Közeleg az EU kiberbiztonsági direktívája kötelező auditjának 2025. december 31-i határideje, de a magyar vállalatok jelentős része nem áll készen az indulásra.
Csaknem félezer magyar cég IT-szakembereinek és rendszergazdáinak megkérdezése és válasza alapján kiderült: az érintett vállalkozások csupán 35 százaléka kezdte meg a NIS2 auditot. 53 százaléka még el sem indította a folyamatot, és további 12 százaléka nem tudta megmondani, hol tart cége az előkészületek folyamatában.
A friss kutatást a ServerElite, Magyarország egyik vezető szerverpiaci szereplője nemrégiben végezte, s publikálta eredményeit.

Kritikus ágazatok

A NIS2 közösségi szintű irányelv célja, hogy az Európai Unió tagállamai egységes, magas szintű képességgel rendelkezzenek a kiberbiztonsági ellenállóképesség fejlesztése érdekében a kritikus szektorokban működő szervezeteknél és magántulajdonban lévő gazdasági társaságoknál.

Az irányelvet az Európai Unió 2022-ben fogadta el és hirdette ki.

Az előírások a középvállalatokra vonatkoznak, tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euró éves árbevétellel rendelkező cégekre. Stratégiai szempontból kiemelten kritikus ágazatoknak tekinthetők azok a cégek, amelyek többek között az alábbi szektorokban tevékenykednek: energia, banki és pénzügyi szolgáltatások, szállítás, egészségügy, gyógyszeripar.

Sok cégnek még nincs auditor szerződése

A kutatás megállapította azt is, hogy a cégek nagy többsége, 71 százaléka még nem szerződött auditor céggel az ellenőrzés elvégzésére. A NIS2 auditra kötelezett cégek csaknem fele magas kockázatúnak minősül, ami azt jelzi, hogy jelentős kiberbiztonsági fejlesztésekre lehet szükségük. Ellenben a felmérésben résztvevőknek 8 százaléka még saját kockázati besorolásával sincs tisztában.
Marosán Andrea, a ServerElite ügyvezető igazgatója hangsúlyozza:

„A késedelem súlyos kockázatokat rejt, egyrészt a várható szankciók miatt, illetve a kiberbiztonsági incidensek fokozott veszélye miatt is. A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges informatikai beruházások azonosítása kulcsfontosságú az irányelvi megfeleléshez.”

Komoly jogi és biztonsági következmények lehetnek

A ServerElite felmérése arra is felhívja a figyelmet, hogy a cégek több mint harmadának további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez. Ugyanakkor ötöde nem tudja, hogy szüksége van-e ilyen fejlesztésre, ami a vállalkozásoknál a stratégiai tervezés hiányára utal.
Csak a cégek alig több mint fele bízik abban, hogy a 2025. december 31-i határidőig be tudja fejezni az auditot, míg negyede már most úgy gondolja, hogy nem fogja tudni teljesíteni az elvárást. Vagyis e cégeknél már lemondtak a határidő betartásáról, komoly jogi és biztonsági következményeket kockáztatva.
A szakértő szerint fontos, hogy a magyar vállalatok ne várják meg az utolsó pillanatot, és vegyék komolyan a NIS2 irányelv által támasztott követelményeket. A jogszabályi megfelelés nem elsősorban a büntetések elkerülését jelenti, hanem a vállalkozás adatainak és rendszereinek alapvető védelmét szolgálja a folyamatosan növekvő kiberfenyegetésekkel szemben.
(Nyitókép: Server Elite)