5p

Már csak két hét maradt az önkéntes regisztrációra, és megvannak a módszerei a hatóságnak, hogy megtalálják a kiberbiztonsági törvény által érintett, de nem jelentkező cégeket. De ezek már bajban lesznek.

Június 30-án jár le a NIS2 uniós kibervédelmi irányelv alapján született magyar Kibertan-törvény által érintett cégek, szervezetek számára a határidő, hogy nyilvántartásba vetessék magukat a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH). Az érintettek többsége azonban ezt még nem tette meg.

„Azt tudom elmondani, hogy 500 alatti a regisztráció jelen pillanatban” – mondja el Bor Olivér, az SZTFH kiberbiztonsági és kommunikációs szakértője. Az, hogy ez milyen arányt jelent, azt most még pontosan nem tudjuk, mivel az érintett szervezetek számáról csak becslések léteznek. „Mi 2500-3000 körülire becsüljük, de lehet, hogy csak kétezer lesz, de az is lehet, hogy négyezer, sőt vannak, akik a nyolcezret sem tartják elképzelhetetlennek” – fogalmaz a szakértő.

Ha viszont valaki ebből azt a következtetést vonná le, hogy ezek szerint a hatóság sem tudja, kik is az érintettek, ezért nem is lehet abból problémája, hogy nem regisztrál, akkor nagyon téved.

„Attól, hogy valaki megpróbál kibújni a kötelezettségei alól a regisztráció elmulasztásával, attól nem fog mentességet kapni a megfelelés alól. El fog jönni az időpont, amikor a szép szó már nem segít, és akkor muszáj lesz lépnünk”

– figyelmeztet Bor Olivér. Fontos azonban kiemelni: amúgy sem érdemes a megúszásra játszani, mivel a kiberbűnözők okozta károk mértéke évről évre növekszik, így minden cég jól felfogott érdeke, hogy magasabb szintű kiberbiztonsági érettséggel rendelkezzen.

Minden NIS2-vel kapcsolatos kérdésre választ kaphat a Klasszis Média témával foglalkozó rendezvényén
Minden NIS2-vel kapcsolatos kérdésre választ kaphat a Klasszis Média témával foglalkozó rendezvényén
Fotó: Klasszis Média

Vannak módszerei a hatóságnak

De ha maga a hatóság sem tudja, kik az érintettek, akkor mégis hogyan fogják megtalálni az érintett, de a regisztrációt elmulasztó szervezeteket? „Hatóságként megvannak a módszereink erre” – mondja a szakértő, majd ki is fejti, hogy például minisztériumokkal és más szervezetekkel is felvették már a hivatalos kapcsolatot annak érdekében, hogy a megfelelő információk a rendelkezésükre álljanak. Egy élelmiszeripari cég például szerepel a NÉBIH megfelelő nyilvántartásában, és onnan már csak egy lépés, hogy ezt a listát összevessék azzal, hogy a cég legalább középvállalatnak minősül-e, és így a Kibertan-törvény alapján vonatkoznak-e rá az új kiberbiztonsági előírások. Hasonló módon minden területen ki lehet szűrni az érintett cégeket, méghozzá viszonylag rövid idő alatt.

„Mi ezt meg fogjuk tenni, ha túl leszünk a június 30-ai határidőn, be fogjuk kérni a releváns adatokat, és meg fogjuk nézni, hogy az egyes szervezetek jelentkeztek-e nálunk, vagy sem.”

Ezt lehetne fenyegetésként értelmezni, a hatóság célja azonban nem ez, és nem is az, hogy rögtön büntetéseket szabjon ki.

Bor Olivér elárulta, hogy június 30. után meg fogják találni azt, akinek regisztrálni kellett volna, de nem tette
Bor Olivér elárulta, hogy június 30. után meg fogják találni azt, akinek regisztrálni kellett volna, de nem tette
Fotó: SZTFH

Nem a bírság miatt fontos

„Még nem hirdették ki a szankciókról szóló végrehajtási rendelet, így jelenleg nem ismertek a bírságtételek – fejti ki Bor Olivér, ám hozzáteszi, nem is a büntetéstől való félelemnek kellene a fő motivációs tényezőnek lenni. – Össztársadalmi érdek, hogy a kiberbiztonság jó legyen. A törvény előírásait nem kötelező teherként kellene megélni, nem azért kéne megfelelni ezeknek, mert jogszabály van rá, hanem igenis be kell látni, hogy ez fontos dolog.”

És egyáltalán nem csak társadalmi érdekből, hanem a cégek, szervezetek saját érdekében is áll saját kiberbiztonságuk javítása, hiszen egy sikeres támadás okozta milliós, százmilliós károkat ők fogják megfizetni, ha pedig ügyfeleiket éri kár, akkor tőlük fognak ezek az ügyfelek elfordulni.

Annak pedig, aki valóban kiberbiztonsági szempontból érettebbé kívánja tenni saját szervezetét, érdemes minél előbb lépnie. 2024. október 18-ától már uniós szinten kötelezően alkalmazni kell a NIS2 irányelv előírásait, és ennek megfelelően lépnek életbe a magyar szabályzások is.

Az érintett szervezeteknek 2024. december 31-éig szerződést kell kötniük egy nyilvántartásba vett auditorral, amely aztán ellenőrizni tudja a kiberbiztonsági előírásoknak való megfelelést, és az első ilyen kiberbiztonsági auditálásra is sort kell keríteni 2025. december 31-éig. Márpedig a szakmailag felkészült, ebben a folyamatban segítséget nyújtani képes tanácsadók, illetve a megfelelő auditálásra képes cégek száma is véges.

„A helyzet az, hogy itt fordítva érvényes a mondás: aki lemarad, az kimarad. Minél később regisztrál valaki, minél később kapcsol, hogy teendői vannak ebben a témában, annál kevesebb ideje lesz felkészülni

– figyelmeztet Bor Olivér. – Telített lesz a piac, el fognak fogyni a jó tanácsadók, és az auditorok sem fognak tudni mindenkivel azonnal leszerződni, a jó cégeket, a jó tanácsadókat hamar el fogják vinni. És aki későn ébred, annak bizony úgy kell majd kiberbiztonságot csinálni magának, ahogy tud.”

Ha nem tudja, hogy az Ön szervezetére, cégére vonatkoznak-e a NIS2 előírásai, illetve bármilyen kérdése van a szabályozásnak való megfelelés, illetve a kiberbiztonság témakörében, regisztráljon NIS2 újratöltve - IT-biztonság a gyakorlatban, hasznos tippek és trükkök című, 2024. június 18-án, 16 órai kezdettel megrendezett eseményünkre, amelyen a hatóság képviselői, valamint a téma legjobb hazai szakértői is ott lesznek.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Az emberiséget elpusztíthatják a gépek – figyelmeztet a mesterséges intelligencia keresztapja
Kovács-Angel Marianna | 2025. június 22. 17:06
„Tíz-húsz százalék esély van arra, hogy az emberiséget elpusztítják a gépek” – figyelmeztet Geoffrey Hinton, a mesterséges intelligencia (MI) egyik atyja. A Google volt vezető kutatója szerint az MI túl gyorsan fejlődik, és komoly veszélyt jelent: a tömeges elbocsátásoktól kezdve a manipuláción és autonóm fegyvereken át egészen az emberi faj lecseréléséig.
Tudomány-technika A Pentagon rámegy a mesterséges intelligenciára
Privátbankár.hu | 2025. június 17. 11:47
200 milliós szerződést kötöttek.
Tudomány-technika AI-háború készül? Az OpenAI neki mehet a Microsoftnak
Privátbankár.hu | 2025. június 17. 09:46
Az OpenAI trösztellenes eljárást fontolgat fő befektetője, a Microsoft ellen egy vitás ügy miatt.
Tudomány-technika A magyar cégek így vetik be a mesterséges intelligenciát
Privátbankár.hu | 2025. június 17. 09:03
Egyre több hazai cég használ mesterséges intelligenciát, de kevés a tudatos felkészülés.  
Tudomány-technika Nobel-díjas tudós: ezt teheti velünk a mesterséges intelligencia
Kovács-Angel Marianna | 2025. június 14. 16:59
A mesterséges intelligencia egyszerre ígér forradalmat és kelt aggodalmat: sokan technológiai csodát látnak benne, mások veszélyt. Daron Acemoglu Nobel-díjas közgazdász szerint azonban a valóság jóval visszafogottabb. Az AI ma még nem kínál gazdasági áttörést – és aki vakon rohan utána, könnyen zsákutcába jut.
Tudomány-technika A Marsra menne Elon Musk, részleteket is elárult
Sasvári Péter | 2025. június 11. 09:54
Elon Musk 2027-re ígéri a Marsra szállást, de reálisak a tervei? A SpaceX sikerei és kudarcai közt lavírozva halad a vörös bolygó felé.
Tudomány-technika Ezt rontották el: az Apple mellett elhúztak a riválisai
Privátbankár.hu | 2025. június 9. 15:46
Elszámolták magukat?
Tudomány-technika Steve Jobs özvegye leváltaná az okostelefonokat, ez lehet a jövő
Kovács-Angel Marianna | 2025. június 7. 15:13
Laurene Powell Jobs nemcsak Steve Jobs társa volt, hanem önálló gondolkodó és cselekvő is, aki már korán a társadalmi változások előmozdítására tette fel az életét. Férje halála után még határozottabban lépett elő: médiát, iskolákat, technológiai cégeket és politikai ügyeket formál – diszkréten, de rendkívüli hatással.
Tudomány-technika Farkas Bertalan óta nem történt ilyen
Privátbankár.hu | 2025. június 4. 06:23
Június 10-én magyar repülhet az űrbe.
Tudomány-technika Veszélyes trend terjed a Mount Everesten
Kormos Olga | 2025. június 1. 17:11
Az elmúlt időben riadalmat keltett Nepálban a xenongáz és a hipoxiás sátrak használata az expedíciók előtt. Az idegenvezetők attól tartanak, hogy ez a tapasztalatlan hegymászókat meggondolatlanságra bátoríthatja. Hipoxiás sátor már Magyarországon is kapható.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG