Itt az első határidő, de több ezer érintett cég még különböző szinteken áll az információbiztonsági, kibervédelmi intézkedések megvalósításában. Kibervédelemmel foglalkozni nemcsak kötelzettsége, hanem érdeke is a vállalkozásnak.
Az EU-s NIS2 irányelvet a magyar jogrendszerbe beépítő 2023. évi XXIII. „Kibertan” törvény legfontosabb dátuma 2024. október 18., mindjárt itt van. Ettől a naptól az érintett cégeknek kiépített információbiztonsági irányítási rendszerrel és alkalmazott védelmi intézkedésekkel kellene működniük. Pokó István, a Seacon Europe Kft. fejlesztési igazgatója szerint, a több ezer érintett cég különböző szinteken áll a megvalósításában, komplex befejezett felkészülésről nem igen hallani. Pedig az információbiztonság fontos! A digitalizáció hatásásra az ipar és a társadalom egyaránt olyan adatközpontú kultúrát fogadott el, amelyben az információ vezérli az intelligens döntéshozatalt. Már pedig egy rossz információn alapuló döntés alapjaiban rengetheti meg egy vállalkozás létét, tehet tönkre emberi életeket.
A kibervédelem kapcsán jó lenne, ha:
- a tulajdonosok és felső vezetők nem egy törvényi kényszer hatására, hanem jól felfogott érdekből foglalkoznának vele;
- a vállalati szintű stratégiák szintjére emelnék;
- a vállalati kockázatelemzés minden dimenziójában megjelenne;
- a cégeknél az adatot vagyontárgyként kezelnék és védenék;
- a fenyegetéseket és az arra adott válaszokat folyamatosan figyelemmel kísérnék;
- 3 év múlva már nem lehetne úgy mérnöki, gazdasági diplomát kapni, hogy ne vizsgáztak volna információvédelemből;
- az információbiztonság a cég- és társadalmi kultúra részévé válna.
