Az Európai Unió új NIS2 irányelve hatással van a kibervédelemre Magyarországon, ám sok cég még mindig nincs felkészülve a várható változásokra. A NIS2 célja a kibervédelmi képességek megerősítése, tekintettel a folyamatosan növekvő kiberfenyegetésekre. 2023. január 16-án lépett hatályba, és az EU tagállamai 2024. október 17-ig kellett a jogszabályokat a nemzeti jogrendbe integrálniuk.

A magyar jogrend legutóbbi fejlesztése a kibervédelmi törvény, amely szintén tartalmazza a NIS2 irányelveit, és egységes keretrendszert biztosít a kiberbiztonsági szabályozások számára. A Nemzetbiztonsági Szakszolgálat és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) felügyeli a kiberbiztonsági intézkedéseket.

A törvény hatálya alá tartozó szervezeteknek kötelező lesz auditálást végezniük, ami évente ismétlődő feladatot ad a cégvezetőknek. Az évi árbevétel 0,015%-ának megfelelő felügyeleti díjat is kell majd fizetniük a cégeknek, maximum 10 millió forintot.

A szabályozás a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre vonatkozik, de nem csak a nagyvállalatokra. A NIS2 hatásköre alá tartoznak bizonyos alapvető fontosságú szektorok, mint például az energiaipar, közlekedés, banki szektor és egészségügy, de emellett a digitális infrastruktúra és a közszolgáltatások is.

Az SZTFH már felmérte, hogy Magyarországon körülbelül 3500-4000 cég érintett a NIS2 által megkövetelt kötelezettségekben. E cégeknek 2025 december 31-ig be kell fejezniük egy auditálási folyamatot és potenciálisan erősíteniük kell a kibervédelmi rendszereiket. Az auditált cégeknek a jelentéseiket a hatóságoknak is be kell nyújtaniuk.

A kiberbiztonsági incidensek bejelentési határideje szigorúan 24 óra, míg a részletes eseményjelentést 72 órán belül el kell készíteni. Ha valamelyik cég nem teljesíti a szabályokat, súlyos szankcióval nézhet szembe, beleértve a bírságokat is, amelyek akár 15 millió forintig is terjedhetnek.

A kibervédelmi szakértők figyelmeztetnek: a cégek többsége jelenleg nincs felkészülve a NIS2 előírásaira. A digitális ellátási lánc biztonsága kiemelten fontos, hiszen a gyenge láncszemek is sebezhetővé tehetik a cég rendszereit. A cégeknek tehát nemcsak saját rendszereikre, hanem ezek összességére kell figyelniük, hogy megvédjék magukat a kibertámadásoktól.

Hamarosan új kihívásokkal és lehetőségekkel találkozhatunk a kibervédelem területén, és bár az irányelvek célja a kiberfenyegetések elleni hatékony védelem megerősítése, sok cégnek még sok feladata van az átállás során.