6p

Ront vagy javít Magyarország megítélésén a soros EU-elnökség?
Milyen újabb öt év elé néz Karácsony Gergely?
Mi lesz a liberalizmussal Magyarországon?
Online Klasszis Klubtalálkozó élőben Horn Gáborral!

Vegyen részt és kérdezzen Ön is a Republikon Alapítvány kuratóriumának elnökétől!

2024. július 24. 15:30

A részvétel ingyenes, regisztráljon itt!

Az SZTFH kiberbiztonsági igazgatója, Bencsik Balázs a Klasszis Kiberbiztonségi Klub vendége volt. A kőkemény fellépés okairól és az elvárt megfelelésről is beszélt.

Bencsik Balázs a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) kiberbiztonsági igazgatója előadásában a NIS2 szabályozás – az EU egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedés – kihívásairól beszélt. A pontosság kedvéért az Európai Unió 2016/1148 számú irányelvét felváltó EU 2022/2555 számú irányelvének hazai megvalósításáról, annak körülményeiről és a vállalatokat érintő soron lévő feladatokról tartott összefoglaót.

Az SZTFH kiberbiztonsági igazgatója, Bencsik Balázs többször figyelmeztetett
Az SZTFH kiberbiztonsági igazgatója, Bencsik Balázs többször figyelmeztetett
Fotó: Privátbankár

Június 30-ig van lehetősége annak, aki a NIS2 hatálya alá tartozik, hogy bejelentkezzen a hatóságnál – hívta fel a figyelmet. Szerinte a NIS2-re inkább úgy érdemes tekinteni, mint egy elérendő célra, és az információs biztonság szabályozásával azért kell foglalkoznunk, hogy elkerüljük a károkat.

Azzal a „smart” megközelítéssel, hogy hassunk az emberekre, a magyar vállalatvezetők 80 százalékánál nem fogunk célt érni – emelte ki.

Az informatikus kollégák pedig – joggal – mindig a könnyebb utat választják. Mert ki akarna folyamatosan úgy dolgozni, hogy megnehezítik az életét? – érvelt Bencsik Balázs.

Hozzátéve: a cél elérése érdekében – azon túl, hogy elmagyarázzuk a miérteket, hozzuk a jó példákat, és bemutatjuk, hogy mekkora káresemények következhetnek be – komolyan kell gondolnunk magunkra, mint hatóságra: egyrészt, mint szabályzóra, másrészt, mint a jogszabályok betartatójára.

A hatóság szempontjából, eredmény alatt - többek között - azt értik, hogy:

  • az adott vállalatot nem éri kár;
  • a szabályozási feladat teljesült;
  • a magyar piacon lévő cégek és szervezetek felkészültek, azaz biztonságosak.

"Több, mint egy éves az idevonatkozó törvény, és így tényleg kijelenthetjük, hogy az államtól jöttünk és segíteni akarunk, de kérdés, hogy ezt ki hallgatja meg" - tette fel Bencsik Balázs.

Az SZTFH az államtól jön, és segíteni akar
Az SZTFH az államtól jön, és segíteni akar
Fotó: SZTFH

Kinek kell meghallgatnia?

Elmondása szerint az utóbbi fél évet annak szentelték, hogy elmagyarázzák, hogy kinek kell ezt meghallgatnia, hogy kire vonatkozik a jogszabály. Azonban, ha találkoztak is a vállalatok ezzel a kérdéskörrel, akkor sem volt könnyű eldönteniük, hogy a szabályozás mire vonatkozik. Mára azoban nagyon sokuk már be tudta azonosítani, hogy melyik az a tevékenységi köre, amely a szabályozás alá tartozik.

Nagyjából már 600 magyar vállalat jelentkezett be a nyilvántartásba.

A vállalati szektorból a nagyvállalati kör, továbbá a középvállalatok jelentős része tudja, hogy mit kell tennie, de legalább addig eljutott, hogy felismerje, rá vonatkozik a szabályozás – foglalta össze Bencsik Balázs.

Bencsik Balázs, a hatóság kiberbiztonsági igazgatója, a szigorú szabályozás szükségességének okait is feltárta
Bencsik Balázs, a hatóság kiberbiztonsági igazgatója, a szigorú szabályozás szükségességének okait is feltárta
Fotó: Privátbankár

Az előadás közben vetített diasorból - többek között - kiderült, hogy a kiemelten kockázatos ágazatok:

  • energia,
  • közlekedés,
  • egészségügy,
  • vízgazdálkodás,
  • gyógyszeripar,
  • digitális infrastruktúra,
  • kihelyezett szolgáltatók,
  • a világűrrel kapcsolatosak.

