Nem érdemes tapasztalat nélküli, új céggel „okosban” megoldani, mert akkor lehet, hogy megzsarolnak, támadást kaphat a cég – mondta Pataki Tünde. Úgy véli, olyan szakembercsapatot kell megbízni, aki az összes folyamatot át tudja nézni, megmutatja, hol vannak azok a sérülékenységek, ahol a támadók bejuthatnak, a cégnek pedig prioritási sorrendet kell felállítani, hogy milyen sorrendben tömködje be a lyukakat.
Király Anna ehhez azt fűzte hozzá, hogy „lehet megúszásra játszani”, és szerződni „tavaly még dinnyét áruló, most már NIS2-szakértő céggel”, de az általuk kínált szolgáltatás nem fog megfelelni az auditon. Az SZTFH szakértője reméli, hogy ez majd a piac öntisztítását fogja magával hozni. Közölte, az audit összege ársapkázva lesz, ez alatt a piacra bízzák, mennyit kérnek ezért a szolgáltatásért. Az auditoroknak egyébként módszertan, szabályrendszer alapján kell majd értékelniük, hogy összehasonlíthatóak legyenek a cégek – tette hozzá Király Anna.
Fotó: Klasszis Média / Dala Gábor
Az auditálás nyomán versenyelőnyt fog jelenteni, hogy nincsen kár – mondta Alföldi Judit –, ám az egész szabályozás célja, hogy az adataink biztonságban legyenek. Hasonlóan vélekedett Pataki Tünde, aki szerint
számos cég elő fogja írni, hogy csak auditált cégek lehetnek az ő beszállítói,
mivel nem szeretné, hogy az egyik (nem auditált) beszállítóján keresztül támadja meg őt egy hackercsapat.
A beszállítói lánc kiemelt topic – mutatott rá Alföldi Judit –, ennek sérülékenysége tendenciózusan emelkedik. A szervezet vezetőjének feladata, hogy a szállítói lánc szereplőivel szerződést kötve biztosítsa annak biztonságát – nyomatékosította. Király Anna azért megnyugtatott, a pékséget, aki a hétfői vezetői meetingekre a péksüteményt szállítja, nem kötelező bejelenteni.
