Több ezer cégre vonatkozik Magyarországon a felülvizsgált uniós kibervédelmi irányelv, a NIS2, az előírt regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól – hívta fel a figyelmet az EY nemzetközi tanácsadó cég. 

A NIS2 irányelv célja, hogy az Európai Unió tagállamai hatékonyan vehessék fel a küzdelmet a folyamatosan növekvő kiberfenyegetésekkel szemben.

Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából kritikus funkciót látnak el - ismertetik a közleményben.

Kiemelték: a szabályozás 2024. október 18-án lép hatályba, ezzel elindul a felügyeleti és ellenőrzési tevékenység.

Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője a közleményben hangsúlyozta, a kötelező bejelentkezés hivatalos határideje már június 30-án lejárt, azonban a regisztrációt elmulasztó cégek még szankcionálás nélkül pótolhatják a szükséges dokumentumokat október 17-ig. Ez az utolsó esélyük az érintett hazai vállalkozásoknak, hogy szankció nélkül belépjenek a nyilvántartásba a Szabályozott Tevékenységek Felügyeleti Hatóságánál. 

A jogszabály alapján a NIS2 hatálya alá tartozó vállalatoknak legkésőbb december 31-ig vagy a regisztrációt követő 120 napon belül szerződést kell kötniük egy auditorral is. A független vizsgálat lefolytatására 2025. december 31-ig van lehetőségük a cégeknek. Akik ezt elmulasztják, vagy kicsúsznak a határidőből, akár éves árbevételük két százalékát is kifizethetik büntetésként, és még a vezetőket is eltilthatják a munkavégzéstől - figyelmeztet közleményében az EY. 

Zala Mihály kiemelte, a cégeknek számos feladatot el kell végezniük ahhoz, hogy megfeleljenek a NIS2 követelményeknek, ezek közé tartozik a kiberbiztonsági hiányosságokat feltáró GAP analízis, adathalász-, illetve kibertámadás-szimulációk, az információbiztonsági irányítási rendszer kiépítése és auditálása.

Már nem csak az adatainkat akarják a kiberbűnözők

Elszaporodhatnak az olyan kibertámadások, amelyek már nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője. Itt vannak a részletek >>>