Haladék a kiberbiztonsági auditra
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) bejelentette, hogy a kötelező kiberbiztonsági auditokkal kapcsolatban haladékot biztosít a vállalkozások számára 2026. június 30-ig. Ez a döntés a vállalkozások részéről érkező visszajelzések és a felkészülési idő szükségessége miatt született meg. A haladék célja, hogy a vállalkozások megfelelően felkészülhessenek a kötelező kiberbiztonsági auditokra, amelyek célja az információbiztonsági szint növelése és a kiberfenyegetések elleni védelem erősítése. A SZTFH hangsúlyozta, hogy a haladék nem mentesíti a vállalkozásokat a kötelezettségek alól, hanem lehetőséget biztosít a felkészülésre és a szükséges intézkedések megtételére.
A NIS2 irányelv magyarországi bevezetése – a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény és a végrehajtásáról szóló 418/2024. (XII. 23.) Korm. rendelet és a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről 7/2024. (VI. 24.) MK rendelet – számos kihívással jár, és sürgős intézkedésekre van szükség a problémák megoldása érdekében. A szakértők szerint elengedhetetlen a határidők újragondolása, a díjszabás felülvizsgálata és az auditorok számának növelése a sikeres megvalósítás érdekében. A NIS2 irányelv magyarországi bevezetésével kapcsolatos kihívásokat, különös tekintettel a kötelező kiberbiztonsági auditokra. Több ezer magyar vállalkozásnak kellene év végéig elvégeztetnie a kiberbiztonsági auditot, azonban számos probléma nehezíti a folyamatot.
A szakértők, köztük Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, kritikusan nyilatkoztak a jelenlegi helyzetről. Krasznay szerint a magyar szabályozás túl szigorú, és a határidők tarthatatlanok. Emellett az auditorok száma is elégtelen: jelenleg tíz olyan auditorcég van, amely jogosult a NIS2-es auditálásra, közülük csak egy végezhet magas biztonsági osztályú auditokat. Az auditorok számára meghatározott díjszabás túl alacsony, ami miatt sokan nem vállalják az auditok elvégzését. A maximális auditdíj egy 1 750 000 forintos alapdíjból indul, amelyet különféle szorzókkal módosítanak a cég jellemzői alapján. Ez azonban nem fedezi az auditok elvégzéséhez szükséges költségeket, különösen a kisebb cégek esetében. Problémát jelent, hogy az érintett cégek egy része bizonytalan a kötelezettségeit illetően. Például körülbelül hatszáz élelmiszeripari cég kapott értesítést arról, hogy mégsem érintett, pedig valójában egyéb tevékenységeik miatt továbbra is vonatkozhat rájuk az auditkötelezettség. Ez bizalmi problémát idézett elő, mivel a cégek nem biztosak abban, hogy valóban szükségük van-e az audit elvégzésére.
