Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

Nyugdíjasok figyelem! Az élelmiszer utalvánnyal a postás csak egyszer csengethet

Újabb bomba a nyugdíjasoknak: csak egyszer viszi ki a postás a címre a kormány adományát, a 30 ezer forintos élelmiszer utalványt, s aki nincs otthon a kézbesítéskor, az bottal ütheti a nyomát.
2025. 07. 12. 06:46
Megosztás:

Szuperszámítógép figyeli az M1-M7 közös bevezető szakaszán a forgalmat

Világviszonylatban is kiemelkedő fejlesztés zárult le az M1-M7 autópálya közös szakaszán: a napokban helyezték üzembe azt a szuperszámítógéppel kiegészített rendszert, amely a forgalom valós idejű érzékelése és modellezése révén a jövő közúti közlekedésének alapvető építőeleme lesz - közölte a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) pénteken az MTI-vel.
2025. 07. 12. 06:00
Megosztás:

Új fokozatra kapcsol a Demján Sándor 1+1 Program – elindultak a kifizetések, az első 100 vállalkozás már meg is kezdhette tervezett fejlesztéseit

A Kormány Magyarország forrásait a magyar családok és vállalkozások támogatására fordítja és mindent megtesz a hazai kkv-k termelékenységének növelése, méretugrásuk elősegítése és beruházásaik támogatása érdekében.
2025. 07. 12. 05:00
Megosztás:

3%-os hitellel itt lehet esély új építésű lakásra

Az új Otthon Start Program sokak számára nyitja meg a lehetőséget, hogy végre saját otthonba költözzenek – akár új építésűbe is. Kérdés viszont, hogy hány darab olyan új építésű ingatlan létezik, ami megfelel a feltételeknek? A Duna House adatai szerint ilyen jellegű megoldás leginkább a budapesti külső kerületekben, valamint egyes agglomerációs településeken és vidéki nagyvárosokban jöhet szóba az első lakást keresőknek.
2025. 07. 12. 04:00
Megosztás:

Hazánk jó befektetési piac, de érdemes megválogatni a papírokat

Az elmúlt fél évben soha nem látott ütemben alakultak át a nemzetközi gazdaság erővonalai, melyek pillanatnyi irányát talán legpontosabban a befektetési piacok trendjei mutatják. Az Egyesült Államok és az Európai Unió közti kereskedelmi megállapodás, a dollár árfolyamának és szerepének változása, a közép-európai és feltörekvő piacok fellendülése mind meghatározó tényezői lesznek az idei második félév gazdasági folyamatainak.
2025. 07. 12. 03:00
Megosztás:

Nyugdíjreform magyar módra! Előbb mehetnek nyugdíjba a férfiak, mint a nők?

Az egységes nyugdíjrendszer 2011-es bevezetése óta időről időre felmerül az igény a rendszer átalakítására vagy javítására. A leggyakrabban visszatérő javaslat az, hogy a férfiak számára biztosítsanak valamilyen kedvezményt, amely lehetővé tenné számukra a korábbi nyugdíjba vonulást.
2025. 07. 12. 02:00
Megosztás:

Hogyan fogyjak le 20 kilót könnyen és gyorsan?

Mégis hogyan fogyjak le? - Sokak álma, mások kétségbeesett vágya, hogy gyorsan, lehetőleg minél kevesebb szenvedéssel megszabaduljanak 20 kiló feleslegtől. Ez a cél első hallásra ijesztőnek tűnhet, hiszen a 20 kiló jelentős mennyiség, és a legtöbb divatdiéta, villámmódszer inkább csak ideiglenes eredményeket produkál. De vajon lehetséges-e mégis könnyen és gyorsan leadni ezt a súlyt? A válasz: igen, de fontos megérteni, hogy mit jelent valójában a könnyű és a gyors.
2025. 07. 12. 01:00
Megosztás:

Eldőlt! A nyugdíjakkal ez történik, ha Magyarország bevezeti az EURÓ-t

Az alábbi pénzügyi elemzői összefoglaló a magyar euróbevezetésről és annak nyugdíjakra gyakorolt hatásáról megbízható források alapján készült.
2025. 07. 12. 00:05
Megosztás:

Kerékpáros sebességkorlátozás tesztelését kezdik meg Hollandiában

Holland önkormányzatok a jövő év elejétől kísérleti jelleggel kötelező vagy ajánlott sebességkorlátozást vezethetnek be a kerékpárokra; a teszt a közlekedési szabályok kiigazításának szükségességét méri fel - tájékoztatott az NL Times című, angol nyelvű holland hírportál pénteken.
2025. 07. 11. 23:00
Megosztás:

Oroszország Franciaországot jelölte meg legfőbb európai ellenfelének

A francia vezérkari főnök szerint Moszkva Franciaországot jelölte meg legfőbb ellenfeleként Európában. Thierry Burkhard ennek okát mindenekelőtt abban látja, hogy Párizs támogatja az Oroszország által megtámadott Ukrajnát.
2025. 07. 11. 22:00
Megosztás:

Történelmi csúcson a Bitcoin: 118 000 dollár fölé száguldott a kriptovaluta – Mi áll a szárnyalás mögött?

