Fotók (forrás: Server Elite)
Lesújtó képet fest a hazai vállalkozások felkészültsége a NIS2 irányelv teljes körű alkalmazására nézve. Magyarország egyik vezető szerverpiaci szereplőjének friss kutatása szerint, bár vészesen közeleg az Európai Unió kiberbiztonsági direktívájának kötelező auditja, és a 2025. december 31-i határidő is régóta ismert, a magyar cégek jelentős része nem áll készen az indulásra.
A ServerElite közel 500 magyar cég IT szakembereinek és rendszergazdáinak válaszai alapján készült tanulmánya szerint, az érintett vállalkozásoknak csupán 35%-a kezdte meg a NIS2 auditot. 53%-uk még el sem indította a folyamatot, és további 12% nem tudta megmondani, hol tart cége az előkészületek folymatában.
A NIS2 közösségi szintű irányelv célja, hogy az Európai Unió tagállamai egységes, magas szintű képességgel rendelkezzenek a kiberbiztonsági ellenállóképesség fejlesztése érdekében a kritikus szektorokban működő szervezeteknél és magántulajdonban lévő gazdasági társaságoknál. Az Európai Unió 2022-ben fogadta el és hirdette ki az irányelvet.
Meglepően sok cégnek nincs auditor szerződése
A kutatás megállapította azt is, hogy a cégek nagy többsége, 71%-a még nem szerződött auditor céggel az ellenőrzés elvégzésére.
„A késedelem súlyos kockázatokat rejt, egyrészt a várható szankciók miatt, illetve a kiberbiztonsági incidensek fokozott veszélye miatt is” – hangsúlyozta Marosán Andrea, a ServerElite ügyvezető igazgatója. „A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges informatikai beruházások azonosítása kulcsfontosságú az irányelvi megfeleléshez” – tette hozzá a szakértő.
A kutatásból kiderül, hogy a NIS2 auditra kötelezett cégek 45%-a magas kockázatúnak minősül, ami azt jelzi, hogy jelentős kiberbiztonsági fejlesztésekre lehet szükségük. A felmérésben résztvevőknek 8%-a ugyanakkor még a saját kockázati besorolásával sincs tisztában.
A ServerElite felmérése arra is felhívja a figyelmet, hogy a cégek több mint harmadának (35%) további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez. Ugyanakkor 18% nem tudja, hogy szükség van-e ilyen fejlesztésre, ami a szakértő szerint a stratégiai tervezés hiányára utal.
Csak a cégek 53%-a bízik abban, hogy a december 31-i határidőig be tudja fejezni az auditot, míg 24% már most úgy gondolja, hogy nem fogja tudni teljesíteni az elvárást. Vagyis a magyar vállalatok több mint negyede lemondott a határidő betartásáról, komoly jogi és biztonsági következményeket kockáztatva.
Kiberbizonsági kockázatot jelent a halogatás
A ServerElite ügyvezető igazgatója úgy véli, a kutatás is alátámasztotta azokat az előzetes iparági aggodalmakat, miszerint a szabályozás bevezetésének feltételei még nem állnak rendelkezésre. A cégek régóta jelezték, hogy várhatóan nem fogják tudni határidőre teljesíteni az elvárásokat.
„Egyes válaszadók még azt sem térképezték fel, vonatkozik-e rájuk a szabályozás, ez az érdektelenség pedig komoly akadályt jelenthet az irányelv alkalmazásának sikerében” – hívta fel a figyelmet Marosán Andrea.
A szakértő szerint fontos, hogy a magyar vállalatok ne várják meg az utolsó pillanatot, és vegyék komolyan a NIS2 irányelv által támasztott követelményeket. A jogszabályi megfelelés nem csak büntetések elkerülését jelenti, hanem a vállalat adatainak és rendszereinek alapvető védelmét is szolgálja a folyamatosan növekvő kiberfenyegetésekkel szemben.
„Célunk, hogy támogassuk a cégeket a NIS2 követelmények teljesítésében, akár új, akár használt szerverek beszerzésében, a felmerülő eszközigények teljesítésében, hogy az uniós direktíva ne csak egy kötelező feladat, hanem egy valódi előrelépés legyen a kiberbiztonság megerősítésében.”
