Kiberbiztonság és az üzletmenet folytonossága
A szabályozás célja, hogy érzékelhető mértékben csökkenjen a kiberfenyegetettség kockázata, biztosított legyen az ügyletmenet folytonossága, és megerősödjön a vállalatok, köztük a pénzintézetek ellenálló képessége a digitális térben.
Mivel a jogszabályi környezet sokrétű adaptációt kíván, ezért érdemes szakértőkkel együttműködni. Az ITSecure NIS2 felkészítés terén is sokévnyi tapasztalatával és széles körű szolgáltatásaival áll ügyfelei rendelkezésére.
Kibővült hatály, nagyobb szigor
A NIS2 irányelv hatálya alá tartozó szervezetek köre jelentősen kibővült az utóbbi törvénymódosítás hatására, így az energia-, közlekedés, informatika ágazatokban működő vállalatok mellett a bankok, biztosítók, pénzügyi szolgáltatók is számos intézkedést kell hozzanak.
A NIS2 által kötelezett szervezeteknek átfogó kockázatkezelési rendszert kell kialakítani az informatikai rendszereikkel és az adatkezelési folyamataikkal kapcsolatban, melynek részeként a kiberbiztonségi incidenseket 24 órán belül jelenteni kötelesek az illetékes hatóságoknak. Ezenfelül az informatikai rendszerek sebezhetőségét folyamatosan vizsgálniuk kell, és lépéseket kell tenniük a biztonsági rések betömése érdekében.
A megfelelés kihívásai és lehetőségei
A pénzügyi szektor különösen veszélyeztetettnek számít a kibertámadások terén, ezért a NIS2 alkalmazása nemcsak törvénytisztelő magatartás, hanem komoly üzleti érdek is. Ezt érzékelteti, hogy a mulasztás komoly pénzügyi bírságot vonhat maga után, elérheti akár a 10 millió eurót is.
A megfelelés érdekében a vállalatoknak számos intézkedést kell hozniuk. A biztonsági protokoll permanens fejlesztése mellett a munkavállalókat is folyamatosan képezni kell. Főleg azért, mert kiberbiztonsági szempontból az emberi tényező számít az első számú kockázati forrásnak. A protokollt ki kell terjeszteni a partnerekre, beszállítókra is, hogy a bűnözők rajtuk keresztül se juthassanak be a rendszerbe, az ő gyengeségeiket kihasználva.
Összegzésként elmondható, hogy a NIS2 irányelv a pénzügyi szektorban is komoly változásokat idéz elő, és komoly versenyhátrányt jelenthet, ha ezeket valaki nem veszi komolyan. A megfeleléshez adott esetben komoly befektetéseket kell eszközölni, viszont ez nem pusztán kötelező költségnövekmény, hiszen a pénzügyi intézmények biztonsága és stabilitása elengedhetetlen feltétel a sikeres működéshez.