Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

4%-ot esett a Cardano (ADA), de a frissítés új reményt hozhat

A Cardano ADA tokenje szombaton látványos esést produkált, miközben a kereskedési volumen kiugróan megemelkedett. A rövid távú technikai gyengeség ellenére a közösség figyelme már a közelgő Leios frissítésre összpontosul, amely forradalmasíthatja a hálózat működését. De vajon elég ez ahhoz, hogy visszafordítsa az árfolyam zuhanását?
2025. 06. 21. 20:00
Megosztás:

Magyar katonaorvos a NATO vezető egészségügyi tisztségében

Vekszler Péter személyében ismét magyar katonaorvos kerül a NATO egyik legmagasabb szintű egészségügyi vezetői beosztásába. Június 21-től három éven keresztül látja el a magyar orvos a NATO Szövetséges Erők Európai Főparancsnoksága (SHAPE) egészségügyi főnöki feladatait, külszolgálatának ideje alatt dandártábornoki rendfokozatban - tudatta a Honvédelmi Minisztérium szombaton az MTI-vel.
2025. 06. 21. 18:00
Megosztás:

Vasárnap erős UV-B sugárzás várható

Vasárnap figyelmeztetési kritériumot meghaladó, nagyon erős UV-B sugárzás várható az ország valamennyi régiójában - tudatta a HungaroMet Nonprofit Zrt. szombaton az MTI-vel.
2025. 06. 21. 16:00
Megosztás:

Vakáció: Siófok toronymagasan vezeti a belföldi nyári toplistát

Siófok vezeti a Szallas.hu 2025-ös nyári időszakra szóló belföldi foglalási toplistáját, közel két és félszer annyi foglalással, mint a második helyezett Budapest. A Balaton térsége a legkeresettebb régió, a foglalások harmadával, míg az apartman legkelendőbb szállástípus. A vendégek többsége két éjszakára foglalt szállást nyárra, a foglalások közel háromnegyede nem haladja meg a 170 ezer forintot.
2025. 06. 21. 15:00
Megosztás:

Megbízhatóan olcsó a Szigeten: új helyen várja az ALDI üzlet és Grill Zóna a fesztiválon

Az ALDI idén is részt vesz a Gyerekszigeten és a Sziget Fesztiválon. A gyerekeket az ALDI KIDS standján egy mini-ALDI, játékok és ügyességi feladatok. A Szigetre kilátogatók új helyen találják a bolti árakon kínált választékával kitelepülő ALDI-t. A fesztiválbolt melletti Grill Zónában az áruházban vásárolt grilltermékeket idén is ingyenesen készre sütik.
2025. 06. 21. 14:00
Megosztás:

1300 milliárd eurót veszített az Európai Unió az orosz gázszállítás csökkenése miatt

Elérték az 1300 milliárd eurót az európai gazdaságnak az orosz gázellátás csökkentése miatti veszteségei - jelentette ki Kirill Dmitrijev, az orosz elnöknek a külföldi országokkal való beruházási és gazdasági együttműködésért felelős különmegbízottja a TASZSZ hírügynökségnek pénteken Szentpéterváron nyilatkozva.
2025. 06. 21. 12:00
Megosztás:

Új pályázati felhívással segíti az agrártárca a tanyán élőket

Az Agrárminisztérium új, 15 milliárd forint keretösszegű pályázattal támogatja a tanyák fejlesztését - jelentette be Nagy István tárcavezető közösségi oldalán.
2025. 06. 21. 11:00
Megosztás:

Idén is rekordot dönthet a megkötött utasbiztosítások száma

A biztosítók beszámolói alapján egy jó utasbiztosítás akár több tízmillió forintos kiadástól is megkímélheti az utazókat. Bővül is szépen az üzletág: az idei év első negyedévében 10 százalékos növekedést mértek az utasbiztosításoknál az előző évhez képest, és hasonlóan eredményes évre számítanak a biztosítók is - írja közleményében a Bank360.
2025. 06. 21. 10:00
Megosztás:

Két, egyenként 1000 MW-os blokk is épül Üzbegisztánban

2025. június 20-án, a szentpétervári Nemzetközi Gazdasági Fórum alkalmából a Roszatom állami vállalat és az Üzbég Köztársaság kormánya által felügyelt Üzatom atomenergia-fejlesztési ügynökség megállapodást kötött arról, hogy a kis moduláris reaktorokkal (SMR) Üzbegisztánban épülő atomerőművön kívül egy nagy teljesítményű atomerőmű építésének lehetőségét is tanulmányozzák. A vonatkozó egyezményt Alekszej Lihacsov, a Roszatom állami atomenergia-ipari vállalat vezérigazgatója és Azim Ahmedkhadzhaev, az Üzatom igazgatója írta alá.
2025. 06. 21. 09:00
Megosztás:

Allergia vagy intolerancia: mi a különbség? Mit tehet a labor?

