Az Adatvédelmi világnap kapcsán egyre világosabban látszik, hogy 2026 mérföldkő lesz a digitális megfelelés történetében. Négy meghatározó uniós szabályozás – a GDPR, a NIS2 irányelv, az EU AI Act és az EU Cybersecurity Act – gyakorlatilag egy közös szabályozási térben kezd működni, új szintre emelve a digitális biztonság és az üzleti felelősség kérdését.
A digitális világ fejlődése a szolgáltatások terén rengeteg új lehetőséget ad a pénzintézeteknek, de egyúttal minden irányból érkező, folyamatos fenyegetésnek is kiteszi őket. A kibertámadások ma már nem csupán technológiai problémák, hanem valós üzleti és reputációs kockázatot, rendszerszintű zavarokat is jelenthetnek. Hiszen egy-egy ilyen fenyegetés elhárítása nem mindegy, mennyi időt vesz igénybe, és ez idő alatt meddig állnak az adott szolgáltatások. A különböző Cyber Threat Intelligence szolgáltatások mindezeket segítik kiküszöbölni a pénzintézeteknek: arról, mit takar ez az elnevezés és hogyan működik a gyakorlatban, Gerner Viktorral, a One Solutions információbiztonsági csoportjának szakértőjével és Bene Tiborral, a Gránit Alapkezelő informatikai vezetőjével beszélgettünk.
Napjainkban a digitális technológiák már annyira átszövik a hétköznapjainkat, hogy azok használatában már meg kell különböztetnünk munkahelyi és privát mintázatokat. Ezek az eltérő helyzetek IT-biztonsági szempontból is jelentősen különböznek, miközben például céges környezetben biztosítani kell, hogy a professzionális és magánhasználatú digitális terek összeérése zökkenőmentes, és ami ennél fontosabb, biztonságos legyen. Nemes Imrével, a Magyar Telekom Kiberbiztonsági Kompetencia Központjának vezetőjével beszélgettünk digitális intimszféráról, mesterségesintelligencia-alapú csalásokról és arról, hogy miért nem elég ma már, ha egy szimpla vírusirtót futtatunk a számítógépünkön.
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) 2025 szeptember 15-étől megkezdte a kiberbiztonsági kötelezettségek teljesítésének ellenőrzését azon szervezeteknél, amelyekre az Európai Unió (EU) 2022/2555 irányelvének (NIS2) hazai jogszabályba átültetett rendelkezései alapján érintettek. Érdemes mielőbb lépnie az érintett vállalkozásoknak, jelentős bírságot kockáztatnak ugyanis a mulasztók.
Elfogadták azt a rendeletet, amely értelmében a NIS2 irányelv kiberbiztonsági követelményeinek teljesítése érdekében további fél év felkészülési időt kap az a több ezer szervezet, amelynek az idén év végig kellett volna elvégeztetnie a kiberbiztonsági auditot. Mutatjuk milyen határidőkre kell figyelni.
Irányelvekkel igyekszik rávenni az Európai Unió, hogy a tagállamokban működő cégek, különösképp a pénzpiaci szereplők erősen védve legyenek a kibertámadások ellen. Több államban, köztük Magyarországon a megtorpant jogalkotási hév miatt mostanra tarthatatlanná váltak egyes határidők.
IT-biztonsági képességekről, érettségről bármit lehet állítani, de előbb vizsgáljuk meg, hogy az Európai Unió mit is vár tőlünk.
Fontos határidők érkeznek, amelyek a magyar piaci szereplőket is kötelezik, így számos ágazatban kell felmérni a kitettséget, a veszélyforrásokat és a szabályozás értelmében érdemi fejlesztéseket végezni. Podcastunkban az irányelvvel kapcsolatos legfontosabb kérdésekről Bede Ádám és Herk Imre információbiztonsági szakemberekkel beszélgettünk.
A közepes vagy nagyobb, stratégiailag kiemelt szektorokban tevékenykedő vállalatoknak június 30-ig maradt idejük a NIS2 adatbázisba bejelentkezni a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH).
Jön az Európai Unió új kibervédelmi szabályozása, a NIS2, ez pedig a korábbinál is több céget érint, a büntetés pedig akár 110 millió forint is lehet. Cikkünkben a Telekom szakértőjének segítségével vesszük végig, kinek, milyen teendői lesznek az új keretrendszerrel kapcsolatban.
Rohamosan közelednek az új uniós kiberbiztonsági irányelv (NIS2) szabta dátumok. Az érintett cégeknek sokba kerül teljesíteni az előírásokat, ha nem teszik, súlyos bírságokra számíthatnak. A kisebb cégek is célkeresztbe kerülnek – írta Mudra Márton István a NIS2-vel kapcsolatos teendőkről.
Sok probléma forrása az emberi tényező, amit gyakran a kiberbűnözők is igyekeznek kihasználni. A NIS2 néven emlegetett uniós irányelv lesújt minden cégre, amelyik nem veszi elég komolyan saját emberei felkészítését. Akármilyen furcsán hangozhat elsőre, ebből a munkavállalók profitálhatnak. De csak az, aki nem veszi félvállról.
Az Európai Unió a minél nagyobb adatbiztonság felé terelné a vállalatokat, amit a NIS2 nevű irányelvvel kíván megtenni. Ha célt ér vele, az megnehezítheti a kibertámadásokat végrehajtó hackerek dolgát.
Már hatályba lépett, hamarosan élesedik is a felülvizsgált uniós kibervédelmi irányelv, a NIS2, amely itthon több ezer vállalkozás és munkavállalóik mindennapjait érinti. Tennivaló már most is akad vele.
A G Data CyberDefense szerint a mesterséges intelligencia (MI) egyre nagyobb veszélyt jelent az IT-biztonságra. 2024-ben növekedni fog az adathalászlevelek minősége és hatékonysága, és számíthatunk hamis fényképek, videók, álláspályázatok vagy akár „tudományos” dolgozatok nagyszámú megjelenésére
