Komoly kötelezettségekkel járnak a cégek számára, de egyben lehetőségeket is rejtenek az új kiberbiztonsági szabályok

Miért fontos a kiberbiztonság?

Az IT rendszerek már a mindennapi életünk szerves részét képezik. Manapság már szinte minden vállalat digitális startégiát, illetve AI stratégiát vezet be, vagy legalábbis jelentősen támaszkodik digitális eszközökre. A különböző rendszerektől való függőség, valamint a rendszerek és termelés, valamint a szolgáltatások egymástól való függősége jelentősen nőtt az utóbbi években. A fokozott digitalizáció nemcsak lehetőségeket, hanem számos új fenyegetést is jelent a vállalatok számára. Akár egy kiberbiztonsági esemény is hatalmas károkat tud okozni, nem is szólva a reputációs veszteségekről.

Mi az a NIS2 irányelv és kikre terjed ki a szabályozás?

A NIS2 irányelv egyértelmű célja a kiberbiztonság közösségi szintű szervezése a szabályozás felülvizsgálatával, aktualizálásával és kiterjesztésével. A szabályozás jelentősen szélesíti az érintett ágazatok körét, és méretküszöböt (közép- és nagyvállalatok) vezet be annak meghatározására, hogy mely szervezetek tartoznak a hatálya alá. Magyarországon hozzávetőlegesen 2500-3000 vállalat érintett. A szabályozás emellett számos kötelezettséget vezet be, felvázolja, hogyan kell végrehajtani az ellenőrzéseket, és foglalkozik a jogsértések bejelentésének módjával, valamint szankciókat is alkalmaz. 

Bár, még hiányzik pár részletszabály – különösen a végrehajtási rendelet -, a szabályozás túlnyomó része már át lett ültetve a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvénybe („Kibertan törvény”).

A Kibertan törvény megkülönbözteti a kockázatos (pl. élelmiszeripar, digitális szolgáltatások, gyártás) és kiemelten kockázatos (pl. banki szolgáltatások, energetika, hírközlés) ágazatokban működő szolgáltatókat, amely utóbbiak szorosabb felügyelet alatt állnak.