Kockázatos ágazatok:

  • posta, futárszolgálatok,
  • hulladékgazdálkodás,
  • elektronikai gyártás,
  • járműgyártás,
  • élelmiszer-előállítás és -forgalmazás,
  • digitális szolgáltatások,
  • vegyipar,
  • kutatóhelyek.

Minimális ráfordítás

Ahhoz, hogy ne következzen be vállalati kár, a feladat-lista már régóta ismert, adott – idézte fel a szakember. Új dolgokat tulajdonképpen nem lehet kitalálni. Igaz, hogy különböző ágazatokban új és újabb szabályozások születnek, de lényegében ugyanazokat vetik fel. Persze korszerűbb marketing-köntösöket is használhatnak – tette hozzá.

Minimális ráfordítással el lehetne kerülni a biztonsági incidensek jelentős részét – állapította meg az SZTFH kiberbiztonsági igazgatója.

Ahhoz, hogy idáig eljussunk, a hozzáállásnak, „mindsetnek” is változnia kell – figyelmeztetett. Hogy ez megtörténjen a magyar vállaltvezetők 80 százalékénál, ahhoz folyamatosan sulykolni kell, hogy mik a teendőik. És ezek a feladatok, amelyek már nem változnak több mint tíz éve, a következők:

  • biztonsági osztályba sorolás,
  • GAP analízis elvégzése,
  • kockázat-elemzés,v
  • biztonsági kontrollok implementálása,
  • biztonsági incidensek kezelése,
  • üzletmenet folytonosságának garantálása,
  • katasztrófából való visszaállás kezelése.

Csak a kőkeménység hatékony

Oda lyukadunk ki, hogy akkor lesz ebből az egészből valami, ha jól leverjük a vállalatokon – sommázta tapasztalatait. A hatóság akkor hatóság, ha kőkeményen fellép és szankcionál. "Mikor fiatal voltam arra gondoltam, hogy a meggyőzés és a segítő hatóság sokkal fontosabb, de nem! Én eljutottam oda, hogy:

itt csak az számít, hogy ha kőkeményen megmondja valaki, hogy mi az előírás, és azt kőkeményen be is vasalják".

Június 30-a hamarosan itt van, és napi 200-as mennyiségben nő az a nyilvántartás, amit fel kell venni. Ehhez mérten szabják ki a bírságtételeket is. Ez a hatóság komolyan veszi magát.

Arra nem lehet számítani, hogy valamilyen módon elmismásoljuk a dolgot!

Mondván, még nem jött ki a végrehajtási rendelet, majd ősszel lesz ebből valami, és jogszabályt módosítanak, és akkor nem kell ezzel foglalkozni. "Van egy rossz hírem: nem!" – figyelmeztetett.

A végrehajtási rendeleteket aláírták – az auditoros rendeletet is – és a napokban megjelenik a Magyar Közlönyben – árulta el Bencsik Balázs.

Elkezdődnek a feladatok, hogy:

  • tanácsadót kell keresni, aki felkészít minket - nem az auditra, hanem általában véve a megfelelésre (az audit egy másik kérdéskör);
  • utána persze keresnünk kell egy auditort, aki kétévente ezt majd leellenőrzi.

Azért kell ezt kőkeményen bevasalni, hogy a milliárdos káresemények, kiadások megelőzését – lehetőség szerint - a kényelem oltárán ne áldozzák fel. És ezt csak így lehet elérni.

"Mindenkinek azt javaslom, hogy vigye el ezt a hírt a saját vállalatához is! Sokáig már nem megy az a játék, ami eddig ment! Most már neki kell állni kőkeményen dolgozni, hogy hogyan kell megfelelni: vegyünk eszközöket, ha kell, képezzük az embereket és figyeljünk oda, hogy betartsuk a jogszabályokat" – tanácsolta.

Ha elérünk a végére, akkor kezdhetjük elölről!

Azonban, ahogy azt az elektronikus biztonság módszertana általában előírja, ha elérünk a végére, akkor kezdhetjük elölről! – idézte fel a szakember-képzésben ismert elevet. Itt a június 30., de utána ott lesz az október 18., aztán a 2025. december 31.! Ez egy folyamatos ciklikus körforgás, ahol mindig ugyanazt a kört kell lefutnunk – tette hozzá.

Nem a hatóságtól fogják a vállalatok megkapni azt a muníciót, hogy hogyan készüljenek fel, hogy mik a jó módszerek, amelyek mentén teljesíteni tudják a feladatokat és elérni a célokat. Itt a piacnak meg kell mozdulnia, és meg is mozdult az elmúlt időszakban.

