Új szabályozás

2023.05.25. 14:29

Nem kerülhető ki a vállalatoknál a kiberbiztonság

Egyre inkább növekszik a vállalati csalások, a vállalatokat érintő fenyegetések száma, melyek már komoly, pénzben kifejezhető problémát okoznak a cégek számára, közvetetten pedig a magyar gazdaságban is.

zs. k.

Fotó: Zs. K.

Egy tavalyi, két hónapot vizsgáló felmérés szerint az úgynevezett zsarolóvírus támadások eredményeként a magyar vállalkozások együttesen 250 millió forintot fizettek ki (két hónap alatt) váltságdíjként a kiberbűnözőknek, illetve a zsarolóknak azért, hogy visszakapják az adataikat. 

A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) 2023. májusában egy többállomásos, országos rendezvénysorozatot indított, amely során a kiemelt gazdasági szereplők vezetői számára mutatja be a vállalatokat érintő aktuális kiberbiztonsági fenyegetéseket, valamint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló új törvényt. 

A rendezvénysorozat utolsó, pécsi állomásán Horváth Zoltán főispán, a Baranya Vármegyei Kormányhivatal vezetője köszöntötte a megjelenteket, s egyben megköszönte a Pécs-Baranyai Kereskedelmi és Iparkamarának, hogy velük közösen szervezhették az eseményt. Elmondta, egyre komolyabb kihívást jelent, hogy a szervezetek megvédjék az adataikat azért, hogy életben tudják tartani a vállalkozásaikat. Néhány évvel ezelőtt még ilyen dolgok a csak filmekben történtek, ezeket ma már mindenki megéli. A vezetőknek új fogalmakkal kell megismerkedniük, hiszen ez már nem a science-fiction, hanem a valóság, ami ott kopogtat az ajtón.

Őri László, a Baranya vármegyei közgyűlés elnöke úgy fogalmazott, hogy a világ megváltozott körülöttünk, és az a kérdés, hogy mit tudunk tenni, hogy reagáljunk ezekre a változásokra. A kormány támogató hozzáállásának köszönhetően az állami, és a gazdasági szféra képviselői segítséget kapnak, hogy hatékonyan meg tudják védeni az adataikat.

– Az Európai Unió előjött egy olyan új szabályozással, amit a hazai jogban, Magyarországon is meg kell valósítanunk, és ezek konkrét előírásokat tartalmaznak a vállalatok információbiztonságát, kiberbiztonságát érintően – mondta az előadó, dr. Bencsik Balázs, a SZTFH igazgatója. A múlt héten a hatóság kezdeményezésére az országgyűlés elfogadott egy törvényt, ami ezt a területet szabályozza, és előírásokat vezet be a vállalatoknak, hogy hogyan kell ezeket a kockázatokat és kiberfenyegetettségeket kezelni, illetve hogyan kell a biztonsági eseményeket bejelenteni, az eljárásokat lefolytatni. Ez egy nagyon komplex szabályozás, amelyet a középvállalatoktól felfelé minden cégnek, illetve szervezetnek alkalmaznia kell. Ugyanakkor mivel ez egy olyan szabályozás, ahol az úgynevezett beszállítói lánc, tehát a kisebb vállalatok is érintettek, ezáltal ők is érdekeltek a szabályozás megvalósításában.

2024. őszétől kell megvalósítani

A jogszabályok betartása, illetve alkalmazása egyébként, mint Bencsik Balázs hírportálunknak elmondta, egyértelmű beruházási igény merül fel a vállalkozások részéről, hiszen ki kell jelölni az információk biztonságáért felelős személyt, meg kell valósítani egy információbiztonsági auditot, pótolni kell a feltárt hiányosságokat. Hogy mennyit kell egy cégnek ehhez invesztálnia, azt nehéz megmondani, hiszen nagyban függ attól, hogy az adott vállalat mennyire felkészült már most, de durva becslés szerint a teljes informatikai költségvetés 20 százalékát kell a kiberbiztonságra fordítani. 

Ezeket a kötelezettségeket 2024. októberétől kell végrehajtani, és 2025. év végéig ad haladékot az SZTFH arra, hogy mindenki felkészüljön a törvény végrehajtására. 

 

 

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában