2023.05.25. 14:29
Nem kerülhető ki a vállalatoknál a kiberbiztonság
Egyre inkább növekszik a vállalati csalások, a vállalatokat érintő fenyegetések száma, melyek már komoly, pénzben kifejezhető problémát okoznak a cégek számára, közvetetten pedig a magyar gazdaságban is.
Fotó: Zs. K.
Egy tavalyi, két hónapot vizsgáló felmérés szerint az úgynevezett zsarolóvírus támadások eredményeként a magyar vállalkozások együttesen 250 millió forintot fizettek ki (két hónap alatt) váltságdíjként a kiberbűnözőknek, illetve a zsarolóknak azért, hogy visszakapják az adataikat.
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) 2023. májusában egy többállomásos, országos rendezvénysorozatot indított, amely során a kiemelt gazdasági szereplők vezetői számára mutatja be a vállalatokat érintő aktuális kiberbiztonsági fenyegetéseket, valamint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló új törvényt.
A rendezvénysorozat utolsó, pécsi állomásán Horváth Zoltán főispán, a Baranya Vármegyei Kormányhivatal vezetője köszöntötte a megjelenteket, s egyben megköszönte a Pécs-Baranyai Kereskedelmi és Iparkamarának, hogy velük közösen szervezhették az eseményt. Elmondta, egyre komolyabb kihívást jelent, hogy a szervezetek megvédjék az adataikat azért, hogy életben tudják tartani a vállalkozásaikat. Néhány évvel ezelőtt még ilyen dolgok a csak filmekben történtek, ezeket ma már mindenki megéli. A vezetőknek új fogalmakkal kell megismerkedniük, hiszen ez már nem a science-fiction, hanem a valóság, ami ott kopogtat az ajtón.
Őri László, a Baranya vármegyei közgyűlés elnöke úgy fogalmazott, hogy a világ megváltozott körülöttünk, és az a kérdés, hogy mit tudunk tenni, hogy reagáljunk ezekre a változásokra. A kormány támogató hozzáállásának köszönhetően az állami, és a gazdasági szféra képviselői segítséget kapnak, hogy hatékonyan meg tudják védeni az adataikat.
– Az Európai Unió előjött egy olyan új szabályozással, amit a hazai jogban, Magyarországon is meg kell valósítanunk, és ezek konkrét előírásokat tartalmaznak a vállalatok információbiztonságát, kiberbiztonságát érintően – mondta az előadó, dr. Bencsik Balázs, a SZTFH igazgatója. A múlt héten a hatóság kezdeményezésére az országgyűlés elfogadott egy törvényt, ami ezt a területet szabályozza, és előírásokat vezet be a vállalatoknak, hogy hogyan kell ezeket a kockázatokat és kiberfenyegetettségeket kezelni, illetve hogyan kell a biztonsági eseményeket bejelenteni, az eljárásokat lefolytatni. Ez egy nagyon komplex szabályozás, amelyet a középvállalatoktól felfelé minden cégnek, illetve szervezetnek alkalmaznia kell. Ugyanakkor mivel ez egy olyan szabályozás, ahol az úgynevezett beszállítói lánc, tehát a kisebb vállalatok is érintettek, ezáltal ők is érdekeltek a szabályozás megvalósításában.
2024. őszétől kell megvalósítani
A jogszabályok betartása, illetve alkalmazása egyébként, mint Bencsik Balázs hírportálunknak elmondta, egyértelmű beruházási igény merül fel a vállalkozások részéről, hiszen ki kell jelölni az információk biztonságáért felelős személyt, meg kell valósítani egy információbiztonsági auditot, pótolni kell a feltárt hiányosságokat. Hogy mennyit kell egy cégnek ehhez invesztálnia, azt nehéz megmondani, hiszen nagyban függ attól, hogy az adott vállalat mennyire felkészült már most, de durva becslés szerint a teljes informatikai költségvetés 20 százalékát kell a kiberbiztonságra fordítani.
Ezeket a kötelezettségeket 2024. októberétől kell végrehajtani, és 2025. év végéig ad haladékot az SZTFH arra, hogy mindenki felkészüljön a törvény végrehajtására.
