Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen

Sok ügyfél csak akkor kezd el foglalkozni a pénze védelmével, miután már bekövetkezik a baj. Szerencsésebb esetben akkor, ha a környezetéből hall valamilyen visszaélésről. Pedig a védekezési lehetőség sok esetben megelőző jelleggel is ott van az ügyfelek kezében, egész pontosan a naponta használt banki mobilapplikációban – hívja fel a figyelmet a BiztosDöntés.hu.
2025. 06. 01. 10:00
Megosztás:

Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül

Eltömődött lefolyók, kellemetlen szagok, visszafolyó víz? Egy makacs dugulás gyorsan megbéníthatja a háztartást – legyen szó mosogatóról, WC-ről vagy zuhanyzóról. A legtöbben attól tartanak, hogy az elhárítás csak falbontással oldható meg, ám a modern technológiáknak hála ez ma már szinte minden esetben elkerülhető.
2025. 06. 01. 09:00
Megosztás:

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek pénteken, sürgős intézkedéseket, köztük az ukrán gabonaimport korlátozását követelve.
2025. 06. 01. 08:00
Megosztás:

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül

Eddig több mint 75 ezer erkölcsi bizonyítványt igényeltek a Digitális Állampolgárság (DÁP) alkalmazáson keresztül, sorban állás és papír nélkül - közölte Nyitrai Zsolt a Facebook-oldalán szombat reggel.
2025. 06. 01. 07:00
Megosztás:

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően

A magyar nyelv szempontjából történelmi léptékű kötelezettségvállalást ért el a Gazdasági Versenyhivatal (GVH) a Microsofttal szemben folytatott eljárásában. A GVH eljárása annak vizsgálatára indult, hogy a szoftveróriás megfelelően tájékoztatta-e a magyar felhasználókat a 2023 februárjában elindított mesterséges intelligencia alapú szolgáltatásáról. A globális technológiai cég a magyar nemzeti versenyhatóság eljárásának eredményeként egy átfogó kötelezettségvállalás végrehajtását kezdeményezte, amit a GVH Versenytanácsa kötelezően elő is írt számára. Ennek lényege, hogy a Microsoft 10 milliárd magyar szón alapuló – megfelelően előkészített – adatállományon tanítja mesterséges intelligencia alapú rendszereit, és az adatállományt más MI rendszerek számára is felhasználhatóvá teszi. Ezzel az úttörő fejlesztéssel nagyságrendekkel javulhatnak a magyar nyelvű MI-alapú alkalmazások képességei.
2025. 06. 01. 06:00
Megosztás:

Álláskeresés nyáron? Készüljön extra körökre!

A nyári hónapokban a munkaerőpiac ritmusa lelassul, különösen az irodai, szellemi munkakörökben. A szabadságolások miatt elérhetetlenné váló döntéshozók, az időzítési nehézségek és a túl általános toborzási kampányok miatt a kiválasztás akár kétszer annyi ideig is eltarthat, mint az év többi részében. Ez nemcsak időveszteség, hanem komoly üzleti kockázat is – figyelmeztet a HR szakértő.
2025. 06. 01. 05:00
Megosztás:

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk

Néhány kivételtől eltekintve általánosságban elmondható, hogy az évek során folyamatosan emelkednek a gépjárművek átlagárai. Érthető tehát, hogy egyre több tulajdonos szeretné óvni autóját a külső hatásoktól, és nem az utcán hagyni estére, hanem biztonságban tudni egy garázsban. Ennek kapcsán 2022-től 2025 áprilisáig vizsgálta a Használtautó.hu a magyarok által legkedveltebb modellek átlagárát a használtautó-piacon, valamint ezzel párhuzamosan az ingatlan.com is megnézte az eladó és kiadó garázsok kínálatát Budapesten és vármegyeszékhelyeken.
2025. 06. 01. 04:00
Megosztás:

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre

Újra előkerült az iskolakezdés időpontjának kérdése.
2025. 06. 01. 03:00
Megosztás:

Munkaszüneti napok 2025 – ez jön még idén!

Mire számíthatunk 2025 hátralévő részében? Ahogy a 2025-ös év fele lassan a hátunk mögött marad, egyre többen kezdik tervezgetni az év végi szabadságokat, hosszú hétvégéket és a munkanap-áthelyezésekkel járó bonyodalmakat.
2025. 06. 01. 02:01
Megosztás:

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Bár a nyugdíjasok többsége már megszokhatta a rendszeres pénzérkezést, 2025-ben sem árt figyelni az aktuális nyugdíjfolyósítási dátumokra.
2025. 06. 01. 01:00
Megosztás:

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!

Kiégtél a legjobb mém érmék felkutatásától? Segítségre van szükséged? A Snorter kereskedő bot segít a Solana blokkláncán futó legjobb mém érmék megtalálásában.
2025. 06. 01. 00:01
Megosztás:

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.
2025. 05. 31. 22:00
Megosztás:

Ezért mondott le a cseh igazságügyi miniszter

Lemondott pénteken Pavel Blazek cseh igazságügyi miniszter, mert tárcája nagy értékű ajándékot fogadott el bitcoin kriptovalutában egy büntetett előéletű volt drogkereskedőtől.
2025. 05. 31. 21:00
Megosztás:

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka

Tízből közel hat fiatalnak van valamennyi megtakarítása a legfrissebb K&H ifjúsági index szerint. Jelentős eltérések vannak közöttük: a megtakarítók 38 százalékának legalább hat hónapra elegendő tartaléka lenne arra az esetre, ha nem lenne bevétele, 36 százalékuk maximum egy, 26 százalékuk pedig legfeljebb három hónapra tud tervezni. Ugyanakkor a tartalékoló fiatalok több mint tizede egy évnél hosszabban tudna bevételek nélkül élni.
2025. 05. 31. 20:00
Megosztás:

Az Ideona átadta második hibrid naperőművét

Az Ideona tanácsadói csoport újabb, elektrokémiai energiatároló rendszerrel integrált napelemes erőművet adott át a Vas vármegyei Söptén - közölte az Ideona Zrt. az MTI-vel.
2025. 05. 31. 19:00
Megosztás:

Trump ismét kamatcsökkentésre szólította fel a jegybankot

Jerome Powell, a Fed elnöke csütörtökön személyesen egyeztetett Donald Trumppal a gazdasági fejleményekről, többek között a növekedésről, a foglalkoztatásról és az inflációról.
2025. 05. 31. 18:00
Megosztás:

Mi lesz így a Japán gazdasággal?

A japán főváros térségében mért éves infláció 3,4% volt májusban, ami megegyezik az előző hónapban mért adattal.
2025. 05. 31. 17:00
Megosztás:

Lengyelországi választások borzolják a hétvégét

Vasárnap tartják a lengyel elnökválasztás második fordulóját.
2025. 05. 31. 16:00
Megosztás:

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás:

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés

A kőolaj ára esett, miután a globális nyersolaj piacon erős a félelem az OPEC szombati döntése miatt.
2025. 05. 31. 14:00
Megosztás: