Az auditorokkal kapcsolatban a hatóság szakembere közölte, a rendelettervezet már megjelent, és bíznak abban, hogy hamarosan a végleges rendelet is olvasható lesz. Ami biztos – fejtette ki –, hogy nekik szerepelniük kell majd az Alkotmányvédelmi Hivatal által vezetett sérülékenységvizsgálati jegyzékben. Ám megjegyezte, volt már olyan eset, hogy egy vállalkozás leszerződött egy IT-biztonsági céggel, ám az SZTFH elutasító határozatot hozott, mondván, rájuk a törvény nem is vonatkozik. Arra a felvetésre, hogy ennek ellenére mégis érdemes megcsinálni, Király Anna kifejtette, önkéntes alapon lehet csinálni, csak utána a vezetőnek nehéz megmagyarázni, miért kellett pénzt költeni rá.

Az üzletmenet-folytonossáról szólva Pataki Tünde arra hívta fel a figyelmet, hogy ha egy cégnek kibertámadás miatt csökken a bevétele, csak hosszú idő után lesz képes magát ugyanarra a szintre feltornászni. Ráadásul – tette hozzá – az alkalmazottaiért is felelősséggel tartozik.

Király Anna egy példával érzékeltetve elmondta egy vállalkozás esetét, ahol a gyártósor tökéletesen védett volt, de az irodai hálózat bekapott egy zsarolóvírust. Így azután hiába gyártottak, mivel vevői nyilvántartás és a logisztika egy titkosított adatbázisban volt, az elérhetetlenné vált. Emiatt – folytatta – abszurd módon a cégnél a telefonok felett kellett ülni, hogy hátha kapnak egy telefonhívást attól, akinek nem szállítottak. Vagyis

az üzletmenet-folytonosság miatt igenis fontos a háttérben levő levelezés, a logisztika, a raktárkapacitás.