Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

Budapesti agglomeráció: egyre feljebb kúsznak az árak

Tovább emelkednek az ingatlanárak a budapesti agglomerációban – közölte a GDN Ingatlanhálózat. A legfrissebb adatok szerint a dél-keleti szektorban egy 90 négyzetméteres ház ára egy hónap alatt 63-ról 70 millió forintra nőtt. Tóth Péter régióigazgató szerint a támogatott hitelek fokozzák a keresletet, ami a fővárostól távolabbi településekre tereli a vevőket. Gombár János, az újpesti iroda vezetője úgy véli, a telekárak különbségei miatt sokan akár Nógrád vármegyéig is elköltöznek. A szakértők szerint a jelenlegi piaci helyzetben érdemes minél előbb vásárolni, különösen szakértői segítséggel.
2025. 08. 22. 16:00
Megosztás:

Budapesti agglomeráció: egyre feljebb kúsznak az árak

Tovább emelkednek az ingatlanárak a budapesti agglomerációban – közölte a GDN Ingatlanhálózat. A legfrissebb adatok szerint a dél-keleti szektorban egy 90 négyzetméteres ház ára egy hónap alatt 63-ról 70 millió forintra nőtt. Tóth Péter régióigazgató szerint a támogatott hitelek fokozzák a keresletet, ami a fővárostól távolabbi településekre tereli a vevőket. Gombár János, az újpesti iroda vezetője úgy véli, a telekárak különbségei miatt sokan akár Nógrád vármegyéig is elköltöznek. A szakértők szerint a jelenlegi piaci helyzetben érdemes minél előbb vásárolni, különösen szakértői segítséggel.
2025. 08. 22. 16:00
Megosztás:

Bűncselekmény a kriptózás? Váratlan jogszabályi változások a magyar kriptovaluta piacon

Június utolsó hetében előzmények nélkül, derült égből villámcsapásként sújtott le az újabb salátatörvény keretében érkező módosítási csomag a hazai kriptoeszköz-szolgáltatókra és felhasználókra. Hiába tűnt úgy, hogy a hosszú éveken át tárgyalt MiCA rendelet egységes szabályozást hoz az Unió minden tagállamába, Magyarországon most újabb kérdések gördültek a kriptopiaci működés elé. Az Oppenheim Ügyvédi Iroda összefoglalójából kiderülnek a részletek.
2025. 08. 22. 15:00
Megosztás:

Emelkedtek a fejlett piaci kötvényhozamok

A beszerzési menedzser-indexek – elsősorban a feldolgozóipari alindex váratlan javulása miatt – az euróövezetben és az USA-ban is erősebbek lettek a vártnál.
2025. 08. 22. 14:00
Megosztás:

Estek a főbb amerikai indexek, a piacok Jerome Powell beszédét várják

A csütörtöki kereskedés során a Wall Street főbb indexei mérsékelt csökkenéssel zártak, a befektetők kivárnak a Fed-elnök mai, Jackson Hole-i beszéde előtt. Az S&P 500 0,4%-kal esett vissza, az indexet alkotó 11 szektorból 9 vesztett értékéből.
2025. 08. 22. 13:00
Megosztás:

Vegyesen zártak az európai tőzsdék

Csütörtökön visszafogott hangulat uralkodott az európai piacokon, miközben a befektetők a Federal Reserve Jackson Hole-i szimpóziumára várnak, ahol Jerome Powell pénteki beszéde irányt mutathat az amerikai kamatpolitika jövőjéről.
2025. 08. 22. 12:00
Megosztás:

Ethereum, Cardano és Dogecoin új csúcsokra tör 2025-ben, de a Layer Brett lehet a következő 100-szorozó kriptó

Jól látható, hogy olyan érmék, mint az Ethereum, a Cardano és a Dogecoin új történelmi csúcsokat céloznak meg 2025-re.
2025. 08. 22. 11:00
Megosztás:

Alig változott péntek reggelre a forint

Alig változott a forint árfolyama péntek reggelre a főbb devizákkal szemben az előző délutáni jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 08. 22. 10:00
Megosztás:

A legjobb altcoinok, amelyeket érdemes megvásárolni 2025 augusztusában: Dogecoin, Cardano és egy új, virális ETH L2 projekt 5000%-os staking hozammal

Ahogy a 2025-ös kriptopiaci bikafutás egyre gyorsul, a befektetők gőzerővel keresik a legjobb altcoinokat, amelyeket érdemes lehet megvásárolni 2025 augusztusában. Miközben a már jól bejáratott szereplők, mint a Dogecoin és a Cardano stabil teljesítményt nyújtanak, az igazi lehetőség azokban az új kriptovalutákban rejlik, amelyek az elsöprő mémenergiát új generációs hasznossággal ötvözik.
2025. 08. 22. 09:00
Megosztás:

Szijjártó Péter: újabb támadás érte a Barátság-kőolajvezetéket az orosz-belorusz határnál

Az éjszaka folyamán kaptuk a hírt, hogy ismételten - rövid időn belül immár harmadszor - támadás érte a Barátság-kőolajvezetéket az orosz-belorusz határnál. A Magyarországra irányuló kőolajszállítás újra leállt! - közölte Szijjártó Péter külgazdasági és külügyminiszter pénteken a Facebookon.
2025. 08. 22. 08:15
Megosztás:

Lassul a magyar luxusingatlanpiac és a hazai vevők kerültek többségbe

A vevői kivárás és a csökkenő külföldi kereslet miatt érezhetően lassul a magyar luxusingatlanpiac. Szeder Krisztina, a Duna House Prime ingatlanszakértője szerint a luxusingatlanok értékesítése sokszor nem hónapok, hanem évek kérdése, így az eladók számára az egyik legnagyobb próbatétel a türelem.
2025. 08. 22. 06:00
Megosztás:

Itt a meglepő bizonyíték: a tavalyi nagy pörgés után év elején már csak minimális növekedésre futotta a magyar lakáspiacon

Meglepő adatokkal szolgált az idei első negyedévet illetően az Eurostat, hiszen a magyar piacon mindössze 1,5%-kal emelkedett a lakáspiaci tranzakciók száma 2024 hasonló időszakához képest, ez pedig a visszaesést produkáló Írország, Málta és Ciprus után a negyedik legrosszabb statisztika az adatot szolgáltató 17 európai ország közül. Mindez azért lehet meglepetés, mert az év eleje itthon a közbeszédben épp arról szólt, hogy nagyon erős az érdeklődés, amit újabb intézkedések is támogattak. Ilyen volt a SZÉP kártyákon szereplő összeg felhasználhatósága, az önkéntes nyugdíjpénztári megtakarítások felszabadítása, illetve a lakossági állampapírokból felszabaduló jelentős kamat- és tőkefizetés. Azonban a jelek szerint ez sem mozgatta meg igazán a lakáspiacot, inkább csak az érdeklődés volt erős, kevésbé tükröződött ez tranzakciókban.
2025. 08. 22. 05:00
Megosztás:

Az amerikai gazdasági teljesítmény növekedése nyolchavi csúcsra gyorsult augusztusban

Az amerikai gazdasági aktivitás növekedése nyolchavi csúcsra gyorsult augusztusban az S&P Global Market Intelligence gazdaságkutató intézet kompozit beszerzésimenedzser-indexének (BMI) csütörtökön közzétett előzetes értékei alapján.
2025. 08. 22. 03:00
Megosztás:

Itt a nagy pálinka törvény! A NAV döntése a pálinkafőzés mennyiségi korlátozásáról

A szabályozás alapján bárki, aki betöltötte a 18. életévét, és saját gyümölcsöt termeszt, jogosult arra, hogy a saját terméséből párlatot állítson elő.
2025. 08. 22. 02:00
Megosztás:

Vége a gázfűtésnek és a fafűtésnek Magyarországon - ez jön helyette

A fosszilis energiahordozók árának állandó emelkedése, valamint az ezekből fakadó környezeti terhelések következtében mind nagyobb szükség van a megújuló energiaforrások és az intelligens vezérlési megoldások bevezetésére a fűtési és hűtési rendszerekben.
2025. 08. 22. 01:00
Megosztás:

Itt a döntés! A nyugdíjas élelmiszer utalvány furcsa címletei

Közel 70 milliárd forint értékben kapnak élelmiszer-utalványt az idős korúak, melynek címleteiről is döntés született.
2025. 08. 22. 00:01
Megosztás:

Eredményes volt az augusztus 20-i vasúti forgalom lebonyolítása

Az ünnepi hétre megerősített kapacitásokkal és ügyelettel készült a MÁV-csoport és az augusztus 20-i ünnepi forgalmat eredményesen bonyolította le a társaság - közölte Hegyi Zsolt vezérigazgató csütörtökön a Facebook-oldalán.
2025. 08. 21. 23:00
Megosztás:

Romlott a fogyasztói hangulat az euróövezetben

Az euróövezetben romlott a fogyasztói hangulat augusztusban az Európai Bizottság Gazdasági és Pénzügyi Főigazgatóságának (DG ECFIN) csütörtökön közzétett előzetes adatokon alapuló jelentése szerint.
2025. 08. 21. 22:00
Megosztás:

Továbbra is a Yettelé a leggyorsabb magyarországi mobilhálózat

A tavalyi második fél év után 2025 első hat hónapjában is a Yettel nyújtotta a leggyorsabb mobilinternetes hozzáférést Magyarországon az Ookla Speedtest Intelligence valamit a szelessav.net országos összesített átlagsebesség-mérései alapján - közölte a mobilszolgáltató csütörtökön az MTI-vel.
2025. 08. 21. 21:00
Megosztás:

Debrecenben ismét megrendezik a Farmer-Expót

Harmincnegyedik alkalommal rendezik meg az idén augusztus 28-30. között Debrecenben a Farmer-Expo Nemzetközi Mezőgazdasági és Élelmiszeripari Szakkiállítást, amelyen az agrárium szinte minden ágazata képviselteti magát - jelentették be a szervezők a rendezvény beharangozó sajtótájékoztatóján csütörtökön a Debreceni Egyetem (DE) Böszörményi úti campusán.
2025. 08. 21. 20:00
Megosztás: