Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

A közelmúltban hatályba lépett a kiberbiztonságról szóló, felülvizsgált irányelv (NIS2), amely az egész Európai Unióra kiterjed, és várhatóan Európa-szerte széles körben érinti majd a kibervédelmi szabályozást. Célja, hogy megerősítse az Európai Unióban üzleti tevékenységet folytató összes szervezet kiberbiztonságát.Érdemes már most elkezdeni a tervezést és a szükséges lépések bevezetését, ezért a BlueVoyant szakértői összegyűjtötték a legfontosabb tudnivalókat.

Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről

Az új, NIS2 néven ismert irányelv a 2016-os hálózati és információs rendszerek biztonságáról szóló NIS irányelvet váltja fel. Az eredeti NIS hatálybalépése óta Európa-szerte felgyorsult a digitalizáció, és a kibertámadások gyakorisága is jelentősen megnövekedett. Az új irányelv célja a legújabb kiberbiztonsági kihívások kezelése és az uniós szervezetek kibervédelmi helyzetének javítása. Az általános adatvédelmi rendelethez (GDPR) hasonlóan az új irányelv hatásai valószínűleg az EU határain kívül is érezhetőek lesznek.

Milyen új fenyegetésekkel foglalkozik az irányelv?

Az egyik legkomolyabb kiberfenyegetés, amivel a szervezeteknek szembe kell nézniük, az ellátási láncot érő támadások. Ugyanis a digitális ellátási láncok számos, a szervezet hálózatához hozzáférést biztosító pontot is magukban foglalhatnak. Hiába megbízható egy szervezet belső kiberbiztonsága, ha egy beszállító utat nyit a támadóknak.

A NIS2 az Európai Unióban elsőként foglalkozik az ellátási lánc kiberbiztonságával. Az irányelv jelentős újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell.

A NIS2 által kezelt új kockázatok közé tartozik még az 5G technológia biztonsága, valamint a COVID-19 világjárvány okozta gyors digitalizációhoz és felhőmigrációhoz kapcsolódó kockázatok.

Melyek a NIS2 legfontosabb rendelkezései?

Az irányelv célja biztosítani a tagállamok számára, hogy nagyobb rugalmassággal reagálhassanak a kiberbiztonsági incidensekre és magasabb szintű védelmmel láthassák el a kritikus infrastruktúrákat. Szabályozza az érintett szervezeteknél szükséges kiberbiztonsági intézkedéseket és a jelentéstételi kötelezettségeket. A NIS2 idén januárban lépett hatályba, de az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket. Bizonyos részletekről a tagállamok maguk dönthetnek, így a nemzeti szabályozások és végrehajtások között lesznek különbségek. A hangsúlyos területek azonban az egész EU-ban egységesek.

Fontos változás az új irányelvben, hogy jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: beleértve az energiát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit és a közigazgatást. Az érintett ágazatokon belül minden közepes-, és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10 000 000 eurót meghaladó éves árbevétel.

Mi a tét?

A szervezeteknek nagy figyelmet kell fordítaniuk a NIS2 követelményeire, mivel ennek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig, vagy a szervezet teljes forgalmának 2 százalékáig terjedhet attól függően, hogy melyik a magasabb összeg. A jogi következmények mellett egyéb pénzügyi költségekkel, valamint az ügyfelekkel szembeni hírnévvesztéssel is szembe kell nézniük a szervezeteknek.

A kiberbiztonsági incidens által érintett szervezeteknek 24 órájuk áll majd rendelkezésre, hogy az incidensről az első értesítést, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be.

Hogyan érdemes felkészülni a NIS2-re?

Annak érdekében, hogy a szervezetek megfeleljenek a gyorsjelentési kötelezettségnek és elkerüljék a bírságokat, elsőként elemezniük kell kibervédelmi helyzetüket és gondoskodniuk kell a digitális ökoszisztéma teljes átláthatóságáról. Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója és Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke az alábbi lépéseket javasolja, nem csupán a NIS2 irányelv hatálya alá tartozó vállalatoknak:

-     A szervezetek kísérjék folyamatos figyelemmel a belső és külső hálózatokat, hogy gyorsan azonosítani, validálni és rangsorolni tudják a kockázatokat, valamint adott esetben orvosolni tudják a kiberbiztonsági problémákat. Az olyan támadások, mint a zsarolóprogramok és a rosszindulatú szoftverek, gyors reagálást igényelnek. Minden héten új nulladik napi sebezhetőségeket jelentenek be, és a kiberbűnözők a korábbinál gyorsabban használják ki a kapcsolódó veszélyforrásokat.

-     Az ellátási láncok esetében a szervezeteknek érdemes megvizsgálnia, hogy milyen szállítókkal, beszállítókkal és más harmadik felekkel állnak kapcsolatban és azok milyen hálózati és adathozzáféréssel rendelkeznek.

-     A kiberbiztonsági kihívások kezelésére stratégia létrehozása szükséges, melynek része a szervezet ellátási láncának folyamatos figyelemmel kísérése a kritikus hibák ­­­– például a javítatlan rendszerek vagy az IT-higiéniai problémák ­­­­­­– azonosítása, priorizálása és orvoslása. A harmadik felek kockázatainak kezelése időigényes és költséges lehet, ezért a szervezeteknek érdemes megfontolniuk, hogy a tevékenységeket kiszervezzék egy olyan partnerhez, aki hatékonyan képes a szervezet nevében együttműködni a harmadik felekkel.

-     Fontos a kollégák rendszeres képzése és tesztelése a legújabb fenyegetések kapcsán. A social engineering támadások – mint például az adathalászat – azért működnek, mert azok a technológiai rendszerek helyett az alkalmazottakat támadják.

-     A szervezeteknek a személyazonosság-, és hozzáférés-kezeléssel is aktívan foglalkozniuk kell, például hogy a harmadik felek, alvállalkozók és alkalmazottak csak a feladataik ellátásához feltétlenül szükséges adatokhoz férjenek hozzá.

Sok vállalat még mindig küzd a megfelelő irányelvek, eljárások és technológiák bevezetésével. A NIS2 most ösztönzést nyújthat a szervezetek számára, hogy megvizsgálják kibervédelmi helyzetüket, hogy ne csak megfeleljenek az új jogszabályoknak, de képesek legyenek megelőzni és minimalizálni a kiberbiztonság megsértésének negatív hatásait.


A flamingó-forradalom geo- és biztonságpolitikai olvasata

Tiranában, Vlorëban és több albán városban hetek óta ezrek tüntetnek a Jared Kushner – Donald Trump amerikai elnök veje – nevéhez köthető luxusüdülő-projekt ellen, amely az ország délnyugati részén található Pishë Poro-Nartë környezetvédelmi területen és az egykori katonai bázisként szolgáló Sazan-szigeten valósulna meg.
2026. 07. 03. 02:30
Megosztás:

A mesterséges intelligencia kettéosztja a globális munkaerőpiacot

A mesterséges intelligencia rendkívüli sebességgel formálja azokat a készségeket, amelyeket a munkáltatók leginkább keresnek a munkavállalókban. Egyre nagyobb hangsúly kerül az olyan emberi erősségekre, mint a jó ítélőképesség, a kreativitás és a vezetői kompetenciák. Ráadásul azok a vállalatok, amelyek hatékonyabban tudják alkalmazni az AI-t, lényegesen gyorsabban bővítik a munkaerő-felvételt versenytársaiknál – derül ki a PwC Global AI Jobs Barometer 2026 című jelentéséből.
2026. 07. 03. 02:00
Megosztás:

A Fidesz azonnal megtámadta a Tisza-kormányt az iskolakezdési támogatás miatt

A Fidesz azonnal megtámadta a Tisza-kormányt, amiért 400 ezer rászoruló gyermeknek adunk 100 ezer forintos iskolakezdési támogatást - fogalmazott a miniszterelnök csütörtökön a Facebook oldalán.
2026. 07. 03. 01:30
Megosztás:

Jönnek a hőkupolák Magyarországra? A hőség most már állandó lesz?

Bár 2026 júniusában már számos meleg rekord dőlt meg, egyes előrejelzések szerint a mostani lehet hátralévő életünk leghűvösebb nyara.
2026. 07. 03. 01:00
Megosztás:

Vezetői kinevezések a MET Csoportnál

A svájci központú energiavállalat, a MET Csoport Szabó Gergelyt nevezte ki a MET Értékesítési és Kereskedelmi Üzletág (Sales and Trading) vezérigazgatójává, Tom Van de Cruyst pedig a MET Kiskereskedelmi Üzletág (Retail) vezérigazgatójává.
2026. 07. 03. 00:30
Megosztás:

Sándor-palota: a Velencei Bizottság tagjaival tárgyalt az államfő Budapesten

Sulyok Tamás köztársasági elnök csütörtökön a Velencei Bizottság tagjaival tárgyalt Budapesten - tájékoztatta a Sándor-palota az MTI-t.
2026. 07. 02. 23:30
Megosztás:

Tervezett feletti eredményt és 1550 forintos osztalékot hagyott jóvá a Zwack éves közgyűlés

A kihívásokkal teli gazdasági környezet ellenére a tervezettnél magasabb, és az előző évit 6,3%-kal meghaladó, 3,18 milliárd forintos adózott eredménnyel zárta a 2025–2026-os üzleti évet a Zwack Unicum Nyrt. A közgyűlés részvényenként 1550 forintos osztalék kifizetéséről döntött. A visszafogott hazai fogyasztói bizalom miatt a vállalat a jövőben célzottan az exportpiacok és a nemzetközi terjeszkedés felé fordítja stratégiai fókuszát.
2026. 07. 02. 23:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 02. 22:30
Megosztás:

A vízgazdálkodás és a mezőgazdaság kapcsolatáról rendeztek konferenciát Győrben

A Széchenyi István Egyetem és a Győr-Moson-Sopron Vármegyei Kereskedelmi és Iparkamara "Víz, amit akarunk" címmel rendezett konferenciát Győrben, az eseményen együttműködési megállapodást kötött az egyetem és a Magyar Talajtani Társaság.
2026. 07. 02. 21:30
Megosztás:

Gajdos László mintegy 200 civil állatvédő szervezet

Az élő környezetért felelős miniszter felülvizsgálta a Bethlen Gábor Alaphoz benyújtott támogatási kérelmeket és intézkedett a még ki nem fizetett támogatások kifizetéséről, ezek mintegy 200 civil állatvédő szervezet munkáját segítik.
2026. 07. 02. 21:00
Megosztás:

Értékesítési rekordot ért el a Geely Auto az első fél évben

Rekordértékesítésről számolt be 2026 első félévében és június hónapban is a Geely Auto, amelynek portfóliójába tartozik egyebek mellett a Geely, a Zeekr és a Lynk & Co autómárka.
2026. 07. 02. 20:30
Megosztás:

Mérsékelten csökkent a Magyarország felett átrepülő légi forgalom az első fél évben

A magyar léginavigációs szolgáltató adatai szerint 2026 első hat hónapjában összesen 452 414 átrepülő járat haladt át a magyar légtérben, 1,8 százalékkal kevesebb mint egy éve - közölte a HungaroControl Magyar Légiforgalmi Szolgálat Zrt. az MTI-vel.
2026. 07. 02. 19:30
Megosztás:

A V4 visszatért!

Korábban arról írtam, hogy a magyar külpolitikai szempontjából a Visegrádi Együttműködés hosszú ideig meghatározó szereplője volt a közép-európai politikai koordinációnak, ám az elmúlt évek geopolitikai és ideológiai törésvonalai meggyengítették ezt a szerepet. A 2026. június 23-ai gödöllői találkozón egyértelművé vált, hogy az együttműködés mind a négy ország számára továbbra is kiemelt jelentőséggel bír. (Szerző: Nyilas Laura kutató, Európa Stratégia Kutatóintézet, EJKK)
2026. 07. 02. 19:00
Megosztás:

Nem tér vissza a hőség július első hétvégéjén

Nem tér vissza a hőség július első hétvégéjén: a hőmérséklet csúcsértéke általában 30 Celsius-fok alatt alakul, miközben a hajnalok is frissítőek lesznek. Az északi, északnyugati szél gyakran lesz élénk, helyenként erős, és pénteken és vasárnap előfordulhatnak záporok, zivatarok is - derül ki a HungaroMet Nonprofit Zrt. előrejelzéséből, amelyet csütörtökön juttattak el az MTI-hez.
2026. 07. 02. 18:30
Megosztás:

A Visa és európai banki partnerei új szintre emelik az ügynökalapú kereskedelmet, biztonságos kereskedői hozzáféréssel

A párizsi Visa Payments Forumon (VPF) – ahová a vállalat 2000 iparági vezetőt hív meg, hogy megvitassák a fizetések jövőjét, - a Visa (NYSE: V) ma bejelentette: Európa-szerte éles ügynökalapú tranzakciókat hajtott végre. A vásárlásokat AI-alapú ügynökök indították és bonyolították le a kártyabirtokosok megbízásából, a programban részt vevő kereskedők weboldalain. A tranzakciók éles környezetben zajlanak, ami fontos előrelépést jelent a zárt tesztáruházakban végzett próbákhoz képest: az AI-alapú ügynökök immár független kereskedőknél, közvetlenül a kártyabirtokosok utasításai alapján végeznek fizetési műveleteket.
2026. 07. 02. 18:00
Megosztás:

Lassan balatoni áron mennek a nyaralók a Dunakanyarban, egyre többen egész évre kiköltöznének

A prémium észak-budapesti és Dunakanyar-menti lokációk árai lassan megközelítik a balatoni szintet, miközben az olcsóbb szegmensben a hitelből vásárlók vannak többségben. A piac ezzel párhuzamosan végleg elveszíti klasszikus nyaralóövezeti jellegét: a vevők kétharmada ma már Budapestről érkező kiköltöző, aki állandó lakhatásra alkalmas, négyévszakos vízparti otthont keres – derül ki az OTP Ingatlanpont legfrissebb piaci elemzésből.
2026. 07. 02. 17:00
Megosztás:

Átveszi az Attrecto a Bobcats Coding nemzetközi tevékenységét

Fontos mérföldkőhöz érkezett az Attrecto Zrt. növekedési stratégiája: a vállalat megvásárolja a Bobcats Coding Kft. főtevékenységének folytatásához kapcsolódó valamennyi eszközét. A tranzakció eredményeként 2026. július 1-jétől az Attrecto Zrt. részeként, az Attrecto márka alatt folytatódnak a Bobcats Coding projektjei.
2026. 07. 02. 16:30
Megosztás:

Teljes gőzzel halad a GYSEV új InterCity motorvonatainak gyártása

Új szakaszába lépett a GYSEV Zrt. 11 darabos FLIRT InterCity-motorvonat-beszerzése: a Stadler szolnoki üzemében elkészült kocsiszekrényeket már elszállították a lengyelországi Siedlce-be, ahol jelenleg a járművek végösszeszerelése zajlik. A motorvonatok 2026 végén érkeznek Magyarországra típustesztekre, majd 2027-től 2028 nyaráig bezárólag, a hatósági engedélyek megszerzését követően fokozatosan állnak utasforgalomba.
2026. 07. 02. 16:00
Megosztás:

Új vezetői struktúrával és funkcióbővítéssel erősíti piaci pozícióját a Metrodom

Július 1-jétől új vezetői struktúrában folytatja működését a Metrodom Csoport. Nagy Zsolt ügyvezető igazgatóként veszi át a cégcsoport operatív irányítását, míg Pongrácz Tamás a Metrodom Csoport műszaki igazgatói, valamint a vállalat projektjeinek kivitelezéséért felelős Cataldo Construction Kft. ügyvezető igazgatói feladatait látja el. Kígyósi András pedig értékesítési igazgatóként erősíti a vállalat vezetését.
2026. 07. 02. 15:30
Megosztás:

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

A Fluffy and Me alapítói egy Ausztráliában megismert japán desszertből építettek országos trendet. Az első üzlet befektetése 21 nap alatt megtérült, egy év alatt több mint 70 ezer palacsintát adtak el, miközben már zajlik az új egységek kialakítása és a következő csapatok betanítása.
2026. 07. 02. 15:00
Megosztás: