adozona.hu
Lezárult a kiberbiztonsági auditok határideje
//adozona.hu/adozas_rendje/kiberbiztonsagi_auditok_hatarideje_CP5K6C
Lezárult a kiberbiztonsági auditok határideje
Újabb fontos mérföldkőhöz érkezett a hazai NIS2-szabályozás végrehajtása, ugyanis 2026. június 30-áig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben – derül ki a Szabályozott Tevékenységek Felügyeleti Hatósága MTI-hez eljuttatott közleményéből.
A Szabályozott Tevékenységek Felügyeleti Hatósága nyilvántartásában szereplő 2 520 auditkötelezett szervezetből 2 132 határidőben teljesítette auditkötelezettségét. Az eddig feldolgozott 1 511 auditjelentés alapján a szervezetek túlnyomó többsége sikeresen teljesítette a követelményeket, míg 170 szervezet a legmagasabb minősítést jelentő „elhanyagolható kockázattal megfelelt” besorolást érte el.
Magyarország az elsők között tett eleget az Európai Unió NIS2-irányelvéből eredő jogharmonizációs kötelezettségének az uniós kiberbiztonsági szabályozás előírásainak hazai jogrendbe történő átültetésével, amely alapján az érintett szervezeteknek 2024. október 18-ától kell megfelelniük az implementált követelményeknek.
A Magyar Kereskedelmi és Iparkamara és az SZTFH közös rendezvénysorozata keretében megvalósított, „Kiberbiztonsági védőháló a kkv-szektor számára” program kiemelt célja a hazai vállalkozások kiberbiztonsági felkészültségének erősítése volt, amelyen összesen 310 magyar vállalkozás vett részt. A hatóság a jogszabályi kötelezettségekre és határidőkre több alkalommal is felhívta az érintett vállalkozások figyelmét, amelynek eredményeként a cégek jelentős költségeket takaríthattak meg. A számítások szerint a bírságok elkerülésével mintegy 200 millió forintot, a túlbiztosítottság megelőzésével 560 millió forintot, míg az elektronikus információs rendszerek megfelelő kialakításával további 300 millió forintot spóroltak meg. A program így összességében több mint 1 milliárd forint megtakarítást eredményezett a részt vevő vállalkozások számára.
A hazai szabályozás végrehajtásában 2026. június 30. újabb jelentős mérföldkövet jelentett, ugyanis a Szabályozott Tevékenységek Felügyeleti Hatósága által nyilvántartott, auditkötelezett szervezeteknek eddig az időpontig kellett lefolytatniuk a kiberbiztonsági auditot, igazolva ezzel a jogszabályi követelmények teljesítését. Mindemellett sajnálatos módon jelentős számú szervezet a bejelentkezési kötelezettségének sem tett eleget. A hatóság ellenőrzési feladatkörében eljárva ezeket a szervezeteket a közhiteles nyilvántartások adatait felhasználva nyilvántartásba vételi kérelem előterjesztésére szólította fel. Amennyiben a hatósági ellenőrzés során derül fény a bejelentkezési kötelezettség elmulasztására, valamint az audit hiányára, a vonatkozó kormányrendeletben meghatározott jogkövetkezmények alkalmazására kerülhet sor, figyelmeztetésben részesíthető, de akár bírság kiszabásával (maximum 150 millió forinttal) is büntethető az a szervezet, amely nem tett eleget kötelezettségeinek. Az auditorok tapasztalatai alapján egyértelműen megállapítható, hogy a vezetői elkötelezettség meghatározó tényező az auditok sikeres teljesítésében.
Általánosságban kijelenthető, hogy azok a szervezetek teljesítették eredményesebben az auditkövetelményeket, amelyeknél a kiberbiztonság vezetői szinten is megfelelő támogatást élvezett. Az auditori visszajelzések azt is megerősítik, hogy a szükséges képzettséggel és naprakész szakmai ismeretekkel rendelkező információbiztonsági felelősök (IBF-ek) alkalmazása jelentősen hozzájárul a szervezetek eredményes felkészüléséhez és a sikeres auditokhoz.
Fontos ugyanakkor hangsúlyozni, hogy a kiberbiztonság nem egyszeri megfelelési állapot, hanem a szervezetek mindennapi működésének szerves részét képező, folyamatosan fenntartandó és fejlesztendő képesség. Az audit sikeres teljesítése fontos mérföldkő, ugyanakkor a megfelelés hosszú távú fenntartása, a kockázatok folyamatos kezelése, valamint a szervezeti és technológiai változásokhoz való alkalmazkodás jelenti a következő időszak legfontosabb feladatát.
Az SZTFH emellett a KiberPajzs együttműködés aktív résztvevőjeként is kiemelt szerepet vállal a lakosság és a vállalkozások kiberbiztonsági ismereteinek fejlesztésében, valamint az online pénzügyi tudatosság erősítésében. A hatóság ezen a területen végzett szemléletformáló és edukációs tevékenységét szakmai körökben is elismerték: az ICT Global különdíját 2023-ban és 2024-ben egyaránt elnyerte a kiberbiztonsági tájékoztatás és edukáció terén végzett munkájáért. A hatóság továbbra is elkötelezett amellett, hogy szakmai támogatásával elősegítse az érintett szervezetek minél magasabb szintű kiberbiztonsági megfelelését.
Hozzászólások (0)