Lezárult a kiberbiztonsági auditok határideje, a többség sikerrel teljesítette a követelményeket
VállalkozásA 2 520 auditkötelezett szervezetből 2 132 határidőben teljesítette kötelezettségeit, a túlnyomó többségük sikerrel, míg 170 szervezet a legmagasabb minősítést jelentő "elhanyagolható kockázattal megfelelt" besorolást érte el.
Június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Szabályozott Tevékenységek Felügyeleti Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
A Hatósága nyilvántartásában szereplő 2 520 auditkötelezett szervezetből 2 132 határidőben teljesítette auditkötelezettségét. Az eddig feldolgozott 1 511 auditjelentés alapján a szervezetek túlnyomó többsége sikeresen teljesítette a követelményeket, míg 170 szervezet a legmagasabb minősítést jelentő "elhanyagolható kockázattal megfelelt" besorolást érte el.
Magyarország az elsők között tett eleget az Európai Unió NIS2 irányelvéből eredő jogharmonizációs kötelezettségének az uniós kiberbiztonsági szabályozás előírásainak hazai jogrendbe történő átültetésével, amely alapján az érintett szervezeteknek 2024. október 18-tól kell megfelelniük az implementált követelményeknek.
A Magyar Kereskedelmi és Iparkamara és az SZTFH közös rendezvénysorozata keretében megvalósított, kiberbiztonsági védőháló program célja a hazai vállalkozások kiberbiztonsági felkészültségének erősítése volt, amelyen összesen 310 magyar vállalkozás vett részt. A Hatóság a jogszabályi kötelezettségekre és határidőkre több alkalommal is felhívta az érintett vállalkozások figyelmét, amelynek eredményeként a cégek jelentős költségeket takaríthattak meg. A számítások szerint a bírságok elkerülésével mintegy 200 millió forintot, a túlbiztosítottság megelőzésével 560 millió forintot, míg az elektronikus információs rendszerek megfelelő kialakításával további 300 millió forintot spóroltak meg. A program így összességében több mint 1 milliárd forint megtakarítást eredményezett a részt vevő vállalkozások számára.
Általánosságban kijelenthető, hogy azok a szervezetek teljesítették eredményesebben az auditkövetelményeket, amelyeknél a kiberbiztonság vezetői szinten is megfelelő támogatást élvezett. Az auditori visszajelzések azt is megerősítik, hogy a szükséges képzettséggel és naprakész szakmai ismeretekkel rendelkező információbiztonsági felelősök (IBF-ek) alkalmazása jelentősen hozzájárul a szervezetek eredményes felkészüléséhez és a sikeres auditokhoz.
Fontos ugyanakkor hangsúlyozni, hogy a kiberbiztonság nem egyszeri megfelelési állapot, hanem a szervezetek mindennapi működésének szerves részét képező, folyamatosan fenntartandó és fejlesztendő képesség. Az audit sikeres teljesítése fontos mérföldkő, ugyanakkor a megfelelés hosszú távú fenntartása, a kockázatok folyamatos kezelése, valamint a szervezeti és technológiai változásokhoz való alkalmazkodás jelenti a következő időszak legfontosabb feladatát.

