Lesújtó képet fest a hazai vállalkozások felkészültsége a NIS2 irányelv teljes körű alkalmazására nézve. Magyarország egyik vezető szerverpiaci szereplőjének friss kutatása szerint, bár vészesen közeleg az Európai Unió kiberbiztonsági direktívájának kötelező auditja, és a 2025. december 31-i határidő is régóta ismert, a magyar cégek jelentős része nem áll készen az indulásra.

A ServerElite közel 500 magyar cég IT szakembereinek és rendszergazdáinak válaszai alapján készült tanulmánya szerint, az érintett vállalkozásoknak csupán 35%-a kezdte meg a NIS2 auditot. 53%-uk még el sem indította a folyamatot, és további 12% nem tudta megmondani, hol tart cége az előkészületek folymatában. 

A NIS2 közösségi szintű irányelv célja, hogy az Európai Unió tagállamai egységes, magas szintű képességgel rendelkezzenek a kiberbiztonsági ellenállóképesség fejlesztése érdekében a kritikus szektorokban működő szervezeteknél és magántulajdonban lévő gazdasági társaságoknál. Az Európai Unió 2022-ben fogadta el és hirdette ki az irányelvet.

Meglepően sok cégnek nincs auditor szerződése

A kutatás megállapította azt is, hogy a cégek nagy többsége, 71%-a még nem szerződött auditor céggel az ellenőrzés elvégzésére.

A késedelem súlyos kockázatokat rejt, egyrészt a várható szankciók miatt, illetve a kiberbiztonsági incidensek fokozott veszélye miatt is. A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges informatikai beruházások azonosítása kulcsfontosságú az irányelvi megfeleléshez.  

– hangsúlyozta Marosán Andrea, a ServerElite ügyvezető igazgatója. A kutatásból kiderül, hogy a NIS2 auditra kötelezett cégek 45%-a magas kockázatúnak minősül. Ez azt jelzi, hogy jelentős kiberbiztonsági fejlesztésekre lehet szükségük. A felmérésben résztvevőknek 8%-a ugyanakkor még a saját kockázati besorolásával sincs tisztában.

A ServerElite felmérése arra is felhívja a figyelmet, hogy a cégek több mint harmadának (35%) további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez. Ugyanakkor 18% nem tudja, hogy szükség van-e ilyen fejlesztésre, ami a szakértő szerint a stratégiai tervezés hiányára utal. 

Csak a cégek 53%-a bízik abban, hogy a december 31-i határidőig be tudja fejezni az auditot. További 24% már most úgy gondolja, hogy nem fogja tudni teljesíteni az elvárást. Vagyis a magyar vállalatok több mint negyede lemondott a határidő betartásáról, komoly jogi és biztonsági következményeket kockáztatva.

Kiberbizonsági kockázatot jelent a halogatás

A ServerElite ügyvezető igazgatója úgy véli, a kutatás is alátámasztotta azokat az előzetes iparági aggodalmakat, miszerint a szabályozás bevezetésének feltételei még nem állnak rendelkezésre. A cégek régóta jelezték, hogy várhatóan nem fogják tudni határidőre teljesíteni az elvárásokat.

Egyes válaszadók még azt sem térképezték fel, vonatkozik-e rájuk a szabályozás, ez az érdektelenség pedig komoly akadályt jelenthet az irányelv alkalmazásának sikerében.

– hívta fel a figyelmet Marosán Andrea. A szakértő szerint fontos, hogy a magyar vállalatok ne várják meg az utolsó pillanatot. Hanem vegyék komolyan a NIS2 irányelv által támasztott követelményeket. A jogszabályi megfelelés nem csak büntetések elkerülését jelenti. Hanem a vállalat adatainak és rendszereinek alapvető védelmét is szolgálja a folyamatosan növekvő kiberfenyegetésekkel szemben.