A NIS2 és a mesterséges intelligencia hatása a magyar cégekre

A NIS2 és a mesterséges intelligencia is befolyásolja a magyar cégek digitális átállását.
 

Azzal egyidőben, hogy megkezdődött a home office és a hibrid munkavégzés globális térhódítása, a cégek elleni kibertámadások is jelentősen megszaporodtak. Ez rávilágított arra, hogy mennyire nem voltak felkészülve a szervezetek a felhőtechnológiára, és nem voltak tisztában a kockázatokkal. Persze annak idején sok helyen a kényszer szülte az átállást. Noha ma már nem mindig szorítják szűkös határidők a cégeket egy új IT rendszerre való átállásban, mégsem szentelnek elég időt és figyelmet a szükséges biztonsági intézkedésekre.

"Öt éve a felhő egy különlegesség volt, amit a cégvezetők meg akartak ismerni. Bemutatókat, referenciákat kértek, hiszen akkoriban még nem volt olyan elterjedt ez a technológia. Aztán jött a pandémia, és mindent megváltoztatott. Hirtelen minden a felhőbe került, és már nem voltak kíváncsiak a cégek a technológia hátterére, csak az volt a fontos, hogy legyen meg minél előbb. És ez a mai napig így van. Emiatt sajnos nagyon sok cég használja rosszul az IT rendszerét, és veszélyezteti az adatait"

- számolt be a tapasztalatairól Kosztolánczy Balázs, az iSolutions Kft. üzletfejlesztési igazgatója.

Itt van a NIS2

Az elmúlt években olyannyira elszaporodtak a cégek körében az adatvesztések és a kibertámadások, hogy az már komolyan veszélyeztette a gazdaságot. Ezt felismerve az Európai Unió szigorú szabályozást írt elő a vállalatok adatkezelésének egységesítése érdekében. A NIS2 jelentősége abban rejlik, hogy jogszabályba foglalja azt az informatikai és adatkezelési szemléletmódot, ami garantálja a vállalati informatikai rendszerek elvárható működési biztonságát. Ezért ennek a szemléletmódnak a megismerése és betartása hosszú távon minden vállalat számára kulcsfontosságú kérdés, még akkor is, ha most még nem tartoznak a NIS2 megfelelőségre kötelezettek közé. 

A NIS2 amellett, hogy előírja a rendszerek biztonságos működtetését és a védett adatkezelést, a dokumentációra is lényeges figyelmet fordít. Ilyenek például az üzletmenet folytonossági és a katasztrófahelyreállítási tervek.

"A cégeknek fel kell készülniük arra, hogy a jövőben szigorú szabványok lesznek az adatok kezelésére. Részben erről szól a GDPR, valamint a NIS2, amik egyre szigorúbbá válnak. Lassan, de biztosan ráébred a világ, hogy a digitális adatok ma már kritikus fontosságúak, és hamarosan ennek a törvényi szabályozása is megvalósul. Ehhez olyan szakértők rendszerüzemeltetésére lesz szüksége a cégeknek, akik nemcsak az informatikához értenek, de átlátják az üzleti működést is"

- vélekedett Kosztolánczy Balázs.

A mesterséges intelligencia nagy lehetőség, de nem árt óvatosnak lenni

A mesterséges intelligencia hatalmas lehetőségeket rejt a cégek számára, hiszen lényegesen megkönnyítheti a mindennapi munkafolyamatokat. Azonban fontos, hogy tudatosan válasszuk meg, hogy milyen AI-eszközöket használunk. Ha egy vállalat olyan AI-programokat alkalmaz, amelyek nem kifejezetten üzleti célokra lettek fejlesztve, fennáll az adatvesztés kockázata. Az ilyen rendszerek ugyanis a gépi tanulás során felhasználhatják, sőt, más felhasználók számára is kiadhatják a vállalat adatvagyonát. Ezért elengedhetetlen, hogy az AI használatánál a biztonság és az adatvédelem kiemelt figyelmet kapjon.

"A mesterséges intelligencia ma olyan, mint a felhő volt 5-10 éve. Nagyon izgalmas, új, és valamilyen szinten minden cég ki szeretné használni az előnyeit. Azonban itt is fontos a körültekintő hozzáállás és a szakértő partner bevonása" - tette hozzá a szakember.