A Magyar Kiberbiztonsági Klaszter és a Szoftveripari Innovációs Pólus Klaszter közös szervezésében szakmai workshopot tartott az Óbudai Egyetemen a NIS2 szabályozás gyakorlati kihívásairól.
A NIS2 az EU új kiberbiztonsági minimumrendszere, amely nem csupán a biztonság kinyilvánítását követeli meg, hanem annak gyakorlati igazolását is. A kritikus szolgáltatásokat és beszállítói láncokat működtető szervezeteknek felelős személlyel, tervekkel és működő folyamatokkal kell rendelkezniük a megelőzés, észlelés, reagálás és jelentés terén.
Kulcsfontosságú határidő a 2026. június 30., addig kell elvégezni az első kiberbiztonsági auditot az érintett cégeknél. A workshopon szakértők hangsúlyozták: a NIS2 nem pusztán IT-kérdés, hanem piaci belépőkártya, hiszen a partnerek elfordíthatnak a nem garantáltan biztonságos cégektől.
Miklós Márton (Magyar Kiberbiztonsági Klaszter) kiemelte a gyakorlati működés fontosságát a „megvan van rá” helyett.
Enyedi Alexandra (White Hat IT Security Kft.) szemléletváltást sürgetett a vezetésben, mérhető kontrollokkal és világos felelősségi körökkel. Hinkel Attila (Alverad Technology Focus Kft.) szerint 90 nap alatt is felkészíthető egy cég GAP-analízissel és pontos időtervvel.
Szávai Attila (Andrews IT Engineering Kft.) a nyomon követhető napi rutinokra fókuszált az auditorok szemszögéből.
Dr. Novák Anett (ACPM IT Zrt.) a jogi aspektusokat emelte ki, hangsúlyozva a szerződésekben rögzítendő auditjogokat és felelősségeket.
A kerekasztal-beszélgetésből az derült, hogy sok cég időzavarba kerülhet a halogatással., pedig a NIS2 lényege a rutinszerűen működő folyamatok kialakítása. A konklúzió tehát egyértelmű: időben és jól megtervezett folyamatok esetén az audit igazoló beszélgetés lesz, a kibertámadás kezelése pedig a profik feladata.