Az élelmiszerek forgalmazásakor döntő szerep jut a laboratóriumi vizsgálatoknak, és legalább ennyire fontos a megfelelő jelölés is. A nemrég lezajlott Hungalimentaria Konferencián és kiállításon az Eurofins szakértő választ adott a legfontosabb kérdésekre az élelmiszerallergénekkel és a laboratóriumi tesztekkel kapcsolatban.
2025. 06. 21. 08:00
Megosztás:

Az eddiginél óvatosabb létszámbővítéssel számolnak a hazai munkáltatók a következő hónapokban

A magyar cégek összességében kismértékű létszámnövekedést terveznek 2025 harmadik negyedévére: ebben az időszakban a hazai munkáltatók 28 százaléka tervezi bővíteni jelenlegi munkaerőkeretét, miközben csökkentést 23 százalékuk jelez előre – derül ki a Manpower Magyarország frissen közzétett Munkaerőpiaci Előrejelzéséből.
2025. 06. 21. 07:00
Megosztás:

A nyár robbantja be igazán a személyi kölcsön piacot

Egy friss banki felmérés szerint a megkérdezettek mindössze 2 százaléka finanszírozná banki hitelből a nyaralását, illetve 1 százalék kérne barátoktól, családtagoktól kölcsönt ilyen célra. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint ennek némileg ellentmond, hogy az MNB statisztikái alapján rendszerint a nyári hónapok valamelyike jelenti darabszámban a csúcsot a személyi hiteleknél.
2025. 06. 21. 06:00
Megosztás:

Idén a 2022-es rekord aszályos évvel futjuk a versenyt

Néhány napja, június 17-én volt a szárazság világnapja – de ez nem ünnep, hanem figyelmeztetés. A világnap célja, hogy a figyelmet az elsivatagosodására irányítsa, ahogyan ezáltal a talaj állapotának romlására és a termőföldek kimerülésére is. Másrészt azért sem örülhetünk, mert a HungaroMet aktuális heti jelentése is egyértelmű: az idei aszály itthon egyre csak fokozódik. Rövid elemzésükben az ELTE Meteorológiai Tanszékének kutatói (Szabó Péter, Kis Anna és Pongrácz Rita) azt mutatják be, hogy az aszály szempontjából mennyire extrém az idei nyárkezdet.
2025. 06. 21. 05:00
Megosztás:

Már TOP 10-ben az Ötöslottó jackpotja

Több mint 100 napja, hogy utoljára telitalálat volt az Ötöslottón. Magyarország legismertebb és legnépszerűbb lottójátékán a várható főnyeremény összege beérte a játék topnyereményeinek 10. legjobbját, jelenleg már 3 milliárd forint felett van.
2025. 06. 21. 04:00
Megosztás:

MÁV: Életbe lép a nyári, főszezoni menetrend

A vakáció első napjától, szombattól nyári menetrendre vált a MÁV-csoport: a turisztikai célpontok irányába sűrűbb indulással és nagyobb kapacitásokkal közlekednek a vonat- és buszjáratok, sőt mostantól a fővárosi közlekedés meghosszabbított hétvégi, éjszakai üzemidejéhez sem csak a korábban bejelentett HÉV-ek és elővárosi "kék" VOLÁN-buszok indulása igazodik, hanem egyes agglomerációs vonatok menetrendje is - közölte a MÁV pénteken az MTI-vel.
2025. 06. 21. 03:00
Megosztás:

Jön a kötelező jogosítványcsere Magyarországon!

Az Európai Unió előírása szerint minden tagállamban egységes formátumú vezetői engedélyeket kell bevezetni.
2025. 06. 21. 02:00
Megosztás:

Orvosok állítják: így lehet akár 100 évnél is tovább élni jó egészségben!

Egyre többen döbbennek rá, hogy a hosszú élet nemcsak a szerencsén múlik. Egy új, magyar egészségprogram most azt ígéri, hogy mindenki számára elérhetővé teszi a hosszú és egészséges élet titkát – nem varázslattal, hanem tudományosan megalapozott lépésekkel.
2025. 06. 21. 01:00
Megosztás:

Sokan számítanak 25 dolláros XRP-re és a Snorter Token sikerére

Az XRP már több, mint 200 napja egy szűk tartományon belül mozog. Az ilyen ármozgások pedig általában felkeltik az elemzők és a kereskedők figyelmét. A kriptovalutának sikerült többször is megtartani a 2 dolláros támaszt, azonban csak rövid ideig tudott 2,90 dollár felett maradni.
2025. 06. 21. 00:01
Megosztás:

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart, a kormány ezekre az energiaforrásokra alapozza a jövő energetikáját - mondta az Energiaügyi Minisztérium parlamenti államtitkára pénteken a Borsod-Abaúj-Zemplén vármegyei Tarcalon.
2025. 06. 20. 23:00
Megosztás:

Nagyot álmodik a SoftBank vezérigazgatója

Masayoshi Son, a SoftBank alapítójának elképzelései szerint a cég egy 1.000 milliárd dolláros ipari komplexumot tervezne Arizonában, ami a Project Crystal Land nevet kapta.
2025. 06. 20. 22:00
Megosztás: