← Vissza

news.bsdnet.hu

A NIS2 a digitális érettség mérföldköve, de a valódi verseny július elsején kezdődik

Portfolio 2026-06-30 13:02
Június 30-a az új kiberbiztonsági és üzemeltetési szabályozások (NIS2) szerinti megfelelések határideje. Mi a tétje ennek a mérföldkőnek a vállalatok számára, és milyen szemlélettel érdemes nekimenni az auditnak, hogy az ne pánikot, hanem átláthatóbb működést eredményezzen? Kicsit messzebbről indítanék: a korábbi pályafutásom során közel húsz évet töltöttem a bankszektorban. Ennek az első szakaszában elsősorban a rendszerek és a technológiai kihívások álltak a fókuszban, később viszont a hangsúly áttolódott a stratégiaalkotásra, annak következetes végrehajtására, valamint a szervezeti működés hosszú távú irányítására. Az ott szerzett tapasztalatok alapján meggyőződésem, hogy egy vállalat számára kiemelten fontos a biztonságos és stabil alapok megteremtése, legyen szó IT-infrastruktúráról vagy alkalmazás-architektúráról és üdvözlendő, hogy a szabályozói környezetben megjelentek olyan keretrendszerek és előírások, mint a pénzügyi szektort érintő DORA vagy a NIS2 irányelv. Ezek célja, hogy a szervezetek működési ellenálló képességét és hosszú távú versenyképességét erősítsék. Innen nézve a június 30-i határidő tétje sem a bírságok elkerülése, sokkal inkább a piaci bizalom megőrzése. Ahhoz, hogy a felkészülés és maga az audit pánik helyett átláthatóságot hozzon, elsősorban szemléletváltásra van szükség. A puszta papírgyártás és a sablonok vásárlása helyett a vállalatoknak érdemes inkább egy őszinte belső diagnózisként tekinteniük erre a folyamatra. A valódi cél az, hogy a cég rendelkezzen egy reális helyzetképpel, és fel tudjon mutatni egy már elindított, transzparens és ütemezett javítási akciótervet. Az informatikai rendszerek fejlesztése és modernizálása komoly költségvetési tétel, a magyar vállalkozások pedig rendkívül árérzékenyek. Mi a tapasztalatod, a pénzügyi döntéshozók mennyire nyitottak a technológiai fejlesztésekre? Úgy gondolom, hogy egy modern CFO a vállalat egészét érintő stratégiai értékteremtés, a fenntartható növekedés és a kockázatkezelés mentén hozza meg a döntéseit. Ezért kulcsfontosságú, hogy egy IT-transzformációs projektet – például a NIS2 kapcsán – ne technikai silóként mutassunk be, hanem képesek legyünk rávilágítani annak közvetlen hatására a vállalati ellenállóképességre és a piaci stabilitásra. Ha megmutatjuk, hogy a fejlesztés valójában a szervezet "immunrendszerét" erősíti, és egy kiszámítható, működési költségalapú (OPEX) modell hosszú távon alacsonyabb kockázati kitettséget eredményez, akkor az üzleti érték azonnal világossá válik. Egy sikeres ICT delivery projekt ugyanis nem viszi a pénzt, hanem erőforrást szabadít fel: a manuális folyamatok automatizálásával drasztikusan csökken a hibaszázalék, a belső csapat pedig a napi szintű tűzoltás helyett végre az alaptevékenységre és a profitot termelő fejlesztésekre fókuszálhat. Egy CFO számára a legnagyobb kihívás a kiszámíthatóság. Éppen ezért a Magyar Telekomnál nem egyetlen sémát erőltetünk a piacra, hanem abszolút rugalmasak vagyunk: ha az ügyfél saját eszközberuházásban (CAPEX) gondolkodik, a legmodernebb hardver- és szoftverportfóliót biztosítjuk számára, ha viszont a tervezhető, havidíjas struktúrát preferálja, szolgáltatásként (OPEX) is nyújtjuk a megoldásainkat. A lényeg, hogy bármelyik pénzügyi modellt is választja a partner, a technológia mögé a teljes üzemeltetési és biztonsági hátteret is oda tudjuk tenni. Azt gondolom, hogy önmagában a technológia megvásárlása sosem elegendő. Gyakran tapasztalom, hogy ha egy vállalat beszerez egy szoftvert – például a NIS2-megfelelőség érdekében –, de nem biztosítja hozzá a folyamatos szakértői üzemeltetést, azzal valójában csak a belső működés komplexitását és a rejtett költségeket növeli. Megfelelő monitoring és incidenskezelés nélkül a megvásárolt eszközök nem nyújtanak valós védelmet. Emellett számolni kell a technológiai avulással is: az adatközponti infrastruktúra és a biztonsági rendszerek jelentős része öt-hat éves távlatban frissítésre vagy cserére szorul. Ezt a technológiai kitettséget és folyamatos frissítési kényszert egy erős szakmai partnerrel lehet hatékonyan menedzselni. A Magyar Telekomnál mi pontosan ebben a hosszú távú támogatásban gondolkodunk: az ügyfeleink számára a technológiai háttér mellett üzemeltetési és biztonsági hátországot is biztosítunk – akár saját tulajdonú, akár szolgáltatásalapú rendszerekről van szó. A digitális infrastruktúra költségei és a memória- és tárhelypiac árrobbanása miatt egyre nagyobb népszerűségnek örvendenek a globális felhőszolgáltatók (hyperscalerek). Hogyan hat ki a NIS2 erre a piacra? Nem szeretném elvitatni azt a tényt, hogy a hyperscalerek rendkívül fejlett és kiemelkedő technológiai megoldásokat biztosítanak. Ugyanakkor a NIS2 pontosan arra mutat rá, hogy a felhőválasztás ma már nem csupán technológiai vagy árazási kérdés, hanem egyre inkább jogi-szabályozási és adatvédelmi dimenzióvá vált. A NIS2 szigorú elvárásokat fogalmaz meg a szállítói láncolatok biztonságával kapcsolatban, miközben európai szinten egyértelmű törekvés látható arra, hogy a kritikus adatok ne kerüljenek át az amerikai vagy más régión kívüli joghatóságok alá, hanem európai környezetben maradjanak. A vállalatok ezt korábban jellemzően szerződéses garanciákkal igyekeztek biztosítani. Reálisan nézve azonban a harmadik országbeli szolgáltatókra vonatkozó helyi jogszabályok felülírhatják ezeket a megállapodásokat, ami a NIS2 megfelelőség szempontjából komoly kockázatot jelent. Ezért különösen fontos egy szuverén digitális platform létrehozása, amely hazai adatközponti környezetben biztosítja az adatok tárolását és kezelését. Ehhez kapcsolódik, hogy a Telekom üzemelteti az ország legnagyobb, 24 500 négyzetméteres adatközponti infrastruktúráját. Hogyan történik egy ekkora hálózat fenntartása, hogyan garantálható a folyamatos és zavartalan működés? Ebben a léptékben a zéró toleranciás üzembiztonság az alapkövetelmény. Nálunk nincs helye az improvizációnak, minden egyes mozdulatot szigorú protokollok szabályoznak, mert egy ilyen komplex létesítményt csakis mérnöki pontossággal megtervezett és működtetett rendszerként lehet üzemeltetni, gyakorlatilag egy óraszerkezet precizitásával. Mivel hazai és nemzetközi partnereink kritikus üzleti infrastruktúrát helyeznek el az adatközpontban, a Magyar Telekomnak nemzetgazdasági szinten is kiemelt felelőssége van abban, hogy ezek a rendszerek stabilan működjenek. A zavartalan működést a teljes körű fizikai és hálózati redundancia, valamint a folyamatos, 24/7-es monitorozás és a felkészült szakértői csapat garantálja. Ez teszi lehetővé, hogy éves szinten kiemelkedően magas, akár 99,999%-os rendelkezésre állást (SLA-t) tudunk biztosítani. Példaként említhető a hűtési rendszer többszörös redundanciája vagy a villamosenergia-ellátás, amely nem egyetlen oldalról, hanem több irányból biztosított. Ha bármelyik komponens kiesik – legyen szó akár túlterhelésről, vagy egyéb műszaki hibáról –, azt a kollégák a ügyfeleink üzletmenet-folytonosságára tekintettel képesek kezelni. Hogyan tud a Telekom rugalmasan alkalmazkodni az ügyfelek céljaihoz, üzleti igényeihez? Alapvetően két lehetőség van: egyrészt tudunk előre definiált, skálázható szolgáltatásokat nyújtani, gyorsan és költséghatékonyan. Másrészt azoknak az ügyfeleknek, akik személyre szabott, egyedi megközelítést igényelnek, egy dedikált csapat áll rendelkezésre, amit a rendszerintegrációs kompetenciánkkal megerősített szakértőink is támogatnak. Ez is jól mutatja, hogy nem hiszünk az egyensémákban. Sokkal inkább az adott üzleti igény megértésére törekszünk, és ehhez igazítjuk a megoldást. Ez a gyakorlatban jelenthet azonnal elérhető, dinamikusan skálázható platformszolgáltatásokat, de akár teljesen egyedileg tervezett digitális infrastruktúra- és architektúra-megoldásokat is Miközben a vállalatok most az auditok sikeres lezárására fókuszálnak, a mesterséges intelligencia integrációja egyre inkább a piaci versenyképesség kulcsává válik. Hogyan kapcsolódik össze ez a két terület? A NIS2-megfelelőség és a mesterséges intelligencia integrációja nem egymástól független folyamatok, sőt, a szabályozás által megkövetelt biztonsági szint valójában az AI-bevezetés alapfeltétele. Az AI-nak egyetlen igazi üzemanyaga van: a tiszta, strukturált és mindenekelőtt biztonságos adat. Ha a modell mögötti források sérülékenyek vagy validálatlanok, a rá épülő üzleti stratégia is sebezhetővé válik. Gondoljunk csak egy olyan ügyfélszolgálati AI-asszisztensre, amely nem teljesen ellenőrzött vagy nem megfelelően zárt webes adatokból tanul: egy ilyen rendszer pillanatok alatt félrevezethet belső és külső felhasználókat egyaránt. A piaci szereplők számára ez azt jelenti, hogy a biztonsági megfelelést és az innovációt együtt kell kezelniük . Ebben a környezetben különösen előnyös, hogy a Telekomnál egy kézből, integráltan tudunk biztosítani több funkciót, az infrastruktúrától kezdve a hozzáadott értékű szolgáltatásokig, beleértve a mesterséges intelligencia-megoldásokat is. Márpedig az AI egy gyorsan növekvő terület, és meggyőződésem, hogy alapjaiban fogja átalakítani a jövőt. Éppen ezért egy Telekomhoz hasonló nagyvállalat felelőssége az is, hogy edukálja a piacot, és segítse az ügyfeleket abban, hogy ne maradjanak le erről a transzformációról. Ha egyetlen, átfogó stratégiai tanácsot kellene megfogalmaznia a hazai nagyvállalati döntéshozóknak, mit mondana, hogyan lehet a NIS2 megfelelés elméletét a legjobban átültetni a gyakorlatba? A legfontosabb tanácsom az, hogy a NIS2-re ne elszigetelt kiberbiztonsági projektként, hanem a vállalat üzleti érettségét és ellenállóképességét fejlesztő transzformációként tekintsenek. Július elsejétől a piacon a versenyképesség egyik legfontosabb valutája a megbízhatóság lesz. Látni kell a hazai realitást: Magyarországon jelentős a szakemberhiány. Ha egy vállalat ma saját erőből akar kiépíteni és fenntartani egy nonstop védelmi központot, teljes körű infrastruktúra- és alkalmazás-üzemeltetési képességet, az nemcsak éveket vesz igénybe, de kritikus erőforrásokat és fókuszt von el az alapvető üzleti tevékenységtől. Éppen ezért olyan működési modellt kell kialakítani, amely a belső kompetenciák külső megerősítésére és a stratégiai partnerségre épít. Mi a Telekomnál az ország legnagyobb adatközponti infrastruktúrája mögé évi közel 1 000 000 üzemeltetési jegy megoldásának tapasztalatát tesszük le az asztalra, miközben a SOC védelmi központunk naponta 8-10 milliárd biztonsági eseményt monitoroz, és átlagosan több mint 100 valós incidenst kezel. Ez a gigantikus volumen, rutin és technológiai háttér a valódi garancia a felsővezetők személyes nyugalmára. A cikk megjelenését a Magyar Telekom támogatta. Címlapkép forrása: Portfolio/Kaiser Ákos
Eredeti cikk megtekintése →