A Bitcoin áttörte a 118 000 dolláros álomhatárt, ezzel új történelmi csúcsot állított fel. De nem csupán a piaci lendület hajtja: politikai hátszél, új jogszabályok és a befektetői bizalom példátlan erősödése egyaránt táplálja az emelkedést. Lássuk, mi áll a kriptovilág legújabb eufóriája mögött!
2025. 07. 11. 21:10
Megosztás:

A migráció miatt növekszik az EU népessége

Az Európai Unió népessége a negyedik egymást követő évben növekedett, január elsején elérte a 450,4 milliót, ami 1 070 702-vel több az előző évinél, az uniós népességnövekedés főként a migrációnak tulajdonítható - közölte az uniós statisztikai hivatal, az Eurostat pénteken.
2025. 07. 11. 21:00
Megosztás:

A kisnyugdíjak megduplázását szorgalmazza a DK

A kisnyugdíjak megduplázását sürgette pénteki online sajtótájékoztatóján Gy. Németh Erzsébet, a Demokratikus Koalíció (DK) alelnöke.
2025. 07. 11. 20:00
Megosztás:

A Katolikus Karitász tízmillió forint azonnali támogatást különített el a károsultaknak

Tízmillió forint azonnali támogatást különít el a Katolikus Karitász az e hét elején az országon végigsöprő viharok miatt nehéz helyzetbe került családok számára.
2025. 07. 11. 19:00
Megosztás:

A lakásokban több mint 7,5 milliárd, a vállalatoknál, intézményeknél csaknem 2 milliárd forintnyi kár keletkezett

A héten rendkívüli erejű vihar csapott le Magyarországra, az első három napon a Mabisz-tagbiztosítókhoz érkezett kárbejelentések alapján 45 734 lakásban 7 milliárd 526 millió forint kár keletkezett, ezáltal a lakásokban a vihar átlagosan 165 ezer forintnyi kárt okozhatott. A vállalatok, intézmények, önkormányzatok 1700 káreseményt jelentettek be, 1 milliárd 941 millió forint értékben - közölte a Magyar Biztosítók Szövetsége (Mabisz) pénteken az MTI-vel.
2025. 07. 11. 17:30
Megosztás:

Ha több hitelük lenne az embereknek, az előnyösebb lenne a magyar gazdaságnak

Noha a hazai háztartások alacsony eladósodottsága első ránézésre előnyös adottságnak tűnik, ugyanakkor több kutatás is rámutat: bizonyos esetekben a magasabb – de nem extrém – hitelállomány kifejezetten serkentőleg hat a gazdaságra, és a lakosság jóléte szempontjából is előnyös. Az MBH Elemzési Centrum szakértői szerint a magyarországi háztartási adósságállomány jelenleg alacsonyabb a régiós átlagnál, s így valószínűleg a növekedési szempontból optimális szinttől is elmarad.
2025. 07. 11. 17:00
Megosztás:

Nyár, diákmunka, első fizetés – és az első pénzügyi döntések

Játékkonzol, robogó, nyári utazás vagy egy régóta vágyott ruhadarab – ki ne emlékezne arra, mire költötte élete első fizetését? És mire gyűjtenek a mai fiatalok? A nyári szünetben sok kamasz és fiatal találkozik először a munka világával, így most különösen aktuális a kérdés.
2025. 07. 11. 16:30
Megosztás:

Egyedülálló élménygazdaságot alakítanak ki a gödöllői egyetemen

Egyedülálló növénytermesztési és állattenyésztési bemutatókertet alakítanak ki Gödöllőn, a Magyar Agrár- és Élettudományi Egyetem (MATE) Szent István Campusán - jelentették be pénteken a helyszínen tartott sajtótájékoztatón.
2025. 07. 11. 16:00
Megosztás:

Gyorsult az éves infláció Romániában

Júniusban 5,66 százalékra gyorsult az éves infláció Romániában - közölte pénteken az Országos Statisztikai Intézet (INS).
2025. 07. 11. 15:30
Megosztás:

Michelin-csillagos étterem séfje főz Budapesten Jennifer Lopeznek

Hatalmas megtiszteltetésnek nevezte az esztergomi 42 Restaurant séfje, hogy felkérést kaptak Jennifer Lopez budapesti koncertjére, a catering biztosítására. Koppány Levente elárulta, hogy az étlap összeállításánál fontos szempont volt az egészségtudatosság.
2025. 07. 11. 15:00
Megosztás: