Már csak alig pár napjuk maradt a NIS2 szabályozásban érintett magyarországi vállalatoknak arra, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv.) szerinti nyilvántartásba vételi kötelezettségüknek eleget tegyenek.

A NIS2 jön, vélhetően ezt senkinek nem kell már magyarázni az olvasók közül. Ami viszont talán kevésbé tudatosodott sokakban a kezdeti nagy feladattömeg láttán az az, hogy a NIS2 megfelelés nem egy egyszeri feladat csupán, hanem mint megfelelési kényszer, velünk fog maradni az elkövetkezendő évek során is.

A CRQ még egy kevéssé ismert fogalom Magyarországon, de mielőtt bemutatnánk magát a modellt, ami csupán csak egy eszköz, lépjünk pár lépést hátrébb és nézzük meg mire is használható ez az eszköz... egyáltalán mitől is nevezhetünk "jónak" egy kockázatkezelési programot?

Pedig ma már elérhetőek olyan rendszerek, amelyek a kiberkockázatokat rendszerszinten képesek kezelni, ráadásul plusz munkaterhelést sem jelentenek az üzemeltetők számára.

Elkészült a jelentés összefoglalója, amely mintegy ezer szakértő és vezető megkérdezésén alapul.

Miért nehéz sok szervezet számára lépést tartani az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat?

A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállalói állnak, derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből.

Az is bolond, aki informatikai szállító létére napjainkban nem nyújt - vagy legalább nem ígér - valamilyen jól hangzó IT-biztonsági szolgáltatást. A digitalizáció innovátorai ipari mennyiségben termelik az üzleti lehetőségeket azoknak, akik a biztonsági rések utólagos befoltozására szakosodtak, vagy azt ígérik, hogy ilyesmire képesek.