A NIS2 nem a nagyok játéka — és aki ezt még nem értette meg, az már lépéshátrányban van
Kategória: Kiberbiztonság | KKV
Dátum: 2026-04-13
Státusz: Kész — feltölthető
Van egy sztori, ami kitartóan él a hazai kis- és középvállalkozók körében: a kiberbiztonság a multik dolga. A NIS2 irányelv ezt most végleg felülírja.
Az Európai Unió új kiberbiztonsági szabályozása nem kér szépen — követel. És nem csak a kritikus infrastruktúrát üzemeltető nagyvállalatokról van szó. Minden cég érintett, amelyik a megjelölt szektorokban legalább 50 embert foglalkoztat, vagy 10 millió eurónál többet hoz be évente. A magyar KKV-k jelentős része simán beleesik ebbe — és aki nem vesz róla tudomást, az nem csak egy bírságot kockáztat, hanem üzleti pozíciót veszít.
A főnök felel, nem az informatikus
A NIS2 egyik legerősebb üzenete, hogy a kiberbiztonsági megfelelésért a cégvezető felel személyesen. Nem az IT-s kolléga, nem a külsős szakértő — te, ha te vezeted a céget. A szabályozó világossá tette: ez stratégiai kérdés, nem technikai részlet. Aki megpróbálja lepasszolni, az a saját felelősségét próbálja lepasszolni — és ez nem fog menni.
A beszállítói lánc dominóeffektusa
A nagyvállalati elvárások már most végigsöpörnek a beszállítói láncokon. A Deloitte 2024-es felmérése szerint az európai nagyvállalatok 67%-a tervezi, hogy kiberbiztonsági követelményeket épít be a beszerzési feltételei közé. Ez a gyakorlatban annyit tesz: ha KKV-ként nem tudsz felmutatni egy dokumentált incidenskezelési tervet vagy megfelelési tanúsítványt, egyszerűen kiesel a versenyből. Nem holnap — most.
A tét számokban
A szabályozás nem viccel. Az érintett cégeknél akár 10 millió eurós, vagy az éves árbevétel 2%-át elérő bírságot is kiszabhatnak. Egy 15 millió eurós bevételű középvállalkozásnál ez 300 ezer euró — ami sok esetben egy teljes éves profit.
Mit csinál most az, aki okos?
A felkészültebb kis- és középvállalkozásoknál már elindult a munka. Három lépés, amit a szakértők minimumnak tartanak:
→ Nézd meg, érintett vagy-e. Térképezd fel, hogy a céged beletartozik-e valamelyik érintett szektorba, és milyen mértékben vonatkoznak rád a követelmények.
→ Kezdd a legfontosabbal. Nem kell mindent egyszerre megoldani — de a kritikus üzleti folyamatok védelme és egy működő incidenskezelési terv nem várhat.
→ A vezetőség legyen benne. A céges szintű kiberbiztonsági tudatosság ma már nem ajánlás, hanem törvényi elvárás.
Az igazi kérdés
A NIS2 nem arról szól, hogy Brüsszel újabb papírmunkát talált ki. Arról szól, hogy a digitális gazdaságban a biztonság versenyelőny — és aki ezt először érti meg, az nyer. A KKV-k előtt két út van: alkalmazkodni és erősödni, vagy kivárni és kiszorulni.
A piac már döntött. Te?
#NIS2 #Kiberbiztonság #KKV #DigitálisTranszformáció #Compliance #Vezetés
