Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

1,1 milliárd forintból újítottak fel egy egészségházat Sopronban

Mintegy 1,1 milliárd forint kormányzati támogatásból korszerűsítették a Lenkey utcai egészségházat Sopronban.
2023. 12. 04. 01:00
Megosztás:

Orbitális pályára állhat a Dogecoin

A Dogecoin árfolyama egy nap leforgása alatt 2,72%-ot nőtt, és a cikk írásakor 0,08421 dolláron állt.
2023. 12. 04. 00:01
Megosztás:

Borult időnk lesz a napokban

Jobbára felhős, borult idő várható a jövő héten, de kisebb-nagyobb szakadozások lehetnek a felhőzetben. Többfelé kell havazásra, havas esőre, esőre számítani, reggelente sokfelé lehet fagy, pénteken hajnalban a hófödte tájakon akár mínusz 10 fokig is süllyedhet a hőmérő higanyszála, és a legmelegebb órákban sem emelkedik 8 Celsius-fok fölé a hőmérséklet - derül ki az Országos Meteorológiai Szolgálat országos, középtávú előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2023. 12. 03. 23:00
Megosztás:

Terjed a szamárköhögés-járvány Horvátországban

Szamárköhögés-járvány ütötte fel a fejét Horvátországban, mert bár van ellene kötelező védőoltás, az alacsony átoltottság miatt a fertőzöttek aránya egyre nő - jelentette be Bernard Kaic, a horvát közegészségügyi intézet illetékese.
2023. 12. 03. 22:00
Megosztás:

Technikai recesszióban az osztrák gazdaság

A harmadik negyedévi GDP-adatok alapján az osztrák gazdaság technikai recesszióba esett az osztrák statisztikai hivatal, a Statistik Austria pénteki jelentése alapján.
2023. 12. 03. 21:00
Megosztás:

Ezekkel a számokkal nyerhettél a hatos lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 48. héten megtartott hatos lottó számsorsoláson a következő számokat húzták ki:
2023. 12. 03. 20:00
Megosztás:

Csökkent az amerikai feldolgozóipari szektor teljesítménye

Az előző havival megegyező ütemben csökkent az Egyesült Államok feldolgozóipari aktivitása novemberben az Ellátásilánc-menedzsment Intézet (Institute for Supply Management - ISM) pénteken közzétett adatai alapján.
2023. 12. 03. 19:00
Megosztás:

Budán is nyitott adományozói pontot a Mikulásgyár

Budán is nyitott egy adományozói pontot az ország egyik legnagyobb jótékonysági rendezvénye, a Mikulásgyár, amely idén is több ezer gyermek karácsonyi ajándékáról gondoskodik - tájékoztatták a szervezők az MTI-t.
2023. 12. 03. 18:00
Megosztás:

Meglévő gyerekekre is jár kamattámogatott hitel a falusi CSOK mellé 2024-ben

Jövőre is lehet vissza nem térítendő támogatást igényelni a meglévő gyerekekre, amennyiben az érintettek falusi CSOK-os településeken élnek vagy oda szeretnének költözni. Ráadásul a kedvezményes CSOK-hitellel akkor is számolhatnak ezek a családok, ha nem vállalnak újabb gyermeket - derül ki a money.hu és az ingatlan.comközös összefoglalójából.
2023. 12. 03. 16:00
Megosztás:

Heves havazás nehezíti a közlekedést Moszkvában

Hétfő reggelig tartó heves havazás nehezíti a közlekedést Moszkvában, a hóréteg vastagsága várhatóan 8-10 centiméterrel növekszik - közölte az Interfax hírügynökséggel Roman Vilfand, az Oroszországi Hidrometeorológiai Központ tudományos vezetője.
2023. 12. 03. 15:00
Megosztás:

Ennyivel lesz több a minimálbér nettója 2024-től

A megemelt minimálbér és a garantált bérminimum után megnövekedett közterhek hatására 2024-es évben összesen 175 milliárd forinttal nő a költségvetés bevétele – számolta ki a Niveus Consulting Group.
2023. 12. 03. 14:00
Megosztás:

Miskolcon vásári forgatag, koncertek és ünnepi díszbe öltözött villamos várja az érdeklődőket

Vásári forgataggal, korcsolyapályával, koncertekkel és adventi villamossal várják az ünnepre készülőket Miskolcon több helyszínen, Lillafüredtől Miskolctapolcáig az adventi időszakban.
2023. 12. 03. 13:00
Megosztás:

Elnökjelölti kampánya idejére szünetelteti uniós biztosi tevékenységét Jutta Urpilainen

Ursula von der Leyen, az Európai Bizottság elnöke ideiglenesen felmentette feladatainak ellátása alól Jutta Urpilainen nemzetközi partnerségekért felelős uniós biztost, aki szombaton tájékoztatta a biztosi testületet, hogy jelöltént indul a 2024-es finn elnökválasztáson - közölte az Európai Bizottság.
2023. 12. 03. 12:00
Megosztás:

Kiskereskedelmi, ipari és inflációs adatok a jövő héten

A jövő héten jelenik meg a kiskereskedelem októberi statisztikája, az októberi ipari termelésről szóló statisztika és a novemberi inflációs adat.
2023. 12. 03. 11:00
Megosztás:

Emelkedő forgalomban erősödött a BUX a héten

Emelkedő forgalom mellett erősödött a héten a Budapesti Értéktőzsde (BÉT) részvényindexe, a BUX 58 010,99 ponton zárt pénteken, 1919,62 ponttal, 3,42 százalékkal magasabban, mint egy héttel korábban.
2023. 12. 03. 10:10
Megosztás:

Magyarország is csatlakozott a nukleáris egyezményhez

Magyarország is aláírta a globális nukleárisenergia teremelő kapacitás megháromszorozására vonatkozó egyezményt szombaton az ENSZ Éghajlatváltozási Konferenciáján (COP28) Dubajban.
2023. 12. 03. 09:00
Megosztás:

A legjobb film díját nyerte a Semmelweis Torontóban

A Koltai Lajos rendezésben készült semmelweis-film lett a Torontói EU Filmfesztivál legjobbja és elnyerte a közönségdíjat - közölte az MTI-vel szombaton a Nemzeti Filmintézet (NFI).
2023. 12. 03. 08:00
Megosztás:

630 milliós turisztikai fejlesztés zárult le Miskolctapolcán

Lezárult Miskolctapolca 628 millió forintos komplex turisztikai fejlesztése - tájékoztatta az MTI-t Miskolc polgármesteri hivatalának sajtóosztálya pénteken.
2023. 12. 03. 07:00
Megosztás:

Átadták az idei Prima Primissima Díjakat

Idén is tíz kategóriában vehették át a Prima Primissima Díjakat a magyar szellemi élet, a művészet, a tudomány és a sport jeles képviselői a Müpában megtartott pénteki gálaesten.
2023. 12. 03. 06:00
Megosztás:

Világvezető logisztikai vállalat költözteti hazai operációját Pátyra

A világ egyik legjelentősebb logisztikai szolgáltatója, a DHL Group részét képező DHL Supply Chain 2024 január elején veszi birtokba 20 ezer négyzetméteres bérleményét Budapest környékének legnagyobb egybefüggő modern ipari épületében. A HelloParks Páty megapark 58 ezer négyzetméteres, „zero ready” PT1-es raktárcsarnokát úgy készítették elő, hogy akár a nettó nulla kibocsátású működést is lehetővé teszi, aminek köszönhetően a logisztikai cég már most teljesítheti 2025-re kitűzött vállalati elvárásait. Az üzlet megkötése fontos mérföldkő, hiszen ez az első karbonsemleges operációra alkalmas épülete a társaságnak a régióban.
2023. 12. 03. 05:00
Megosztás: