Az uniós NIS2 irányelv szerint frissített kiberbiztonsági törvény hatálya alá tartozó hazai szervezetek már az idén és 2025-ben esedékes határidők teljesítésére készülnek. Az új szabályozás azonban megfelelési kötelezettségtől függetlenül is mindenkit arra emlékeztet, hogy kibervédelmét folyamatosan erősítse. Az ehhez szükséges megközelítésről és eszközökről Bogdan Tomanovićot, a Lenovo megoldásokért és szolgáltatásokért felelős dél-kelet-európai kereskedelmi igazgatóját kérdeztük.

Nem feltétlenül az az elismerés, amit büszkén mutogat majd a kiberbiztonsági vállalat.

A Sophos felmérése alapján 2023-ban az adathalászat volt a magyar vállalatokat érintő zsarolóvírus-támadások leggyakoribb forrása. Bár a cégek igyekeznek felkészülni a kibertámadásokra, még mindig nem elég hatékonyan - mindössze 46 százalékuk készít biztonsági mentést az adatokról, és csak 51 százalékuk foglalkoztat kiberbiztonsági szakembereket vagy rendelkezik belső SOC részleggel. A támadások utáni speciális helyreállítási tervek készítése népszerűbb a magyar vállalatok körében - a cégek 79 százaléka már kidolgozott ilyen terveket.

Világméretű leállásokkal járt az iparágvezető kiberbiztonsági szoftver hibás frissítése. Józanító pofon vagy előszele egy még nagyobb katasztrófának? Elemezzük a történteket.

A biztonsági cégnél sokkot kaptak, mikor rájöttek, hogy a távmunkásuk nem nekik, hanem Észak-Koreának dolgozik valójában.

Kiberbiztonsági cégek és szakértők igyekeznek felhívni a figyelmet arra, hogy a napokban történt globális CrowdStrike-katasztrófa utóhatásai között a csalók megjelenése is veszély lehet.

Az egyik vezető kiberbiztonsági cég, a Crowdstrike mélyen érintett volt a pénteki leállásokban, így a hibás szoftverfrissítés okozta problémák miatt hamar a globális címlapokon találta magát.

Június 30-áig kellett a vállalkozásoknak nyilvántartásba vetetniük magukat az SZTFH rendszerében.

Most épp egy kiberbiztonsági startupot akarnak bekebelezni, elképesztő összegekről van szó.

A FortiOS operációs rendszer legújabb verziói, az új FortiGate 200G sorozatú tűzfalak, valamint a Fortinet Security Fabric platformon belüli továbbfejlesztett és átfogóbb AI integráció segíti a vállalkozásokat a kiberbiztonsági pozíciójuk megerősítésében és a működési hatékonyságuk növelésében.

Már csak alig pár napjuk maradt a NIS2 szabályozásban érintett magyarországi vállalatoknak arra, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv.) szerinti nyilvántartásba vételi kötelezettségüknek eleget tegyenek.

Generatív mesterséges intelligenciára épülő digitális asszisztenssel bővíti újgenerációs végpontvédelmi, valamint kiterjesztett észlelő és válaszadó megoldását, jelentette be éves konferenciáján az ESET. Júliusban a szállító átfogó kibervédelmi platformja is a biztonsági technológiák összetettségét csökkentő, új kezelőfelületet kap.

A MEKH támogatja a villamosenergia-ágazat szereplőinek kiberbiztonsági felkészülését.

Meredeken nő a kiberbiztonsági incidensek száma, miközben a vállalatokra vonatkozó előírások is egyre szigorúbbak lesznek.

Folyamatosan érkeznek az új technológiák és ezzel egyidőben a kiberbiztonsági kihívások; a tavalyi és idei évben a mesterséges intelligencia használatának általános elterjedése váltotta ki a legnagyobb hatást.

Bor Olivérrel, az SZTFH kiberbiztonsági és kommunikációs szakértőjével összefoglaltuk a kiberbiztonsági szabályozások fejlődését az eredeti NIS-irányelvtől a továbbfejlesztett NIS2-keretrendszerig, felhívva a vállalkozások figyelmét a kiberbiztonság növekvő jelentőségére az összetett fenyegetésekkel szemben.

Mivel a fenyegetések köre folyamatosan bővül, minden fronton harcba kell szállni a kibertámadások kivédéséért. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) az elmúlt években több sikeres edukációs kampányt és országos tájékoztató körutat bonyolított le kiberbiztonsági tudatosító és szemléletformáló tevékenységének keretében, hogy a kiberteret megbízható környezetté alakítsa a társadalmi és gazdasági folyamatok zavartalan működéséhez.

Az új uniós kibervédelmi irányelv, a NIS2 számos szervezet számára támaszt új követelményeket több különféle területen. Nehéz eligazodni, kinek milyen teendői vannak, mely rendszereket és folyamatokat kell átvizsgálni, és milyen fejlesztéseket muszáj véghezvinni a megfeleléshez.

A vállalkozás információbiztonsági, adatvédelmi és kiberbiztonsági tanácsadást is igénybe vett.

A NIS2 - távoli hasonlattal élve - az új GDPR, azaz egy szabályozás, amellyel a saját érdekükben foglalkozniuk kell az érintett vállalatoknak. Egy kötelező informatikai audit során azt kell bizonyítaniuk, hogy felkészültek a kiberbiztonsági incidensek kezelésére.