Nagy változás jön a cégeknél, ha nem figyel, milliós büntetéseket is kaphat

Mintegy 2500 magyar cégnek kell június 30-ig jelentkeznie a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH), mivel akkor jár le egy fontos határidő az új, az Európai Unió által bevezetett kibervédelmi direktíva, a NIS2 kapcsán.

Az Európai Unió célja, hogy növelje tagállamainak a kibertámadásokkal szembeni ellenállóságát, ugyanis mára milliárd dolláros iparággá nőtte ki magát az adathalászat és a kibertámadások. A Magyar Telekom által tartott sajtóbeszélgetésen elhangzott, hogy az elmúlt évtizedben már nem magányos hackerek viccből elkövetett magánakciói jelentik a legnagyobb problémát, hanem az állami szereplőkön kívül a szervezett bűnözés egyik legprofitálóbb részévé váltak a kibertámadások.

A legfrissebb, 2023-as adatok szerint a különböző zsarolóvírus-, az ún. ransomware támadások következtében a világon 1,1 milliárd dollárt fizettek ki a megtámadott cégek a hackereknek. Nemes Imre, a Telekom kiberbiztonsági vezetője szerint az adat vált az új olajjá, ezért azt is úgy kell védenünk, mint fizikai értékeinket.

Az EU nyolc kiemelten kockázatos ágazatot és további hat kockázatos ágazatot azonosított, amiknek kibervédelme létfontosságú, emiatt magasabb védelmet vár el a cégektől. Szakértők szerint kizárólag Magyarországon 2500 cég lehet érintett az új direktíva kapcsán, de amennyiben azoknak a beszállítóit és partnereit is beleszámoljuk, akkor már ennek a duplájáról beszélhetünk.

Az érintett cégeknek június 30-ig jelentkezniük kell az SZTFH oldalán, mivel a NIS2 október 18-án fog hatályba lépni. Az érintett cégeknek ezután év végéig szerződést kell kötniük egy auditorral, ami legkésőbb 2025. december 31-ig az első átvilágítást végre is hajtja. Boros Robin, a Telekom biztonsági specialistája szerint ezek elmulasztása bírsággal jár, ami maximum 10 millió eurót vagy az adott cég éves forgalmának két százalékát jelentheti.

Abban mindhárom szakértő egyetértett, fontos, hogy a cégek minél felkészültebb és jobb védelmi rendszerrel rendelkezzenek, azonban emellé majdnem ugyanilyen fontos a személyi oktatás és a kiberbiztonsági tudatosság növelése is. Tapasztalataik szerint Magyarországon a kiberbiztonsági ismeretek alacsonyak, miközben Nagy szerint a kibervédelmi oktatásoknak legalább olyan fontosnak kéne lenniük a munkahelyeken, mint a munkavédelmi vagy tűzvédelmi oktatásnak.