagasabb szintű kiberbiztonságot biztosító intézkedés az Unióban.

"Az informatika már 15 éve is rendkívül fontos volt az üzleti életben, mégis azt látom, hogy a legtöbb vállalkozás a mai napig nem veszi komolyan. Én tömegével találkozom olyan cégekkel, ahol nincs víruskereső, nincs mentés vagy fogalmuk sincs, hogy hol vannak az adataik. És itt most nem az öt-tíz fős mikrocégekről beszélek, hanem nagy, 100-150 fővel rendelkező vállalatokról.

Jó lenne, ha a cégvezetők felismernék, hogy a korszerű technológia és az adatvédelem nem egy kényelmi szempont, hanem egy olyan terület, aminek elhanyagolása az egész vállalkozás jövőjét veszélyeztetheti.” - magyarázta Juhász Viktor az üzleti informatikai megoldásokkal foglalkozó iSolutions ügyvezetője.

Érdemes mihamarabb megkezdeni az IT szabványokhoz való felzárkózást

Sajnálatos módon, a legtöbb magyar KKV még mindig nem fektet elegendő erőforrást az IT rendszerek és az adatkezelés felülvizsgálatába, pedig a hatósági előírásoknak való megfelelés több szempontból is létfontosságú lehet a cégeknek.

Nem kell messzire mennünk a példákért: mivel az EU által kötelezően előírt GDPR követelményei folyamatosan szigorodnak, így az elmúlt években számos vállalkozás a saját bőrén tapasztalta meg, hogy milyen súlyos jogi és nem utolsósorban pénzügyi következményekkel jár az, ha nem felel meg az előírásoknak.

Ezenkívül egyre több cég számára válik fontossá az ISO 27001 minősítés, ami az adatok biztonsága mellett az informatikai rendszerek stabilitását is szavatolja. Ez a GDPR-nál (Általános Adatvédelmi Rendelet) is egy jóval összetettebb és szigorúbb szabvány, és bár még nincs a jogszabályban kötelezően előírva, a komolyabb cégek többsége már nem köt üzletet olyan partnerrel vagy beszállítóval, aki nem rendelkezik ezzel a minősítéssel.

Ugyanez a helyzet a NIS2 (Network and Information Systems Directive) irányelvvel, melynek célja az olyan kritikus infrastruktúrák és szolgáltatások biztonságának növelése, amelyek elengedhetetlenek az európai gazdaság és társadalom működéséhez. Ez a szabvány egyelőre az olyan adatbiztonsági szempontból kritikus ágazatokat érinti, mint az energetika, közigazgatás, pénzügyi szolgáltatások, egészségügy vagy víz- és élelmiszerellátás, azonban nem kizárt, hogy a GDPR-hoz hasonlóan hamarosan ez az irányelv is kötelező érvényű lesz az EU-s vállalkozások többségére.

“Arra lehetett számítani, hogy a Covid vagy a zsarolóvírus támadások majd ráébresztik a hazai cégvezetőket arra, hogy komolyabban vegyék az informatikát, de látom, hogy hatósági szabályozás nélkül nem érhető el a kiberbiztonság terén radikális változás. A minősítési rendszereken keresztül végre talán most először beindult egy olyan szabályozási folyamat az informatikában, ami valóban előremutató ilyen téren.” - vélekedett Juhász Viktor IT szakértő.

A biztonsági megoldások nélküli cég olyan, mint egy fék nélküli autó a forgalomban

A szakértő szerint az informatikai előírásoknak való megfelelést azért is halogatják sokszor a cégek, mert bonyolultnak és költségesnek gondolják, pedig az informatika alapvetően egy termelőeszköz, ami minél jobban működik, annál nagyobb hasznot hoz a vállalkozásoknak.

Mivel az IT szabványok pontról pontra előírják, hogy a cég milyen feladatra milyen megoldást alkalmazzon, így egyértelmű iránymutatást ad az informatikával kapcsolatban, ami olyan szempontból könnyedség a cégvezetőknek, hogy nem nekik kell megtervezniük, hogy IT területen milyen intézkedéseket végezzenek.

A különböző szabványok terjedelme és részletessége eltérő, de mindegyik egyértelmű leírást tartalmaz az IT-ra vonatkozó előírásokról, így a vállalkozás egy amolyan “check list”-ként végigmehet rajtuk és megtalálhatja a hiányos pontjait. És bár az alternatív megoldások terén van a cégeknek némi mozgástere, a szakértő szerint nem éri meg túlságosan eltérni a szabványokban előírtaktól, mert a tanúsítványokat kiállító szervek alapos ellenőrzést végeznek.

“Szerintem az, hogy ma nincs egy cégnek mondjuk víruskeresője, egy olyan dolog, mintha úgy mennék ki az autómmal a forgalomba, hogy nincsen rajta irányjelző vagy fék. Mivel az IT-ban organikusan egyelőre nem terjedtek el tömegesen a biztonsági megoldások, így szabályozásra volt szükség. A legtöbb adatbiztonsági lépést ugyanúgy nem lehet megkerülni, mint az autóban egy jól működő fékrendszert. gy látom, hogy végső soron a piaci érdekek mentén fognak elterjedni ezek a szabványok, mert várhatóan néhány éven belül a cégek többsége egymást fogja erre rákényszeríteni.” - vélekedett Juhász Viktor.

Előnyből indulnak azok a vállalkozások, akiknek már felhőben van az IT rendszerük

Mivel az olyan vállalati felhőszolgáltatók, mint a Google vagy Microsoft nem kötnek az adatkezelésre, vagy biztonságra vonatkozó kompromisszumot, így azok a cégek, akik felhőrendszert használnak 25-30 százalékát már biztosan teljesítik a szigorú szabványoknak. Íme néhány előírás, amit a felhő automatikusan megold:

1. Spam- és vírusvédelem: A felhő rendszerek saját védelmi szisztémával rendelkeznek.

2. Biztonságos távoli adatkezelés: a felhő megoldja, hogy az adatokat az irodán kívülről is ugyanolyan biztonságosan használhassuk, mint az irodában, így a távmunka problémáját is megoldja.

3. Megbízható jelszó kezelés: a felhőben a kétfaktoros autentikációnak és a titkosított csatornáknak köszönhetően maximális védelem alatt állnak a jelszavak.

4. Felhasználók hitelesítése: a felhőben kötelező minden felhasználó hitelesítése.

5. Naplózás: a naplózás segítségével látható, ki milyen műveleteket hajtott végre, aminek köszönhetően sokkal védettebb lehet a vállalkozás rendszere a külvilágtól.

6. Eszközfüggetlenség: a felhő megszünteti a felhasználók kiszolgáltatottságát a számítógép felé, mivel más eszközökről is könnyen elérhető és használható.

7. Adatok titkosítása: a felhőben minden információ titkosított csatornákon keresztül áramlik.

8. Tárhely: A skálázható felhőtárhely rugalmas megoldást biztosít a céges adatok tárolására, így kényelmesebb és költséghatékonyabb a saját szervereknél.

9. Felhasználók kezelése és nyilvántartása: mivel a felhőrendszer előfizetések esetében általában a felhasználók száma határozza meg a díjszabást, így sokkal pontosabb nyilvántartást kell vezetnie erről a cégeknek, ami tudatosabb felhasználó-kezeléshez vezet és megkönnyíti az átláthatóságot.

Amit a felhő nem old meg, azt a jó IT szolgáltató biztosíthatja

Akadnak az IT szabványokban olyan pontok is, amiket a felhő önmagában nem old meg. Ezek főként az olyan emberi tényezőkre vonatkoznak, mint például az adatok rendszerezése vagy az adatszivárgás. Azonban a munkatársak edukációjával és rendszeres ellenőrzésekkel az emberi veszélyforrások is minimálisra csökkenthetők. Egy megbízható IT szolgáltató erre nemcsak akkor gondol, ha a vállalkozás egy bizonyos szabvány bevezetése előtt áll, hanem már a kezdetektől ebbe az irányba tereli a céget.

“Szerintem attól jó egy IT szolgáltató, hogy van, amiben nem köt kompromisszumot. Az adatbiztonság egy ilyen dolog. Ez természetesen nem azt jelenti, hogy nem ajánlunk fel különböző megoldási lehetőségeket. A hatékony IT menedzsment mindig a cég üzleti érdekeit tartja szem előtt, márpedig a digitalizáció és a korszerű megoldások ma mindenképpen az egyik legfontosabb tényezői a vállalkozások sikerének.” - hangoztatta Juhász Viktor a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

4 horoszkópjegy pénzügyei robbannak fel a jövő héten!

Valami a levegőben van. Lehet, hogy egy visszajáró pénz, egy megtalált blokk vagy egy hirtelen megérzés – de a szerencse most ott ólálkodik körülötted. Minden csillagjegynek egyedi pénzügyi történet és személyre szabott szerencsejáték-tipp jár a hétre (május 12-18).
2025. 05. 11. 02:00
Megosztás:

NŐK40 nyugdíj - így számolják ki a nyugdíj összegét a jövőben!

A nők 40 kedvezményes öregségi nyugdíja nem külön kategória, hanem teljes értékű öregségi nyugdíj, amelyet a szolgálati idő és az átlagos havi kereset alapján számolnak ki – ugyanúgy, mint a többi nyugdíjat.
2025. 05. 11. 01:01
Megosztás:

Dobd ki a boltit! Olcsó, illatos öblítő házilag!

Illatos, friss ruhák boltban vásárolt öblítő nélkül? Igen, lehetséges! Ha szeretnél spórolni, kerülni a vegyszereket, vagy egyszerűen csak egy természetes, illatos alternatívát keresel, ez a házi öblítő recept neked szól.
2025. 05. 11. 00:01
Megosztás:

Visszatér a kriptóhoz a Facebook? – Stabilcoinokkal próbálná újra Zuckerberg birodalma

A Meta (korábban Facebook) három évvel azután, hogy látványosan feladta Diem névre keresztelt kriptovaluta projektjét, újra visszatér a digitális pénzügyi színtérre – de ezúttal óvatosabb lépésekkel. A cél most nem a világ pénzügyi rendszerének megreformálása, hanem egy letisztultabb, praktikus alkalmazás: stabilcoin-alapú fizetések bevezetése.
2025. 05. 10. 23:00
Megosztás:

Enyhített a korlátozáson kívüli területeken a ragadós száj- és körömfájás miatt hozott intézkedéseken az állategészségügyi hatóság

Enyhített a korlátozott területeken kívüli térségben a ragadós száj- és körömfájás miatt hozott intézkedéseken az állategészségügyi hatóság - közölte a Nemzeti Élelmiszerlánc-biztonság Hivatal (Nébih) szombaton.
2025. 05. 10. 22:00
Megosztás:

Megerősítette Németország lehetséges legjobb osztályzatát a Moody's

Megerősítette Németország hosszú távú hazai és külső szuverén adósságkötelezettségeinek lehetséges legjobb, "Aaa" szintű osztályzatát a Moody's Ratings. A besorolás kilátása változatlanul stabil.
2025. 05. 10. 21:00
Megosztás:

Visszatérnek a nagyhalak: Intézményi bizalom erősödik a Bitcoin iránt a Deribit opciós piacon

A Bitcoin árfolyam újabb lendületet kapott – ezúttal nem csupán a kriptopiac rajongóitól, hanem a professzionális intézményi szereplőktől. Az opciós piac mozgásai alapján világosan kirajzolódik: a nagy befektetők hosszú távra terveznek, és egészen extrém árfolyam-emelkedésre fogadnak. Vajon tényleg 140 000 dollár lesz a következő célár?
2025. 05. 10. 20:00
Megosztás:

Állami Bitcoin kriptovaluta tartalékok indulnak: új kriptovaluta árfolyam katalizátor jöhet az USA-ból

Két amerikai állam – New Hampshire és Arizona – most hivatalosan is belépett a kriptojátékba. Az általuk elfogadott új törvények lehetővé teszik, hogy állami szinten is Bitcoin-tartalékot hozzanak létre, ami akár hosszú távon is befolyásolhatja a Bitcoin árfolyamát. Bár ezek a kezdeményezések még kezdeti fázisban járnak, új korszak kezdődhet az intézményi kriptobirtoklás terén. Mutatjuk, mi változott, és miért lehet ez fontos a befektetőknek.
2025. 05. 10. 19:10
Megosztás:

„Türelem, kriptós barátaim” – Az SEC biztosa üzent a kriptovaluta ETF-re váróknak

Miközben a piac már tűkön ülve várja a következő kriptovaluta ETF-ek engedélyezését, az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) egyik legismertebb alakja, Hester Peirce – a kriptós közösség által csak „Crypto Mom”-ként emlegetett biztos – hűtötte le a kedélyeket: „Legyetek türelmesek”, üzente egy interjúban. Vajon mi áll a csúszások mögött, és mit várhatunk a következő hónapokban?
2025. 05. 10. 18:00
Megosztás:

A Bitcoin árfolyama újra 100.000 dollár fölött jár, az Ethereum ára szárnyal a Pectra frissítés hatására

Bitcoin új csúcsot dönget, miközben az USA nem emel kamatot és az Ethereum történelmi frissítést kap: ezek a legjelentősebb kriptovaluta hírek most, amik mozgatják a kriptotőzsdéket.
2025. 05. 10. 16:00
Megosztás:

Eredményesen zárta működését a Fenntartható Atomenergiáért Tanácsadó Testület

Eredményesen zárta működését a Fenntartható Atomenergiáért Tanácsadó Testület - közölte az Energiaügyi Minisztérium (EM) Facebook-bejegyzésében pénteken.
2025. 05. 10. 15:00
Megosztás:

Szárnyalás: megdöntötte saját rekordját az Emirates Group a 2024–2025-ös pénzügyi évben

Az Emirates a világ legnyereségesebb légitársaságává vált, az Emirates Group pedig a globális légiközlekedési iparág legeredményesebb vállalatcsoportjává lépett elő.
2025. 05. 10. 14:00
Megosztás:

Rengeteg ATM-et telepít az MBH Bank. Mennyivel kerülünk ezzel közelebb a kormány céljaihoz?

Az MBH Bank és a MOL együttműködésének keretében mintegy 55 új bankautomatát telepít a pénzintézet a MOL kutakra. Ez a lépés jól illeszkedik a bank stratégiájába, hiszen 2025 végére 1400-ra szeretnék bővíteni a jelenleg 1050-re tehető ATM állományát. A Bankmonitor szakértői azt vizsgálták meg, hogy ezzel a lépéssel mennyire kerülhetünk közelett a kormány céljához: minden településen legyen bankautomata hazánkban.
2025. 05. 10. 13:00
Megosztás:

Ez lett idén a Balaton fagyija

A veszprémi Füge Fagyiudvar és Kávézó Mekkóstollak nevű, rozmaringos, sült- és sósmandulával, kecskesajtból készült kreációja nyerte az idei, 12. Balaton Fagyija 2025 versenyt - a Balaton közepén, egy kompon péntek délután kihirdetett eredmény szerint.
2025. 05. 10. 12:00
Megosztás:

Magyar Bankszövetség: a pénzügyi szektor meghatározó szerepet vállal a gazdaság működtetésében

A pénzügyi szektor meghatározó szerepet vállal a gazdaság növelésében, működtetésében és a közterhek viselésében - közölte a Magyar Bankszövetség pénteken az MTI-vel.
2025. 05. 10. 11:00
Megosztás:

XIV. Leó pápa - Kína bízik a konstruktív párbeszéd lehetőségében

Kína pénteken gratulált XIV. Leó újonnan megválasztott pápának, és reményét fejezte ki, hogy konstruktív hozzáállást tanúsít majd a Pekinggel való párbeszédben.
2025. 05. 10. 10:00
Megosztás:

Több százmillió forintos e-töltőhálózatot épít ki az egyik legnagyobb hazai bútoráruházláncnak az E.ON Drive Infrastructure

Országszerte elektromosautó-töltőkkel szereli fel az XXXLutz, Möbelix, Mömax áruházláncokat az E.ON Drive Infrastructure Hungary (EDRI). Az MMXH Lakberendezési Kft.-hez tartozó üzletek közül az XXXLutz budapesti áruházának parkolójában helyezték üzembe az első töltőket. Az EDRI közel félmilliárd forintos fejlesztésével a bolthálózat célja, hogy versenyelőnyt szerezzen a villanyautóval közlekedő vásárlók körében.
2025. 05. 10. 08:00
Megosztás:

Egyetemistáknak szóló startup programhoz csatlakozott a MÁV-csoport

Szakmai partnerként a MÁV-csoport is csatlakozott az egyetemisták startup programjához, a Hungarian Startup University Programhoz (HSUP) - közölte a MÁV pénteken az MTI-vel.
2025. 05. 10. 07:00
Megosztás:

Online fizetési rendszerek egyszerűen: ezekre váltanak a magyarok

A digitalizáció megjelenése gyökeresen megváltoztatta a mindennapjainkat. Nem csupán a vásárlási szokásainkat, de a pénzhasználati szokásainkat is. Manapság mindenkinél fontos elvárás, hogy a fizetéseink zökkenőmentesen, gyorsan és biztonságosan menjenek végbe, nem is beszélve arról, hogy mindez diszkréten történjen. Ez szinte már alapelvárás.
2025. 05. 10. 06:00
Megosztás:

Csökkentette az élelmiszerárakat az árrésstop és az online Árfigyelő bővítése

2025 áprilisában csökkent az infláció és az élelmiszerárak növekedési üteme is. Havi alapon átlagosan 1,3%-kal kerültek kevesebbe az élelmiszerek, melyhez a Kormány árrésstop intézkedése mellett a GVH által működtetett online Árfigyelő rendszerben megtalálható termékkategóriák bővítése is hozzájárult. A nemzeti versenyhatóság szoros figyelemmel követi a kiskereskedelmi szektor és az élelmiszeripari értéklánc folyamatait, a GVH jelenleg két gyorsított ágazati vizsgálatot is folytat, a tejtermékek- és a tojás piacán.
2025. 05. 10. 05:00
Megosztás: