Új kiberbiztonsági szabályozás élesedik: milliós bírságok várhatók
Az Európai Unióban hamarosan életbe lépő NIS2 irányelv jelentős változásokat hoz a magyar vállalatok számára, amelyeknek 2024-től kötelező lesz regisztrálniuk és kiberbiztonsági auditokat végezniük. A nem megfelelő felkészülés súlyos pénzbüntetéseket vonhat maga után, akár 50-350 millió forintig terjedő összegekben.
Az RSM Hungary által rendezett webináriumon elhangzott, hogy a NIS2 irányelv célja egy egységes, magas szintű kiberbiztonsági keret létrehozása az EU-ban. Magyarországon több ezer szervezetet érint az irányelv, amelynek alkalmazásához a 2023. évi XXIII. törvény ad keretet. Az irányelv a közép- és nagyvállalatokra vonatkozik, az elektronikus hírközlési és bizalmi szolgáltatókra, DNS-szolgáltatókra, valamint a domainnév-regisztrációval foglalkozó szolgáltatókra azonban nem. A regisztrációs határidő 2024. január 1-től kezdődik, és a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) kell benyújtani a kérelmet. A regisztráció során a vállalatoknak számos adatot kell megadniuk, és a hatóság minden kérelmet alaposan felülvizsgál. A védelmi intézkedéseket 2024. október 18-tól kell alkalmazni, és a felügyeleti díjat is be kell fizetni. Az első auditot 2025. december 31-ig kell lefolytatni.
Bor Olivér, a SZTFH kiberbiztonsági és kommunikációs szakértője szerint a kibertámadások globális fenyegetést jelentenek, és a károk mértéke exponenciálisan nőtt az elmúlt évtizedben. A kiberbűnözés mára jövedelmezőbbé vált, mint a drogcsempészet. A felhasználók gyakran jelentik a legnagyobb veszélyt, akik nem veszik komolyan a kiberbiztonsági előírásokat. Az adathalászat és a zsarolóvírus-támadások továbbra is a leggyakoribb módszerek. Magyarországon a pénzügyi csalásokhoz köthető online károk mértéke 2023-ban meghaladta a 30 milliárd forintot. Az EU Digitalistaion in Europe jelentése szerint Magyarország lemaradásban van az IT-tudatosság terén, és sok vállalat még csak alapvető védelmi megoldásokkal rendelkezik.
Balogh Zoltán, az RSM Hungary IT audit menedzsere és NIS2 szakértője szerint a kiberbiztonsági fenyegetésekkel szembeni hozzáállás megváltoztatása elengedhetetlen. A kockázatmenedzsment és a nemzetközi szabványok, mint az ISO 27001 és az NIST 800-53, jelentős szerepet játszanak a vállalatok felkészültségében. A NIS2 irányelv kockázatalapú megközelítést alkalmaz, és a kockázatkezelés alapkövetelményként jelenik meg a rendelettervezetben. A rendelettervezet biztonsági osztályokra osztja az elektronikus információs rendszereket, és a legmagasabb biztonsági osztályba tartozó rendszerek esetében több mint 300 intézkedésnek kell megfelelni. Az RSM Hungary segítséget nyújthat a szervezeteknek a felkészülésben, beleértve a kockázatelemzést és a kockázatmenedzsment keretrendszerek bevezetését is.
A kiberbiztonsági kihívások mellett az EU-nak más területeken is diplomáciai és kereskedelmi feszültségekkel kell szembenéznie. A kínai kereskedelmi minisztérium pénteken éles hangvételű közleményben reagált az Európai Unió legutóbbi lépéseire, amelyek szerintük tovább növelik a kereskedelmi súrlódásokat. A minisztérium szóvivője figyelmeztetett, hogy ha a helyzet nem változik, akár egy teljes körű kereskedelmi háború is kitörhet. Az EU által bevezetett vámemelések és szigorúbb szabályozások, amelyek elsősorban a kínai exportot érintik, provokatívnak és igazságtalannak tartott intézkedések közé tartoznak. Kína gazdasági agressziónak tekinti ezeket, miközben az EU a belső piac védelmét emeli ki indokként. A kínai minisztérium szóvivője szerint a felelősség teljes mértékben az Uniót illeti, és reméli, hogy az EU hajlandó lesz párbeszéd útján rendezni a nézeteltéréseket.
