Az idei évben a NIS2 az egyik legfontosabb téma a hazai vállalatok életében. Az új EU-s kiberbiztonsági irányelv tengernyi teendőt ró a cégek széles körére. A legtöbb szervezetnél még folyik a tájékozódás a feladatokról. Sokan küzdenek azzal, hogy átlássák, pontosan milyen fejlesztésekre van szükség, és ezek mennyi idő alatt hajthatók végre.

Érdemes azonban minél hamarabb belevágni, hogy ne legyen kapkodás a vége. Csak így lehet ugyanis felkészülni időben a megfelelő pénzügyi és szakmai erőforrásokkal arra az esetre, ha valahol szigorítani kell a gyakorlatokon vagy új megoldásokat és folyamatokat kell bevezetni. A Micro Focus szakértői összegyűjtötték a legfontosabb tudnivalókat a fókuszterületekről és a javasolt módszerekről.

Sok az érintett, nagy a tét

Az irányelv kötelezi a stratégiai szempontból kritikus fontosságú ágazatokban tevékenykedő közép- és nagyvállalatokat bizonyos kiberbiztonsági intézkedések végrehajtására. Ennek megfelelően a cégeknek technológiai és szervezeti ellenőrzéseket kell végezniük, és létre kell hozniuk biztonsági incidensekre reagáló csapatokat. Továbbá átfogó képzést kell biztosítaniuk az alkalmazottak számára, és olyan holisztikus kockázatkezelési stratégiát kell bevezetniük, amellyel kezelhetik mind a meglévő, mind a potenciális jövőbeli fenyegetéseket.

Az érintett szervezeteknek 2024. június 30-ig kötelező jelentkezniük a nyilvántartásba vételre, majd október 18-tól indul a felügyeleti és ellenőrzési tevékenység, valamint a felügyeleti díj megfizetése. A cégeknek az idei év végéig muszáj szerződést kötniük az auditorral, aki átvilágítja a kibertevékenységüket, és a jövő év végéig le kell folytatni az első kiberbiztonsági auditot. Mulasztás esetén a bírság elérheti a 10 millió eurót vagy a teljes forgalom 2 százalékát.