Mindenki találja meg azt a hiteles – és számára megbízható – szereplőt, aki ténylegesen fel tudja őt készíteni ezekre a feladatokra! Például a Magyarország.hu 420-as űrlaplap rejtelmeibe.

A rovat támogatója a 4iG

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat A Boeing dróngyártásra szövetkezik az ukrán Antonovval
Privátbankár.hu | 2024. július 23. 14:23
A Boeing együttműködési szándéknyilatkozatot írt alá védelmi projektekre az ukrán Antonov repülőgépgyárral - jelentette be az amerikai repülőgépgyártó kedden honlapján.
Vállalat Szilárdabb lett a Market minősítése
Privátbankár.hu | 2024. július 22. 16:55
A Növekedési Kötvényprogramhoz kapcsolódó éves felülvizsgálat során a Market Építő Zrt. BB-(Stabil) kibocsátói minősítését megerősítette a Magyar Nemzeti Bank (MNB) által megbízott Scope Ratings GmbH. - közölte a Market Építő Zrt. a Budapesti Értéktőzsde (BÉT) oldalán hétfőn.
Vállalat Sok dolgozónak itt a vég egy közeli autógyárban
Privátbankár.hu | 2024. július 22. 15:57
Leépít az egyik legnagyobb romániai autóipari cég, a Leoni Besztercén.
Vállalat Válságállóak a magyar kkv-k, de még tanulniuk kell
Natív tartalom | 2024. július 22. 11:32
Az elmúlt évek válságai után a hazai mikro-, kis- és középvállalkozások most a kilábalás korszakát tapasztalhatják. A vállalkozóknak nem szabad kizárólag a vissza nem térítendő támogatásokra alapozniuk, emiatt nélkülözhetetlen az alapos szemléletváltás a közeljövőben. Ezt megerősíti, hogy az Európai Unió támogatási struktúrájában is változások történtek, emellett a különböző ESG előírások miatt is szükséges a további edukáció a vállalati szektorban.
Vállalat Az Embraer leányvállalata bemutatta repülő taxijának prototípusát
Privátbankár.hu | 2024. július 21. 13:59
Az elektromos repülőgépeket gyártó Eve először mutatta be a repülő taxi prototípusát. A brazil vállalat célja, hogy 2026-ra megszerezze a tanúsítványokat és a jármű szolgálatba lépjen.
Vállalat Hoppá! Leszállította alaptőkéjét az Opus Global Nyrt.
Privátbankár.hu | 2024. július 19. 16:33
Mi állhat e döntés mögött?
Vállalat A hőségben sokat érhet a Wiz: a Google anyacége gigabevásárlásra készül
Privátbankár.hu | 2024. július 16. 13:57
A Google anyavállalata, az Alphabet előrehaladott tárgyalásokat folytat a Wiz nevű kiberbiztonsági startup felvásárlásáról, mintegy 23 milliárd dollárért.
Vállalat A szakértő szerint hosszú távú tervezés szükséges a kkv-k számára
Natív tartalom | 2024. július 16. 08:53
Az elmúlt évek nehézségei után 2024-ben a gazdasági mutatók ismét javulást mutatnak, azonban az EU-ban már érezhető a forrásszűkülés, kevesebb lesz a vissza nem térítendő támogatás. A finanszírozási környezet változása mellett az ESG-követelmények is egyre szigorúbbak a vállalkozások számára. Mindezek következtében a kkv-k számára a hosszú távú tervezés egy különösen kiemelt feladat.
Vállalat Hitelezési lendület: mire számíthatnak a vállalkozások 2024-ben?
Natív tartalom | 2024. július 16. 08:34
2023-ban a gazdasági környezet, különösen a kamatok alakulása jelentősen hatott a hitelezési struktúrára. A vállalati hitelezés lendülete mérséklődött, sok cég az államilag támogatott hitel- és garanciaprogramokhoz fordult. Idén úgy tűnik, hogy a vállalati hitelpiac élénkülhet, bár a kkv-szektorban továbbra is nagy az érdeklődés a támogatási programok iránt – hangzott el a Garantiqa támogatásával elindult Cégkassza Podcast első adásában.
Vállalat Eldőlt: egy kolozsvári banké lesz az OTP Románia
Privátbankár.hu | 2024. július 15. 15:16
Jóváhagyta a bukaresti versenyhivatal az OTP Románia felvásárlását - írja az economedia.ro az intézmény közleménye alapján.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG