„A hazai vállalkozások felkészültsége a NIS2 irányelv teljes körű alkalmazására aggasztó képet mutat. Egy friss kutatás szerint, noha az Európai Unió kiberbiztonsági direktívájának kötelező auditja és a 2025. december 31-i határidő már régóta ismert, a magyar cégek többsége még nem áll készen az indulásra.
A ServerElite közel 500 magyar vállalat IT szakemberének és rendszergazdájának válaszai alapján készült felmérése szerint az érintett cégek mindössze 35%-a kezdte meg a NIS2 auditot, 53%-uk még el sem indította a folyamatot, és további 12% nem tudta pontosan, hol tartanak az előkészületekben.
A NIS2 irányelv célja, hogy az EU tagállamai egységes, magas szintű kiberbiztonsági képességgel rendelkezzenek a kritikus szektorokban működő szervezetek és magántulajdonú gazdasági társaságok védelme érdekében. Az irányelvet az Európai Unió 2022-ben fogadta el és hirdette ki.
Meglepően sok cégnek nincs auditor szerződése
A kutatás szerint a cégek 71%-a még nem kötött szerződést auditor céggel az ellenőrzés elvégzésére. „A késlekedés komoly kockázatot hordoz, mind a várható szankciók, mind a fokozódó kiberfenyegetések miatt” – hangsúlyozta Marosán Andrea, a ServerElite ügyvezető igazgatója. „A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges IT-befektetések azonosítása kulcsfontosságú az irányelvi megfeleléshez” – tette hozzá. A felmérésből az is kiderült, hogy a NIS2 auditra kötelezett cégek 45%-a magas kockázatúnak minősül, ami jelentős kiberbiztonsági fejlesztések szükségességét jelzi. Ugyanakkor a válaszadók 8%-a még saját kockázati besorolásával sincs tisztában. A kutatás rámutat arra is, hogy a cégek 35%-ának további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez, míg 18% nem tudja, szükséges-e ilyen fejlesztés, ami a stratégiai tervezés hiányára utal. Csak a cégek 53%-a bízik abban, hogy a december 31-i határidőig be tudja fejezni az auditot, míg 24% már most úgy látja, hogy nem tudja teljesíteni az előírásokat. Ez azt jelenti, hogy a magyar vállalatok több mint negyede feladta a határidő betartását, komoly jogi és biztonsági következményeket kockáztatva.
Kiberbiztonsági kockázatot jelent a halogatás
Marosán Andrea szerint a kutatás alátámasztotta az iparági aggodalmakat: a szabályozás bevezetéséhez szükséges feltételek még nem állnak rendelkezésre, és a cégek egy része régóta jelezte, hogy valószínűleg nem tudja határidőre teljesíteni a követelményeket. „Egyes válaszadók még azt sem térképezték fel, hogy vonatkozik-e rájuk a szabályozás, ez pedig komoly akadályt jelenthet az irányelv sikeres alkalmazásában” – figyelmeztetett a szakértő. Hangsúlyozta, hogy a magyar vállalatoknak nem szabad az utolsó pillanatra hagyniuk a felkészülést. A jogszabályi megfelelés nem csupán a büntetések elkerülését szolgálja, hanem a vállalat adatainak és rendszereinek alapvető védelmét is biztosítja a növekvő kiberfenyegetésekkel szemben…”
Forrás:
A magyar cégek többsége nincs felkészülve az EU kiberbiztonsági auditjára; Prím Online; 2025. szeptember 26.
