NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Szerző: Biztonságportál | Utolsó módosítás: 2025.03.12.

A NIS2 és a DORA nemcsak jelentős beruházásokat, de fontos üzleti lehetőséget is jelenthetnek a vállalatok és szervezetek számára.

A NIS2 kiberbiztonsági irányelv és a hazai jogszabályok alapján Magyarországon már több mint 3000, különféle kritikus fontosságú ágazatokban tevékenykedő szervezet regisztrált a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Nekik az első auditot 2025 végéig kell majd elvégeztetniük. A pénzügyi szektor kibervédelmének megerősítését célzó DORA rendelet pedig 2025. január 17-től kötelezően alkalmazandó a pénzintézetek és egyes infokommunikációs (IKT) szolgáltatók számára. Mindkét szabályozás sokrétű rendelkezéseket tartalmaz, ezért számos teendőt ró az érintett szervezetekre.

A NIS2, illetve a DORA megfelelőségre kötelezett szervezetek továbbra is kihívásokkal küzdenek a szabályozásoknak való megfelelésben. Nem segít a helyzeten az sem, hogy olykor a részletszabályozások is késve válnak elérhetővé. További nehézséget jelent az előírások teljesítésében, hogy sok helyen nem áll rendelkezésre a szükséges erőforrás és szakértelem. Ráadásul nemcsak kiberbiztonsági szakemberekből van hiány, hanem auditorokból is, mivel jelenleg mindössze tíz auditor cég jogosult a NIS2-höz kapcsolódó auditok elvégzésére, ugyanakkor több ezer céget kellene ellenőrizni az idei év végéig.

A NIS2 hosszabb időt biztosított az implementációra, míg a DORA gyorsabb alkalmazkodást követelt meg. Ugyanakkor mindkét szabályozás komoly szankciókat tartalmaz. A NIS2 kapcsán például a kritikus fontosságú szolgáltatásokat nyújtó vállalatoknál a bírságok elérhetik a 10 millió eurót vagy az éves globális bevétel 2 százalékát, míg a fontos szolgáltatásokat nyújtó szervezeteknél ez az összeg 7 millió euró vagy az előző évi bevétel 1,4 százaléka lehet. A DORA esetében a pénzügyi intézmények akár a teljes éves világszintű forgalmuk 2 százalékáig terjedő bírságot kaphatnak, az IKT-szolgáltatók pedig az átlagos napi globális forgalmuk 1 százalékáig terjedő pénzbírsággal sújthatók minden egyes nap, amikor megszegik a szabályokat (legfeljebb hat hónapig).

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Ismét adathalászok csaptak le a LastPass előfizetőire

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Riasztások

3

Discourse sebezhetőségek

Több mint egy tucat sérülékenységtől vált meg a Discourse.
3

Samsung biztonsági javítások

A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
3

IBM Db2 frissítések

Az IBM Db2 kapcsán három sebezhetőség merült fel.
4

IBM QRadar SIEM frissítések

Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
3

Xen biztonsági frissítések

A Xen kapcsán három sebezhetőség vált megszüntethetővé.
4

OpenSSL sebezhetőségek

Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
4

Firefox sérülékenységek

A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
3

Next.js biztonsági rés

A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
4

PyTorch sebezhetőség

A PyTorch esetében egy súlyos sérülékenységre derült fény.
2

Apache Hadoop sérülékenység

Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.

	ESET Home Security Essential 1 év 5 eszköz Diákkedvezmény
	20293 Ft

	ESET Home Security Premium 1 év 3 eszköz Diákkedvezmény hosszabbítás
	17880 Ft

	ESET Home Security Premium 3 év 5 eszköz Új licenc
	99990 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.