Újra kell gondolni az IT-biztonsági szolgáltatásokat a NIS 2 miatt
2023. május 20.
Előzmények
Az Európai Tanács a 2019. június 20-án felkérte az uniós intézményeket, hogy a tagállamokkal közösen dolgozzanak ki olyan intézkedéseket, amelyek fokozzák az EU ellenállóképességét az Unión kívülről érkező kiber- és hibrid fenyegetésekkel szemben, illetve javítják az EU biztonsági kultúráját. Az egyik fő cél, hogy az uniós információs és kommunikációs hálózatok és az EU döntéshozatali folyamatai tekintetében hatékonyabb védelmet biztosítanak a rossz szándékú tevékenységek minden formájával szemben. A Bizottság 2021 márciusában előterjesztette azt a „digitális iránytű” elnevezésű jogszabályi keretet, amely 2030-ig kijelöli az Unióban a digitalizáció előmozdításával kapcsolatos jövőképet és célokat. A stratégiának részét képezi az „A digitális évtizedhez vezető út” elnevezésű szakpolitikai program létrehozásáról szóló határozati javaslat is, amely megteremti a 2030-ra kitűzött digitális célok elérését szolgáló irányítási keretet.
Az irányelv nem lesz alkalmazható például a védelem vagy a nemzetbiztonság, a közbiztonság, illetve a bűnüldözés, az igazságszolgáltatás, a parlamentek és a központi bankok területén, azonban a központi és regionális szintű közigazgatási szervekre viszont igen.
Még erőteljesebb támadásokra lehet számítani
Az EU Tanácsa szerint a COVID-19 felgyorsította a digitalizációt, így a nagyvállalati szektorban szinte minden üzleti és magán adatunk okoseszközökre és adatközpontokba került vagy a felhőalapú és hibrid környezetben tárolódik el. Amennyire azonban a digitalizáció megkönnyítette életünket, úgy váltunk könnyebben támadhatóvá és sérülékenyebbé is. Mindezt fokozta, hogy az Ukrajna elleni orosz katonai agresszió 2022-ben átalakította a fenyegetettségi térképet Európában. A konfliktus számos hacktivistát, kiberbűnözőt és államilag támogatott csoportot mozgósított. Becslések szerint a kiberbűnözés 2020 végére évi 5,5 ezer milliárd eurós kárt okozott a világgazdaságnak, ami kétszerese a 2015. évinek.
“Nemzetközi rendszerintegrátorként számolnunk kell azzal, hogy az új irányelv hatással lesz a szolgáltatás-portfóliónkra, illetve a szakembereink képzettségi követelményeire is. Az általunk forgalmazott dobozos termékek és open source technológián alapuló fejlesztéseink biztonsági tesztelését immár az új szempontok szerint kell elvégeznünk az érzékeny adatok biztonságos tárolása vagy a frissítések telepítése érdekében” – teszi hozzá dr. Hasznics Milán, a Qualysoft Csoport vezérigazgatója.
Kapcsolódó cikkek
- A kereskedelmi szektor nagyon, a technológiai és távközlési ágazat viszont kevéssé bízik a saját kiberbiztonsági ismereteiben
- Nem törődünk eléggé online adataink védelmével
- Jelszó helyett jelmondat
- 1234 helyett „Love is all you need”: a jelmondatok előnyei
- A Vaterától algoritmusok és ügyfélszolgálatosok rémítik el az online csalókat
- Ransomware elleni megoldások az ASUSTOR-tól
- Stronger together! RSAC2023
- Öt árulkodó jel, hogy csalás áldozatai lettünk – mit tegyünk ezután?
- Amit tudni érdemes az Európai Unió új kiberbiztonsági irányelvéről
- Tippek az új telefon biztonságos és kényelmes beállításához