Így változik a kiberbiztonság a NIS2 hatására

2025. február 24. 13:42

Az Európai Unió új kiberbiztonsági szabályozása, a NIS2 irányelv, az egyéb kritikus infrastruktúrák mellett jelentős változásokat hozott a pénzügyi szektor szereplői számára is. A 2024. évi LXIX. törvény és a 418/2024. (XII. 23.) kormányrendelet értelmében a hazai pénzügyi szolgáltatók számára is kötelezővé válik a szigorúbb információbiztonsági megfelelés.

Kiberbiztonság és az üzletmenet folytonossága

A szabályozás célja, hogy érzékelhető mértékben csökkenjen a kiberfenyegetettség kockázata, biztosított legyen az ügyletmenet folytonossága, és megerősödjön a vállalatok, köztük a pénzintézetek ellenálló képessége a digitális térben.

Mivel a jogszabályi környezet sokrétű adaptációt kíván, ezért érdemes szakértőkkel együttműködni. Az ITSecure NIS2 felkészítés terén is sokévnyi tapasztalatával és széles körű szolgáltatásaival áll ügyfelei rendelkezésére.

Kibővült hatály, nagyobb szigor

A NIS2 irányelv hatálya alá tartozó szervezetek köre jelentősen kibővült az utóbbi törvénymódosítás hatására, így az energia-, közlekedés, informatika ágazatokban működő vállalatok mellett a bankok, biztosítók, pénzügyi szolgáltatók is számos intézkedést kell hozzanak.

A NIS2 által kötelezett szervezeteknek átfogó kockázatkezelési rendszert kell kialakítani az informatikai rendszereikkel és az adatkezelési folyamataikkal kapcsolatban, melynek részeként a kiberbiztonségi incidenseket 24 órán belül jelenteni kötelesek az illetékes hatóságoknak. Ezenfelül az informatikai rendszerek sebezhetőségét folyamatosan vizsgálniuk kell, és lépéseket kell tenniük a biztonsági rések betömése érdekében.

A megfelelés kihívásai és lehetőségei

A pénzügyi szektor különösen veszélyeztetettnek számít a kibertámadások terén, ezért a NIS2 alkalmazása nemcsak törvénytisztelő magatartás, hanem komoly üzleti érdek is. Ezt érzékelteti, hogy a mulasztás komoly pénzügyi bírságot vonhat maga után, elérheti akár a 10 millió eurót is.

A megfelelés érdekében a vállalatoknak számos intézkedést kell hozniuk. A biztonsági protokoll permanens fejlesztése mellett a munkavállalókat is folyamatosan képezni kell. Főleg azért, mert kiberbiztonsági szempontból az emberi tényező számít az első számú kockázati forrásnak. A protokollt ki kell terjeszteni a partnerekre, beszállítókra is, hogy a bűnözők rajtuk keresztül se juthassanak be a rendszerbe, az ő gyengeségeiket kihasználva.

Összegzésként elmondható, hogy a NIS2 irányelv a pénzügyi szektorban is komoly változásokat idéz elő, és komoly versenyhátrányt jelenthet, ha ezeket valaki nem veszi komolyan. A megfeleléshez adott esetben komoly befektetéseket kell eszközölni, viszont ez nem pusztán kötelező költségnövekmény, hiszen a pénzügyi intézmények biztonsága és stabilitása elengedhetetlen feltétel a sikeres működéshez.