Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.

Tablet egyetemre: költséghatékony Apple-megoldás tanuláshoz

A digitális tanulás 2025-re már nem csupán opció, hanem alapkövetelmény lett az egyetemi hallgatók számára. A megfelelő eszköz kiválasztása kulcsszerepet játszik a hatékony tanulásban és jegyzetelésben. Ha “tablet egyetemre’” témában keresgélsz, szinte biztos, hogy az Apple iPad és MacBook Air készülékek kerülnek először a látóteredbe – nem véletlenül. Ezek az eszközök kombinálják a csúcsteljesítményt, a hordozhatóságot és az egyedülálló Apple ökoszisztémát.
2025. 08. 02. 10:00
Megosztás:

RMDSZ-es kormányfőtitkár-helyettest és államtitkárt nevezett ki a román kormány

A Romániai Magyar Demokrata Szövetség (RMDSZ) részéről Faragó Péter Arad megyei politikust nevezte ki kormányfőtitkár-helyettessé a bukaresti kormány. Ötvös Koppány Bulcsú a művelődési minisztérium államtitkára lett.
2025. 08. 02. 09:00
Megosztás:

Az Otthon Start program megmozgatja az ingatlan- és hitelpiacot is

A nyári hónapokra jellemző, visszafogottabb aktivitással telt a július a hazai ingatlanpiacon, az Otthon Start program hatása viszont gyorsan meglátszott az érdeklődések növekedésében - közölte a Duna House pénteken.
2025. 08. 02. 08:00
Megosztás:

Stratégiai megállapodás: a Waberer’s és a Budapest Airport együttműködik a hazai légiáru-szállítás dinamikus fejlesztéséért

A mai napon Waberer’s International Nyrt. és a Budapest Airport Zrt. együttműködési szándéknyilatkozatot (MoU) írt alá, amelynek célja a hazai légiáru-szállítás és logisztika dinamikus fejlesztése, amely tovább erősíti azt a nemzeti törekvést, hogy Magyarország stabilan a legversenyképesebb légiáru-elosztó központ legyen Közép-Európában. A Waberer’s és a Budapest Airport megállapodásának legfőbb sarokpontja azon szinergiák kihasználása, amelyekkel a következő évtizedben is töretlen fejlődés valósulhat meg az egyik legfontosabb hazai stratégiai ágazat, a logisztika terén.
2025. 08. 02. 07:00
Megosztás:

Elérte a 45 milliárd forintot a Demján Sándor 1+1 Program kifizetéseinek összege – már több mint 500 vállalkozás jutott forráshoz

Gyors ütemben halad a hazai kis- és középvállalkozások fejlesztését célzó Demján Sándor 1+1 Program végrehajtása: már több mint 500 vállalkozás jutott hozzá a támogatási forráshoz, összesen 45 milliárd forint értékben, így a kifizetések összege két hét alatt megduplázódott. A beruházások országszerte elindultak, a program érdemi lendületet ad a hazai KKV-k technológiai megújulásához és növekedéséhez.
2025. 08. 02. 06:00
Megosztás:

SEI kriptovaluta árfolyam elemzés és előrejelzés

SEI token robbanásszerű növekedés előtt állhat – technikai és fundamentális jelek is alátámasztják Egy új Layer 1 csillag emelkedik?
2025. 08. 02. 05:00
Megosztás:

Drasztikusan módosították a korábbi foglalkoztatottsági adatokat

A nem-mezőgazdasági foglalkoztatottak száma 73 ezerrel nőtt júliusban az Egyesült Államokban, elmaradva a 104 ezer fős várakozástól.
2025. 08. 02. 04:00
Megosztás:

Váratlanul nagy volt a kereslet az iPhone-okra

Az Apple harmadik negyedéves eredménye jobb lett az elemzők által vártnál. Az árbevétel közel 5 milliárd dollárral múlta felül a várakozásokat, a 94,04 milliárd dollár 9,6%-os éves növekedést jelent.
2025. 08. 02. 03:00
Megosztás:

Nincs pénzed fogorvosra? Akkor itt van rá a visszapénzes megoldás

A magyarok fele már igénybe vett magánegészségügyi szolgáltatást az elmúlt két évben, és egyre többen keresik az elérhető, mégis minőségi megoldásokat. A K&H visszapénz most már olyan lehetőséget is kínál, amelynek segítségével kedvezményesen finanszírozható a fogászati ellátás.
2025. 08. 02. 02:00
Megosztás:

Ha az Ön nyugdíja kevesebb, mint 244.557 Ft, akkor rossz hírünk van!

A Központi Statisztikai Hivatal legfrissebb adatai szerint 2025 júniusában az öregségi nyugdíjak átlaga 244 557 forintot tett ki. Mit jelent mindez?
2025. 08. 02. 01:00
Megosztás:

Módosult a GINOP Plusz-1.2.4-25 pályázati felhívás

A hazai mikro- és kisvállalkozások fejlesztésének ösztönzése érdekében a Nemzetgazdasági Minisztérium módosította a GINOP Plusz-1.2.4-25 „Mikro- és kisvállalkozások támogatása a leghátrányosabb helyzetű régiókban, illetve a Szabad Vállalkozási Zónákban” című felhívást. A támogatási keretösszeg a korábbi 50 milliárd forintról 150 milliárd forintra emelkedik, így háromszoros forrás válik elérhetővé a vállalkozások számára.
2025. 08. 02. 00:28
Megosztás:

Nyugdíjas lenni 30 évesen Magyarországon?! Igen, lehetséges!

Visszatér a K&H influenszerkampánya, amely tavaly igen nagyot ment a közösségi médiában és sok fiatal felkapta rá a fejét. Ezúttal egy helyett négy fiatal tartalomgyártó próbál meg egy hónapon át az átlagnyugdíjból – vagyis 224 ezer forintból – megélni.
2025. 08. 02. 00:01
Megosztás:

Szűk két hónapot adott Trump a gyógyszergyártóknak

Donald Trump azt követelte levélben 17 nagy gyógyszeripari vállalattól, hogy csökkentsék az amerikai gyógyszerek árait a többi fejlett ország áraihoz hasonló szintre.
2025. 08. 01. 23:00
Megosztás:

Nem nyűgözte le a befektetőket az Amazon

Az Amazon 13%-os év/év alapú második negyedéves bevételnövekedésről számolt be, összesen 167,7 milliárd dollár lett az árbevétel, szemben a várt 162 milliárddal.
2025. 08. 01. 22:00
Megosztás:

Karrierváltás: a bruttó hazai átlagkeresetet is meghaladhatja a junior informatikusok kezdő fizetése

A 750 ezer forintot is elérheti a junior informatikusok bruttó kezdő fizetése, amely így több mint 6 százalékkal meghaladhatja a KSH által július közepén publikált, mintegy 703 ezer forintos bruttó hazai átlagkeresetet. A magyar gazdaság gyenge teljesítménye miatt a juniorok elhelyezkedése egy hat-nyolc hónapos képzés után akár négy-hat hónapig is eltarthat, ám a legtöbb iparágban zajló digitalizációs hullámnak köszönhetően a különböző szektorokban szerzett tapasztalatokkal – például a jogi, egészségügyi, pénzügyi, mérnöki vagy oktatási szakmai múlttal – rendelkezők manapság is gyorsan elhelyezkedhetnek, és a fizetésük 2-4 év után, medior szinten már a bruttó 1,1-1,5 millió forintot is elérheti - összegzi a partnercégeitől szerzett tapasztalatokat az egyik legnagyobb hazai IT képzési központ, a PROGmasters.
2025. 08. 01. 21:00
Megosztás:

Drágult az üzemanyag és emelkedett az áfa

Romániában két százalékponttal nőtt az általános forgalmi adó (áfa) és mintegy 6 százalékkal drágult az üzemanyag pénteken, miután hatályba lépett a kormány deficitcsökkentő intézkedéseinek első csomagja.
2025. 08. 01. 20:00
Megosztás:

Kartellezés miatt 1,4 milliárdos bírságot szabott ki a GVH egészségügyi cégekre

A Gazdasági Versenyhivatal (GVH) összesen 1,4 milliárd forint bírságot szabott ki egészségügyi eszközöket gyártó és forgalmazó cégek kartellezése miatt - közölte a hatóság pénteken az MTI-vel.
2025. 08. 01. 19:00
Megosztás:

Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják

Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe - mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser éskibervédelmi vezető (CISO) bevonásával készült. A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.
2025. 08. 01. 18:00
Megosztás:

Erste Csoport féléves eredmények: jó működési teljesítmény, erős tőkemegfelelési mutató

Az Erste Csoport jó működési teljesítménye folytatódott 2025 első felében. A nettó kamatbevétel 2,7 százalékkal nőtt az előző év első hat hónapjához képest, elérve a 3,79 milliárd eurót (2024 első féléve: 3,69 milliárd euró). Ezt a növekedést elsősorban az ügyféloldali erős növekedése okozta, és ellensúlyozta a csökkenő kamatkörnyezet hatását: a közép-kelet-európai régió erős teljesítményének köszönhetően a hitelállomány 2,7 százalékkal nőtt az év eleje óta, és elérte a 224,0 milliárd eurót. A betétállomány 2,8 százalékkal nőtt, elérve a 248,5 milliárd eurót, a legerősebb növekedést a cseh, magyar és ausztriai betétállomány érte el. A nettó díj- és jutalékbevétel 8,3 százalékkal nőtt éves szinten, elérve az 1,54 milliárd eurót (2024 első féléve: 1,42 milliárd euró), köszönhetően az összes elsődleges piacon tapasztalható növekedésnek. Összességében a működési bevétel 2,7 százalékkal, 5,67 milliárd euróra nőtt (2024 első féléve: 5,52 milliárd euró).
2025. 08. 01. 17:00
Megosztás:

Megkétszerezi transzformátorgyártó kapacitását a Ganz

Két éven belül megduplázza, ezzel 20 ezer MVA-re növeli tápiószelei transzformátorgyárának termelési kapacitását a Ganz Transzformátor- és Villamos Forgógépgyártó Zrt. A Mészáros Csoport érdekeltségébe tartozó vállalat nagyszabású beruházásának megvalósulását Magyarország Kormánya közel 15 millió euró értékű támogatással segíti a 150 Új Gyár Program keretében. A fejlesztés révén a Ganz tovább kívánja erősíteni nemzetközi piaci jelenlétét.
2025. 08. 01. 16:00
Megosztás: