A Kingston Technology szakemberei arra hívják fel a figyelmet, hogy az olyan szigorú szabályozások, mint a NIS2 és a DORA, nem csupán jelentős beruházásokat, hanem komoly üzleti lehetőségeket is kínálnak az európai, köztük a magyar vállalatok számára. 

A NIS2 kiberbiztonsági irányelv előírásainak értelmében Magyarországon már több mint 3000 szervezet regisztrált a Szabályozott Tevékenységek Felügyeleti Hatóságánál, különböző kritikus fontosságú ágazatokban. Az első auditot 2025 végéig kell elvégezniük. A pénzügyi szektor kibervédelmének megerősítését célzó DORA rendelet pedig 2025. január 17-től kötelezővé válik a pénzintézetek és az infokommunikációs (IKT)-szolgáltatók számára. Mindkét szabályozás széleskörĹą rendelkezéseket tartalmaz, így számos különböző területen, így az érzékeny adatok védelmében is jelentős teendőket ró az érintett szervezetekre. A Kingston szakértői szerint a hardveralapú titkosítási megoldások hatékony segítséget nyújthatnak ezen előírások teljesítésében.

A megfelelés kihívásai

A vállalatok még mindig számos kihívással szembesülnek a szabályozásoknak való megfelelés során. Problémát jelent például, hogy a részletszabályozások késlekednek: a NIS2-vel kapcsolatos kiberbiztonsági auditok lebonyolításának rendjéről és azok maximális díjairól csak január 31-én jelent meg a rendelet. További nehézséget okoz, hogy sok esetben nem áll rendelkezésre a szükséges erőforrás vagy szakértelem. A helyzetet tovább nehezíti, hogy nemcsak a kiberbiztonsági szakemberekből, hanem az auditáló cégekből is hiány van, hiszen jelenleg mindössze tíz olyan auditor cég van, amely jogosult a NIS2-höz kapcsolódó auditok elvégzésére, míg több ezer céget kellene ellenőrizni az év végéig.

Míg a NIS2 több időt biztosít az implementációra, a DORA gyorsabb alkalmazkodást igényel. Mindkét szabályozás azonban komoly pénzbírságokat vonhat maga után a mulasztások esetén, ami jelentős pénzügyi terhet ró a vállalatokra. A NIS2 esetében a bírságok elérhetik akár a 10 millió eurót vagy az éves globális bevétel 2%-át a kritikus szolgáltatásokat nyújtó cégeknél, míg a fontos szolgáltatásokat nyújtó szervezetek esetén ez 7 millió euróra vagy az előző évi bevétel 1,4%-ára is rúghat. A DORA értelmében a pénzügyi intézmények akár az éves globális forgalmuk 2%-át, míg az IKT-szolgáltatók naponta akár az átlagos globális forgalmuk 1%-át is büntetésként fizethetik, legfeljebb hat hónapig. Emellett a vállalatvezetők egyéni szinten is akár 1 millió eurós büntetéssel szembesülhetnek.

A kihívásokból származó lehetőségek

A nehézségekből ugyanakkor lehetőséget is kovácsolhatnak a vállalatok, ezért nem csupán a bírságok elkerülése érdekében fontos minél előbb intézkedni a szükséges szabályozásoknak való megfelelés érdekében.

„Azok a vállalatok, amelyek képesek igazolni, hogy megfelelnek a legújabb kiberbiztonsági és adatvédelmi szabványoknak, új üzleti lehetőségeket találhatnak, például kormányzati szerződéseket vagy nagyobb vállalatokkal való együttmĹąködéseket. Az ilyen partnerek gyakran kérik a kisebb beszállítóktól a kiberbiztonsági intézkedéseikről szóló igazolást, hogy csökkentsék a felelősségi kockázatokat” – emeli ki David Clarke, a Kingston kiberbiztonsági szakértője.

A szakember szerint a megfeleléshez a vállalatoknak olyan stratégiákat kell kidolgozniuk, amelyek gyors reagálást és a potenciális biztonsági incidensek miatti károk minimalizálását teszik lehetővé. Emellett elengedhetetlen, hogy a szervezetek olyan technológiákat és eljárásokat alkalmazzanak, amelyek minden szempontból garantálják az adatok és rendszerek védelmét.

FIPS-minősítés: A „zöld lámpás” megoldás

A szakértők azt ajánlják, hogy az érzékeny adatok védelméhez a vállalatok hardveres titkosítással ellátott adattárolókat alkalmazzanak, mint például a Kingston IronKey eszközei, melyek közül több is rendelkezik a National Institute of Standards and Technology (NIST) által kiadott FIPS-minősítéssel. Ezek a hardveralapú titkosító eszközök hatékonyan védik a szenzitív információkat és garantálják, hogy azok ne kerülhessenek illetéktelen kezekbe. A hardveralapú titkosítás gyorsabb és biztonságosabb, mint a szoftveralapú megoldások, mivel a titkosítási folyamatokat dedikált hardverek végzik, így csökkentve a szoftveres sebezhetőségek kihasználásának lehetőségét.

English Summary

Kingston Technology experts highlight that strict regulations like NIS2 and DORA present both significant investment challenges and valuable business opportunities for European companies, including those in Hungary. NIS2 requires organizations in critical sectors to undergo audits by the end of 2025, while DORA, aimed at strengthening cybersecurity in the financial sector, comes into effect on January 17, 2025. Both regulations impose stringent data protection requirements. However, organizations face challenges in compliance due to delays in detailed guidelines and a shortage of resources and auditors. Kingston recommends hardware-based encryption solutions, such as IronKey, to help companies protect sensitive data and meet regulatory standards.