2026 február 25.
A kiberbűnözők manapság már nem kizárólag nemzetközi bankokat vagy kritikus infrastruktúrákat vesznek célba. A NIS, vagyis a Network and Information Systems uniós szintű irányelv eredetileg az állami és létfontosságú szolgáltatásokat érintette, mint például a pénzügy, a hadügy, a víz- és gázszolgáltatás vagy az egészségügy. A szabályozás továbbfejlesztése, a NIS2 azonban már a kisebb méretű, eltérő profilú szervezeteket sem hagyta érintetlenül.
Magyarországon a NIS2 rendkívül gyorsan törvényi kereteket kapott, és mi is – mint CAS – a hatálya alá kerültünk. Örültünk neki, és közben kíváncsian vártuk: hogyan tudunk majd megfelelni az elvárásoknak? Hiszen nem volt még sok gyakorlat, főleg nálunk, de az biztos volt, hogy az auditálás terén sok még a teendő.
A felkészülési folyamat egyik kulcsa a vezetői elköteleződés és a szervezeten belüli együttműködés volt. A kibertörvény és a kapcsolódó rendeletek alapján átvettük és megterveztük saját védelmi és biztonsági mechanizmusainkat. Ezeket teszteltük, véleményeztük, majd részletesen dokumentáltuk. Ami minket örömmel töltött el, az az, hogy az auditorok nem hibát keresni érkeztek, hanem konstruktívak voltak. Érezhető volt, hogy nincs kivételezés, meg kell felelni a törvényi előírásoknak, ugyanakkor a helyszíni bejárás után rengeteg olyan tanácsot és javaslatot kaptunk, aminek tényleg nagyon örültünk. Egyrészt hasznosak voltak, másrészt olyan szakemberektől kaptunk tudást, akik valóban értenek hozzá. Alapos hálózati ismereteik és konstruktív hozzáállásuk gyorsan megnyugtató légkört teremtett. Valódi céljuk az volt, hogy rávilágítsanak azokra a pontokra, ahol egy szervezet könnyen a kiberbűnözés áldozatává válhat.
Mi nem csupán az audit sikeres teljesítését szerettük volna elérni, hanem a munkatársak védelmét és oktatását, valamint a cég biztonságos és folyamatos működésének garantálását is. Nem beszélve arról, hogy a partnereinket is beleértve olyan ökoszisztémát szeretnénk kialakítani, ahol kölcsönösen tudjuk egymást támogatni. Ebbe az is beletartozik, hogy az általunk megszerzett ilyen irányú tudást továbbadjuk és érzékenyítsük őket, illetve biztosítsuk számukra is a tájékoztatást arról, mit lehet tenni a nagyobb biztonság érdekében. Karácsonyi ajándékként a befektetett munka gyümölcse is beérett: az audit hivatalosan is sikerrel zárult.
Itt a munka nem zárul le; folyamatosan dolgozunk azon, hogy még jobbak legyünk, és még biztonságosabb környezetet tudjunk kiépíteni, legyen szó akár a fizikai környezetről, akár a kibertérről.