Az Európai Unió elvárásainak megfelelve állami szabályozással segítik a hazai vállalatokat a kiberbiztonság terén: a folyamat vége az EU teljes területén érvényes, versenyelőnyt nyújtó tanúsítványrendszer lesz.
Kétféle vállalat létezik: amelyet már meghekkeltek és amelyet meg fognak
– kezdte előadását Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke. Kifejtette, hogy javában zajlik az új ipari forradalom és a robbanásszerű változások gyökeresen forgatják fel mindazt, amit a gyártásról, a kereskedelemről és a szolgáltatásokról gondoltunk.
Például az Európa Unióban 2020-ban 70, 2021-ben 50, 2022-ben 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt.
Idehaza a cégek 76 százaléka találkozott már kibertámadással, nekik 540 millió forintba került a kármentés. Ráadásul ezen összegekben nincsenek benne a kriptóban intézett fizetések.
Mindezek miatt 2022 decemberében az Európai Parlament és Tanács elfogadta új irányelvét a kiberbiztonság magas szintre emeléséről. Ennek a célja, hogy javítsa a vállalatok ellenálló, illetve reagálóképességét, továbbá harmonizálja a tagállamok vonatkozó követelményeit és az intézkedések végrehajtását.
A NIS2 kiterjed minden közép- és nagyvállalatra, amely a társadalom és a gazdaság működése szempontjából alapvető, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújt. Ezen EU-s elvárásokhoz igazodva a magyar Országgyűlés is megalkotta, majd elfogadta a kiberbiztonsági tanúsításról és felügyeletről szóló törvényt. A Kibertan.tv felügyeleti hatáskörrel ruházza fel az SZTFH-t, amely nyilvántartást hoz létre az érintettek felmérésére, majd piaci alapon működő auditorrendszert vezet be.
Az érintett vállalkozások kétévente kötelesek elvégeztetni a rendszereik auditálását, biztonsági osztályba sorolni az elektronikus információs rendszereiket és az adott osztályhoz tartozó védelmi intézkedéseket foganatosítani.
Ki kell dolgozniuk eljárásrendeket a biztonsági incidensek megelőzésére, felismerésére, kezelésére és a hatások csökkentésére – ha történik incidens, ennek a bejelentése is kötelező –, ehhez kapcsolódóan pedig oktatásokat is kell tartaniuk. E cégek az előző évi árbevételük 0,015 százalékának megfelelő, maximum 10 millió forintos éves kiberbiztonsági díj fizetésére is kötelezettek.
Nyilván az SZFTH jogosult a nemzeti kiberbiztonsági tanúsítási rendszer formájában termékenként, illetve szolgáltatástípusokként a követelmények maghatározására. Cserébe a kibocsátott megfelelőségi nyilatkozat vagy tanúsítvány birtokában a vállalatok az Európai Unió területén érvényes kiberbiztonsági jelöléssel szolgáltathatnak, illetve forgalmazhatják termékeiket.
Mindennek az időbeli rendje a következő:
Felértékelődik a digitális biztonság, mert a támadások akadályozhatják a tevékenységek folytatását, anyagi veszteséget okozhatnak és aláássák a bizalmat
– folytatta az SZTFH- vezető Bíró Marcell. Kifejtette, hogy a felmérések alapján 2020-ban Magyarországon a legtöbb vállalkozásnak volt internetkapcsolata, 63 százaléknak saját honlapja és minden ötödik online is forgalmazott, az összes árbevétel 23 százaléka eredt a netes felhasználásból.
Amúgy sem állunk rosszul EU-s összevetésben, hiszen 30 százalék feletti azon vállalatok aránya, amelyeknél alkalmaznak informatikai szakembert. Ám persze van hová fejlődni, mert tízből csak három cég szerzett be eddig kiberbiztonsági tanúsítványt – ezen javíthat a mostani kezdeményezés, amelynek az élére nagyvállalatok álltak.
A Magyar Nemzeti Bank, a Magyar Bankszövetség és az Igazságügyi Minisztérium közös KiberPajzs-programjához hasonlóan az SZFTH májusban öt állomáson,
Győrben, Pécsett, Miskolcon, Kecskeméten és Debrecen több mint kétszáz vállalkozás számára bemutatta a potenciális fenyegetéseket és az alkalmazható eszközöket, majd felállt a Kiberkoalíció.
A mostani eseményen a szerződést aláírta az SZTFH nevében Bíró Marcell, továbbá Bodor József miniszteri biztos a Digitális Magyarországért Ügynökségtől, Blénessy László, a Vodafone Magyarország vezérigazgatója, Dávid Zoltán, a Yettel Magyarország stratégiai vezérigazgató-helyettese és Fekete Péter, a 4iG csoport vezérigazgatója. E csoportosulás és az egész kezdeményezés mottója a versenyképes szabályozás és az előremutató, közös felelősségvállalás.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.