Kuti Beáta, a Nemzeti Koordinációs Központ (NCC-HU) stratégiai vezetője szerint a vezetői elköteleződés hiánya az egyik legnagyobb kiberbiztonsági kihívás, amivel a magyar élelmiszeripari vállalatoknak szembe kell nézniük. A vállalatok a felkészültség terén nagyon heterogének, most vannak kezdeményezések ennek javítására. A szakember szerint a kiberbiztonság terén az IT-ben megszokotthoz és elvárthoz képest vannak még komoly elmaradások.
Pappné Szabó Dorina Barbara, a Szabályozott Tevékenységek Felügyeleti Hatóságának informatikai biztonsági mérnöke is a vezetői elkötelezettség hiányát tartja a legnagyobb problémának, illetve azt, hogy nem elégséges a kiberbiztonsági megoldások beépítése a vezetői döntéshozatalba. Mint mondta,
azt kell tudatosítani az ágazat szereplőiben, hogy ők is célpontok, mert jelenleg egyfajta hamis biztonságérzetbe ringatja magát mindenki.
Márton Miklós, a ViVeTech vezérigazgatója szerint a cégek olyan kihívásokkal küszködnek, hogy se kompetenciájuk, se kapacitásuk nincs rá, hogy ezeket kezeljék, sőt, ezek nem is voltak fókuszban az elmúlt években. Most viszont csúcstechnológiás kompetenciát és kapacitást várunk sok száz cégtől, akik közül sokan még informatikussal se rendelkeznek, nemhogy kiberbiztonsági szakemberekkel. A szakember szerint
olyan hiány van ezekben a képességekben, hogy dobozos megoldásokra lenne szükség. Ehelyett tanácsadókból van rengeteg, akik pillanatfelvételt csinálnak, de gyakorlati megoldást nem kínálnak.
Balog Zoltán, a Márka Üdítőgyártó ügyvezető igazgatója úgy vélte, hogy a kiberbiztonság már nem arról szól, hogy egy laptop nem működik, hanem a gyártás biztonságára vonatkozik. A cégnél ők elkezdtek nagy hangsúlyt fektetni rá, de ezt nagy kihívás a szervezet egészén átvinni. A szakember úgy látta, hogy mérlegelni kell egy kiberbiztonsági beruházásnál, hogy mennyibe kerül, és hogy milyen veszélyek, illetve kockázatok ellen véd.
Mire kellene fókuszálni a kiberbiztonság terén?
Balog Zoltán úgy fogalmazott, hogy egy vállalatirányítási rendszer komplex, és egy támadás a teljes folyamatot bénítja, így az egészet biztosítani kell. A szakember kiemelte, hogy
sok olyan szabályozás jött az élelmiszeriparban, ami külön szakembert kívánna, ez viszont elviszi a döntéshozók fókuszát az alaptevékenységükről.
Márton Miklós szerint minden olyan megoldás, ami abban segít, hogy minél kevesebb emberrel, minél kevesebb rendelkezésre álló tudással meg tudják oldani ezt a kihívást, az segít. Mint mondta, ebben az AI nagy segítség lehet, mivel ezek a folyamatok automatizálhatók. Sok cégnél azonban még ahhoz sincs kompetencia, hogy kiválasszák azt a megoldást, ami segíteni tudna nekik. Bár most még a felkészülés és tanácsadás zajlik, a szakember szerint át fognak lépni abba a fázisba, amikor már megoldást fognak adni. Olyan választ akarnak kínálni az ügyfeleknek, ami minél kevesebb kapacitást igényel, viszont egy folyamatos megoldást jelent. Márton Miklós úgy fogalmazott, hogy egy dobozos megoldást kínálnak, amit Európa több országában már értékesítenek is. Kuti Beáta szerint a mostani előírásoknak való megfeleléssel ugyan megteremtjük a kiberbiztonságot, ám ezt utána fenn is kell tartani. A folyamatból viszont nem szabad kivenni a humán faktort.
Mire figyeljenek az élelmiszeripari vállalkozások?
Pappné Szabó Dorina Barbara szerint az élelmiszeripari szektor jelentős előnyben van, mivel két élelmiszer-felügyelet is van, aki adatszolgáltatással egy listát biztosít arról, hogy kik kerülnek majd az ellenőrzés hatálya alá. Az érintetteknek június 30-ig kell az első kiberbiztonsági auditot teljesíteni az érintetteknek, és ez már egy meghosszabbított határidő. A szakember ezért azt tanácsolta mindenkinek, hogy ezzel a határidővel számoljanak. Pappné Szabó Dorina Barbara elmondta, hogy meg akarják várni, amíg befutnak az audit eredmények, ez alapján fogják eldönteni, kiket fognak vizsgálni. Azt akarják biztosítani, hogy a szabályozás és a gyakorlat összhangban legyen. Ez az ellenőrzés támogató jellegű lesz, vagyis nem a teljes megfelelést várják el és nem a hiányosságokat fogják keresni, hanem a megfelelés bizonyítékait nézik majd.
Milyen támogatást kaphatnak a hazai vállalkozások?
Kuti Beáta elmondta, hogy európai és kormányzati források is vannak, amelyből kiberbiztonsági fejlesztéseket lehet eszközölni. Van például egy harmadik felek részére továbbadandó pályázat, amire ők is bejelentkeztek, és 2 millió eurót nyertek rá. Ebből 50%-os támogatási intenzitással tudnak 3-22 milliós támogatásokat nyújtani a hazai KKV-k részére. Fontos, hogy ezek nem működhetnek konzorcium formájában. Viszont akár 80%-os előleg-igénylésre is lehetőség van. Erre május 28-ig lehet csatlakozni, aztán van egy 6 hónapos megvalósítási idő. De elérhető például a Digitális Európa Program is, aminek van önálló kiberbiztonsági része.
Emellett további KKV-támogatási lehetőségek vannak, amelyek idén nyíltak és nyílnak meg, illetve fognak folytatódni jövőre is. Mindenkit arra biztatok, hogy nézzen ezeknek utána és pályázzon rájuk
- tette hozzá Kuti Beáta.
A Szabályozott Tevékenységek Felügyeleti Hatóságának informatikai biztonsági mérnöke beszélt arról is, hogy az auditot követő ellenőrzésnél nem a bírság és a szankciók irányába akarnak elmenni, hanem a fejlődés felé. Ehhez pedig minden segítséget meg fognak adni a vállalatoknak, mert az a cél, hogy mindenki sikerrel tudja venni ezt a lépcsőt.
