Nehézségek a megfelelésben
Az érintett szervezetek továbbra is kihívásokkal küzdenek a szabályozásoknak való megfelelésben. Problémát okoz például, hogy késedelmesen jelennek meg a részletszabályozások: a NIS2 kapcsán január 31-én jelent meg a rendelet a kiberbiztonsági auditok lefolytatásának rendjéről és az auditok maximális díjairól.
További nehézséget jelent az előírások teljesítésében, hogy sok helyen nem áll rendelkezésre a szükséges erőforrás és szakértelem. Ráadásul nem csak kiberbiztonsági szakemberből van hiány, de ellenőrökből is, mivel jelenleg mindössze tíz auditor cég jogosult a NIS2-höz kapcsolódó auditok elvégzésére, ugyanakkor több ezer céget kellene ellenőrizni az idei év végéig.
Fotó: Depositphotos
A NIS2 hosszabb időt biztosított az implementációra, míg a DORA gyorsabb alkalmazkodást követelt meg. Ám mindkét szabályozás komoly szankciókat szab kil mulasztáskor, ami hatalmas pénzügyi nyomást helyez a vállalatokra. A NIS2 kapcsán például a kritikus fontosságú szolgáltatásokat nyújtó vállalatoknál a bírságok elérhetik a 10 millió eurót vagy az éves globális bevétel 2 százalékát, míg a fontos szolgáltatásokat nyújtó szervezeteknél ez az összeg 7 millió euró vagy az előző évi bevétel 1,4 százaléka lehet. A DORA esetében a pénzügyi intézmények akár a teljes éves világszintű forgalmuk 2 százalékáig terjedő bírságot kaphatnak, az IKT-szolgáltatók pedig az átlagos napi globális forgalmuk 1 százalékáig terjedő pénzbírsággal is sújthatók minden egyes nap, amikor megszegik a szabályokat, legfeljebb hat hónapig. Ezenfelül a vállalatvezetőkre egyéni szinten akár 1 millió eurós büntetés is kiszabható.
