2024. október 18-a mérföldkőként vonulhat be a kiberbiztonsági szegmens történetébe, hiszen ekkor lép életbe az úgynevezett NIS2 európai uniós irányelv. A NIS2 célja nem csupán a kritikus infrastruktúrák, hanem valamennyi törvényileg kötelezett vállalat kiberbiztonsági felkészítése a kibertámadások ellen. Egy új szabályozás lép életbe, amely szerint több ezer Magyarországon működő cég még mindig felkészületlen az európai uniós kibervédelmi jogszabályokra.

Miklós Márton, a ViVeTech Nyrt. vezérigazgatója és Balogh Turul kiberbiztonsági szakember elmondták, hogy a kiberbiztonság kiemelt fontosságú, hiszen a digitális tér kiszolgáltatottá vált. A kiberteret a NATO már nem csupán a fizikai harcterek mellett kezelik, hanem különálló hadszíntérként az interneten elérhető fenyegetések miatt.

A NIS2 irányelv a kiberbiztonsági szabályozási keretet hivatott megteremteni, amely megköveteli a tagállamoktól, hogy növeljék kiberbiztonsági képességeiket, illetve kockázatkezelési intézkedéseket vezessenek be. Magyarországon a szabályozó a jól ismert amerikai NIST 800-53 keretrendszert használja alapul, ugyanakkor a tagországok között eltérések vannak a szakmai követelményekben.

Ismert, hogy a kibertámadások már nem csupán magányos hekkerek praktikái, hanem a szervezett bűnözés profitáló tevékenységei közé tartoznak, célpontjaik között középvállalkozások is találhatók. A kibercsalások által okozott károk a becslések szerint már dollármilliárdokban mérhetők.

Míg korábbi védelmi intézkedések a magánemberek védelmét célozták, a NIS2 kifejezetten a vállalatokra vonatkozó kötelező információbiztonsági szabályozást vezet be. A NIS2 irányelv értelmében azoknak a cégeknek, amelyek 50 főnél több alkalmazottal rendelkeznek és éves árbevételük meghaladja a 10 millió eurót, biztosítaniuk kell a szükséges védelmet. Az irányelv végrehajtása érdekében a vállalatoknak auditálniuk kell magukat, és az elmaradás következményeként jelentős büntetésekkel kell szembenézniük.

Miklós már jelezte, hogy sok magyar cég rendelkezik ISO 27001-es tanúsítvánnyal és eddig is figyelmet fordítottak a kibervédelemre, mint ahogy az NIS2 irányelv hatálya alá kerülésével még inkább szükségessé vált.

A kiberfenyegetések elleni védekezés nemcsak kötelesség, hanem alapvető üzleti érdek is. Az elmúlt években kialakult kiberpánik miatt gyorsan nőtt a szakértelem iránti kereslet, és a cégek kénytelenek lesznek lépni, ha el akarják kerülni a pénzbírságokat és a hírnevük csorbulását.

Az elmúlt évek adatai alapján a kibertámadások száma drámai módon növekszik, hiszen 2022-ben világszerte 38%-os növekedést tapasztaltak. Az érintett vállalatok nemcsak a kiberbiztonság költségeit, hanem a potenciális károkat is mérlegelniük kell, mivel a jogszabályok szigorítása csak idő kérdése.

A NIS2 bevezetésével a vállalatoknak sürgősen fel kell készülniük, hogy megfeleljenek az új követelményeknek. Az módszerek megvalósítása kulcsfontosságú lehet a jövőbeni kiberbiztonsági incidenstől való eltávolodáshoz, különösen egy olyan növekvő fenyegetettség mellett, mint amilyet a kibertámadások képviselnek a digitális világban.