A vállalkozások nyakán a határidő

Ahol kérdéses, hogy a vállalkozásra vonatkozik-e a NIS2, ott az SZTFH segítségét kérheti a cég ennek eldöntésére, illetve érdemes beadni időben a nyilvántartási kérelmet – hívta fel a figyelmet Pataki Tünde, az Invitech Stratégiai és Kiemelt ügyfelekért felelős üzletágvezetője. Amennyiben az SZTFH elutasítja a kérelmet, akkor a vállalatnak egyértelmű visszajelzése van arról, hogy nem kell a NIS2 szerint eljárnia, de természetesen az üzleti és további biztonsági érdekei miatt jobb, ha a kiberbiztonsággal kiemelten foglalkoznak. Amennyiben egy vállalat nem felel meg az előírásoknak, megbüntethetik, sőt, tevékenységében is korlátozhatja a hatóság.

Alapvető a vállalati kiberbiztonsági kockázatok megfelelő kezelése, amit a NIS2 európai irányelvre történő felkészüléskor is szem előtt kell tartani. Az új előírás elsősorban a kiberbűnözést hivatott megelőzni, nemcsak egyszeri megfelelés az elvárás, hanem az érintett rendszerek folyamatos nyomonkövetése a következő években is – emelte ki Pataki Tünde, az Invitech stratégiai üzletágvezetője.

4IG Nyrt.

Az utóbbi hónapok tapasztalatai alapján a cégek nem megfelelően interpretálják a NIS2 lényegi elvárásait – vette át a szót Somodari Richárd, a 4iG IT biztonsági üzletágvezetője. Ezáltal az érintett szervezetek nehezen azonosítják, hogy mi szükséges a valóban költséghatékony megfeleléshez. Ebben leginkább a teljes megfelelési folyamatot végigkísérő információbiztonsági tanácsadók segíthetnek, akik a kiberbiztonsági képességek és védelmi intézkedéseik tudatos fejlesztéséhez járulnak hozzá, amelyben teljeskörű támogatást nyújthat a 4iG IT security üzletága.

2024-ben a vállálatok számára – függetlenül a NIS2 elvárásaitól – megkérdőjelezhetetlen üzleti érdek, hogy a növekvő kiberbiztonsági fenyegetettségek ellen hatékonyan védekezzenek. A 4iG IT security üzletágvezetője aláhúzta: mihamarabb érdemes megkezdeni a felkészülést, mivel a megfeleléshez szükséges lépéseket csak tervezetten és átgondoltan lehet megtenni.

Somodari Richárd hozzátette: célunk, hogy segítségünkkel ügyfeleink előnyükre fordítsák a kötelezettségekből fakadó elvárásokat. Az uniós szabályozás azonban az IT biztonsági piac szereplőit is kihívás elé állítja, mivel a rendelkezésre álló kapacitások messze elmaradnak az érintett szervezetek erőforrásigényeitől. A leterhelt kiberbiztonsági tanácsadók erőforrásaiért erős verseny alakult ki, érdemes mihamarabb megfelelő felkészítőt találni.

Október 18-tól, a felügyeleti és ellenőrzési tevékenység elindulása mellett, felügyeleti díjat kell fizetnie az érintett vállalatoknak és további határidőket is be kell tartaniuk. 2024 végéig ki kell választaniuk a két évente jelentést készítő auditort, aki 2025. december 31-ig ellenőrzi a vállalat kibervédelmi felkészültségét, visszamenőlegesen 2024. október 18-tól kezdve, a GAP-analízisben szereplő hiányosságokat is szem előtt tartva. Pataki Tünde hangsúlyozta: a kibervédelmi auditorok leterheltsége magas, ezért érdemes mielőbb kiválasztani a megfelelő szolgáltatót, az incidensek kezelésére pedig az Invitech SOC nyújthat teljeskörű, automatizált megoldást.

A NIS2 irányelvnek megfelelés a jogszabályok betartása mellett a magasabb biztonsági szintnek köszönhetően működési biztonságot eredményez, amely jelentős versenyelőny lehet. Nem kérdés, hogy az ügyfelek szívesebben választanak egy online támadásoknak erősebben ellenálló webshopot, mint az akár adatvesztéssel, akár a weboldal elérhetetlenségével küszködő céget.

A tartalom a 4IG megbízásából, a HVG BrandLab produkciójában készült, létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.