A Meet the Board idei első alkalmával azt a témát választottuk, amely égető, sürgető, fenyegetésekkel teli, és mára az átlagemberek számára is látható veszélyeket hordoz. A kiberbiztonság 2024-re állami, gazdasági, céges szinten is annyi teendőt hoz, ami miatt rendszeresen foglalkozni kell vele, így tettünk mi is vezető hazai szakemberek, Molnár Attila elnökségi tag, valamint az IVSZ érdeklődő tagságának bevonásával. 

Sok minden történt és fog történni a kiberbiztonsággal foglalkozó hazai (és uniós) jogi keretrendszerben, hiszen egyszerre érvényesülnek a magyar piacot közvetlenül szabályozó, illetve rendező, már hatályba lépett jogszabályok (a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény), de ott van a már sokat tárgyalt uniós NIS2 irányelv is, amelynek rendelkezéseit át kell ültetni a magyar jogszabályokba. Nem szabad megfeledkezni az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L törvényről sem, amely mára teljes reformot és aktualizálást kíván, de említhetnénk a pénzügyi szektor kibertámadásokkal szembeni ellenállóképességét növelni kívánó DORA rendeletet is.  

Ebből a bevezetőből is látható, hogy komplex, több szinten zajló jogi, szakmai munka zajlik a kibervédelem terén, amit egy átlagos cég vezetőjének valószínűleg rendkívül nehéz lehet nyomon követni, és/vagy megérteni. A Meet the Board alkalmával azzal segítettük tagcégeinket, hogy azokat a szakembereket hívtuk el egy beszélgetésre, akik a fenti tevékenységekért felelős hivatalok és szervezetek vezetői, vagy maguk is évek óta részesei a magyar cybersecurity ökoszisztémának.  

Ebben a bonyolult jogi és piaci környezetben nyújt segítséget és eligazodást a Szabályozott Tevékenységek Felügyeleti Hatósága, aminek kiberbiztonsági tanúsítási igazgatója, Dr. Bencsik Balázs is ott volt a vendégeink között. A hatóság igazgatója kiemelte, hogy Magyarország a hasonló méretű államokhoz képest bőven elöl jár a megfelelő háttér kiépítésével, de a NIS2-vel kapcsolatos feladatokkal kapcsolatban is cél volt a mielőbbi reakció, hogy a cégeknek ne az utolsó pillanatban kelljen reagálniuk a szabályozásra. 

A szakember szerint az SZTFH elsődleges és legfontosabb feladata most az, hogy minél több vállalkozást elérjenek, de azt kérte a helyszínen jelen lévő cégvezetőktől is, hogy az ügyfelekkel való tárgyalások során vigyék hírét a határidőknek, tennivalóknak, terjesszék az igét, hiszen ez a leghatékonyabb módja a felkészülésnek. Szóba került a beszélgetés során a digitális állampolgárság kérdése is, amivel kapcsolatban Dr. Bencsik Balázs kitért arra, hogy a majd használandó alkalmazás, illetve az ahhoz kapcsolódó teendők (auditok) is hatalmas kihívást fognak jelenteni minden fél számára. 

Szabó Lajos, a Nemzetbiztonsági Szakszolgálat, Nemzeti Kibervédelmi Intézet igazgatója elmondta, hogy jelenleg az NKI rendelkezik a legszélesebb hatáskörrel, náluk koncentrálódnak a feladatkörök, de ezen felül is egyre többet és újabbakat kapnak. Úgy fogalmazott, hogy az elmúlt tíz év legjelentősebb jogalkotói tevékenysége zajlik jelenleg a színfalak mögött: az összes releváns törvény újra alkotása porondon van, a 2013. évi L. törvény kapcsán pedig elmondta, hogy hozzá kell húzni a benne szereplő rendelkezéseket a realitásokhoz.  

A fenti törekvések és újragondolások között szerepel a felhőhasználat megkönnyítése is az állami szereplők számára, amelynek központi elemét képezi egy egyértelmű követelményrendszer és az adatklasszifikáció. A készülő felhőszabályozás rugalmasabb lesz a korábbinál, eltűnik a rendszerből az engedélyeztetési kényszer, mindössze az igény bejelentésére lesz szükség. Az NKI igazgatója fontos üzenetként fogalmazta meg, hogy az elsődleges cél ne a megfelelés legyen, hanem az, hogy képesek legyenek a cégek megvédeni magukat. Ezt segíti a KiberPajzs összefogás is, ami európai szinten is egyedülálló, koordinált tájékoztatást ad, és mindezt egy aktív, erős kommunikáció fogja támogatni, ami szakmai események, kiadványok formájában éri el a piaci szereplőket. 

A beszélgetés aktív résztvevője volt Nemes Dániel kibervédelmi szakértő is, aki nemcsak a Biztributor vezetőjeként eltöltött évei, hanem az IVSZ-szel közös szakmai tevékenysége kapcsán is erősen érintett a témában. Szerinte a cégek (és itt elsősorban a kkv szektorra gondolt) egy nehéz gazdasági környezetben igyekeznek lavírozni, erősen érzik a különböző szabályozásoknak való megfelelési kényszert is, de az ezzel járó teendők, kötelezettségek és költségek („örök harc, hogy mire legyen, jusson pénz”) rendre nagyon nehéz helyzetet teremtenek számukra. Az ügyfeleik gyakran azt érzik, hogy a szabályozási tevékenység is egyfajta fenyegetést jelent, még akkor is, ha ez az ő javukat szolgálja és segítő szándékból ered. 

Ezúton is köszönjük vendégeinknek, illetve az IVSZ tagoknak, hogy ilyen nagy számban megjelentek a Meet the Board legutóbbi alkalmán, ahol egy olyan értékes szakmai beszélgetés alakult ki, ami valószínűleg mindenki számára sok hasznos információval, valamint értékes network lehetőséggel járt. Rendezvénysorozatunk következő állomásán (március elején) az ipari digitalizációval foglalkozunk – ennek részleteit hamarosan megosztjuk az IVSZ csatornáin.