Több energiát kell fordítaniuk a cégeknek kibervédelemre

A vállalkozások kiberbiztonsági megfeleléséről tartott rendezvényt a Heves Vármegyei Kereskedelmi és Iparkamara. Az Európai Unió NIS2 irányelvének (Network and Information Security Directive 2) célja a kiberbiztonság megerősítése és a vállalatok, intézmények magasabb szintű védelme. Az egységesen magas szintű elektronikus információbiztonság, a kiberbiztonsági szinttel kapcsolatos követelmények érinthetik az 50 fő fölötti élelmiszer- és vegyszer előállítással és forgalmazással, futárszolgálattal, digitális szolgáltatással, hulladékgazdálkodással, energetikával, egészségüggyel, vízügyi, pénzügyi szolgáltatással foglalkozó, illetve a hadiiparral kapcsolatban álló vállalkozásokat és szolgáltatókat.

A közelmúltban már volt egy fórum, de azóta újabb jogszabályok is megjelentek ezzel kapcsolatban, és kiderült az is, hogy bár eddig díjat kellett fizetniük a regisztrációra kötelezett cégeknek, ezt eltörölték. Jó gyakorlatot is bemutattak, a Sanatmetal Kft.-nél folyó munkát, védelmet és felkészülést ismerhették meg a résztvevő cégvezetők, képviselők Galambosi Ádám, a Sanatmetal informatikai menedzsere jóvoltából.

Magyar Sándor, az Invictum Hungary Kft. ügyvezető igazgatója elmondta, a kiberbiztonsági szabályzat szempontjából ezekben a napokban a regisztráció a legfőbb kérdés, ezt június 30-ig meg kell tenniük a vállalkozásoknak a Szabályozott Tevékenységek Felügyeleti Hatóságánál, egy dokumentum beadásra jogosult munkatársuk segítségével. A mulasztók még egy értesítés után ezt pótolhatják, nem kapnak azonnal bírságot. Magyar felhívta a figyelmet arra, hogy díjmentesen megtehetik a regisztrációt, éppen ezért azoknak is érdemes élniük a lehetőséggel, akik bizonytalanok abban, rájuk vonatkozik-e a jogszabály. A már várt végrehajtási rendelet június 24-én este érkezett meg, addig csak a tervezetet ismerték, eszerint annak alkalmazására október 18-ig készülhetnek föl a társaságok, azután élesben működőnek, ellenőrizhetőnek kell lenniük a rendszereiknek, intézkedéseiknek. Ez a rendelet 19 pontot tartalmaz a cselekvési tervek és szabályzatok elkészítésétől kezdve a jó gyakorlatok bevezetéséig, oktatások megszervezéséig. Vannak még kérdések, rendeletek, amelyeket egyébként még várnak a szakértők.

- A törvény meghatározza a NIS2-t alkalmazó cégek méretét, eszerint közép- és nagyvállalatok tartoznak a hatálya alá, illetve bizonyos tevékenységi körök tartoznak bele, például autóiparhoz közeli cégek, közműszolgáltatók, informatikai eszközöket gyártók, élelmiszeripari vállalkozások. A becslések szerint Magyarországon 2500 cégre vonatkozik a kibertörvény – mondta Magyar Sándor.

A magyar törvény és az uniós jogszabály olyan közös szabályozás, amely felkészíti az Európai Unió cégeit arra, hogy vannak kihívások a kibervédelem terén. Ez eddig Magyar szerint egy szükséges rossz, nem kezelt terület volt a vállalkozásoknál, akik inkább gyártó berendezésekre költenek, kibervédelemre nehezebben fordítanak forrásokat, így viszont változtatniuk kell. A rájuk leselkedő veszélyek között vannak a kibertámadások, a titkosító vírusok, az adathalász levelek, de a biztonsági mentések hiányából fakadóan a belső adatvesztések is.