A hazai vállalkozások felkészültsége a NIS2 irányelv teljes körĹą alkalmazására aggasztó képet mutat. Egy friss kutatás szerint, noha az Európai Unió kiberbiztonsági direktívájának kötelező auditja és a 2025. december 31-i határidő már régóta ismert, a magyar cégek többsége még nem áll készen az indulásra.

A ServerElite közel 500 magyar vállalat IT szakemberének és rendszergazdájának válaszai alapján készült felmérése szerint az érintett cégek mindössze 35%-a kezdte meg a NIS2 auditot, 53%-uk még el sem indította a folyamatot, és további 12% nem tudta pontosan, hol tartanak az előkészületekben.

A NIS2 irányelv célja, hogy az EU tagállamai egységes, magas szintĹą kiberbiztonsági képességgel rendelkezzenek a kritikus szektorokban mĹąködő szervezetek és magántulajdonú gazdasági társaságok védelme érdekében. Az irányelvet az Európai Unió 2022-ben fogadta el és hirdette ki.

Meglepően sok cégnek nincs auditor szerződése

A kutatás szerint a cégek 71%-a még nem kötött szerződést auditor céggel az ellenőrzés elvégzésére.

„A késlekedés komoly kockázatot hordoz, mind a várható szankciók, mind a fokozódó kiberfenyegetések miatt” – hangsúlyozta Marosán Andrea, a ServerElite ügyvezető igazgatója. „A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges IT-befektetések azonosítása kulcsfontosságú az irányelvi megfeleléshez” – tette hozzá.

A felmérésből az is kiderült, hogy a NIS2 auditra kötelezett cégek 45%-a magas kockázatúnak minősül, ami jelentős kiberbiztonsági fejlesztések szükségességét jelzi. Ugyanakkor a válaszadók 8%-a még saját kockázati besorolásával sincs tisztában.

A kutatás rámutat arra is, hogy a cégek 35%-ának további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez, míg 18% nem tudja, szükséges-e ilyen fejlesztés, ami a stratégiai tervezés hiányára utal.

Csak a cégek 53%-a bízik abban, hogy a december 31-i határidőig be tudja fejezni az auditot, míg 24% már most úgy látja, hogy nem tudja teljesíteni az előírásokat. Ez azt jelenti, hogy a magyar vállalatok több mint negyede feladta a határidő betartását, komoly jogi és biztonsági következményeket kockáztatva.

Kiberbiztonsági kockázatot jelent a halogatás

Marosán Andrea szerint a kutatás alátámasztotta az iparági aggodalmakat: a szabályozás bevezetéséhez szükséges feltételek még nem állnak rendelkezésre, és a cégek egy része régóta jelezte, hogy valószínĹąleg nem tudja határidőre teljesíteni a követelményeket.

„Egyes válaszadók még azt sem térképezték fel, hogy vonatkozik-e rájuk a szabályozás, ez pedig komoly akadályt jelenthet az irányelv sikeres alkalmazásában” – figyelmeztetett a szakértő.

Hangsúlyozta, hogy a magyar vállalatoknak nem szabad az utolsó pillanatra hagyniuk a felkészülést. A jogszabályi megfelelés nem csupán a büntetések elkerülését szolgálja, hanem a vállalat adatainak és rendszereinek alapvető védelmét is biztosítja a növekvő kiberfenyegetésekkel szemben.

„Célunk, hogy támogassuk a cégeket a NIS2 követelmények teljesítésében, akár új, akár használt szerverek beszerzésével és az eszközigények kielégítésével, hogy az uniós direktíva ne pusztán kötelező feladat legyen, hanem valódi előrelépést jelentsen a kiberbiztonság terén.”

English Summary

A recent study by ServerElite shows that many Hungarian companies are unprepared for full compliance with the EU’s NIS2 cybersecurity directive, despite the December 31, 2025 deadline. Only 35% of surveyed firms have started the audit process, while 53% have yet to begin, and 71% have not contracted an auditor. Nearly half of the obligated companies are considered high-risk, indicating a need for significant cybersecurity improvements, and over a third may require additional IT investments. Delays and lack of preparation pose serious legal and security risks. ServerElite emphasizes that early action, reliable partners, and strategic planning are crucial to meet NIS2 requirements and strengthen organizational cybersecurity.