Óriási biznisz lesz, de még be se indult, egy Rogán-közeli cég máris lefölözte

HUP cikkturkáló

Egy korábbi kérdésemhez nagyon jól kapcsolódik a Telex cikke:

Óriási biznisz lesz, de még be se indult, egy Rogán-közeli cég máris lefölözte

Az IT-cégvezető optimistábban látja a helyzetet, szerinte a NIS2-nek mindenképp nagy pozitívuma, hogy tisztulást hozhat a piacon. „Most tényleg olyan alja brigádok árulják magukat, hogy szégyellem magam, amikor a Google találati listáján egy oldalra kerülünk. Egy nagy hozadéka ennek az egésznek, hogy a Lófaszjóska Kft.-k ki fognak esni a szórásból.” Ő is arra számít, hogy mivel a NIS2 miatt kétévente úgyis kötelező lesz az audit, azon kívül kevésbé fognak a cégek sérülékenységvizsgálatokat végeztetni, de ő ezt pozitívumnak tartja, mert „annyi kókler mozog az IT-piacon, hogy az kimondhatatlan”.

  • 1823 megtekintés

( wladek1 | 2024. 08. 01., cs – 12:52 )

Mondjuk szerencsére jön Magyar, aztán börtönbe zárja Rogánt végre, asszem benne volt a váasztási igéretekben. Pont úgy, minthogy nem ül be az EP -be, azóta sem tette be oda a lábát!

Error: nmcli terminated by signal Félbeszakítás (2)

Te tényleg végigolvasod ezeket a Névtelen Jenő felütéssel kezdődő, a Patás, a Rogán ... fizetett cikkeket? :D Mi áll ebben? Mit írt össze ez a Bolcsó Dani már megint az uborkaszezonban?

Kollégám nem győz NIS2 konzultációkra járni cégekkel, oda még nem tette be a lábát a Rogán ... de ki tudja, felkészülünk, ha tudjuk mire :D

trey @ gépház

"A NIS2 irányelv új kiberbiztonsági auditálási piacot teremt, ahol a Hunguard cég kerül előnybe a magas kockázatú cégek auditálásánál. Ez vitatott, de szakértők szerint tisztulást hozhat a piacra, bár kérdéses, lesz-e elég auditor a feladatra." - Claude Sonnet 3.5

( n.balazs v | 2024. 08. 01., cs – 13:33 )

A cikkben leírtak nagy része sajnos igaz. A Mobilsign-ról hadd ne kelljen nyilatkoznom.... Igazi "zsenik".

A kókler meg azért jött az IT piacra, mert sok pénzt lehet lenyúlni keresni. A kóklerek mindig az aranybánya piacokat keresik.

Mennyi gyüttment garázscégnek van témába vágó kompetenciája ahhoz, hogy a legmagasabb biztonsági szinten* ténykedjen?

Mert ha jól értette az AI és én jól értettem az AI-t akkor a probléma a "csúnya nagy elveszi a kicsi kenyerét" klasszikus sirám 520. feldolgozása van itt, egy kis rogánozással a kattintás kedvéért.

(*AI összefoglalóból)

trey @ gépház

Szerintem a CrodwStrike után keményen be kéne kussolnia minden "szakértőnek" :D Úgy világszerte. Kompletten. Bezárniuk magukat a latex busulkodóba és elgondolkodni.

Felesleges a kb. zérót érintett Magyarországot pellengérre állítanod. Tényleg.

trey @ gépház

Téged hívott így. Mert úgy gondolod, hogy itthon minden csak szar lehet, bezzeg Párizsban, a szarban úsztatják a sportolókat az olimpián, faszik boxolnak, mert a boxszövettség orosz, így már nem kell figyelembevenni, hogy a faszikat kitiltotta a női boxolók közül, no meg a hypersecurity, hogy neked rootkittel kelljen a windosodat védeni, mertcsak.

Abból sose sült még ki rossz, hogy egyetlen cégre írtak törvényt, aki konkurencia nélkül annyiért dolgozik amennyiért nem szégyell*, és ez aztán meghatározza az összes piaci szereplő által fizetendő összeget az egész ágazatban...

Ha az egyetlen legmagasabb szint auditálására, tanúsítására jogosult cég beárazza a melót, akkor az alsóbb szinteken szolgáltató cégek is ahhoz fognak igazodni, és a hozzájuk kerülő, jóval kisebb összegeket forgalmazók ezt majd jól megszívják.

Nekünk pl. van DNS, email és webtárhely szolgáltatásunk az egyébként velünk szerződött, általunk üzemeltetett IT-jű cégek részére a saját on-prem kiváltására (nem igazán nyitott a nagyközönségnek). Namost ezen tevékenységgel NIS2 kötelezettekké váltunk, és simán lehet, hogy az auditálás két évente annyiba fog kerülni a felső szint monopolizálása miatt, amennyi a teljes forgalom ebből a tevékenységből (nem az eredmény, de úgy sem lenne rózsás...). Nyiván be lesz zárva, ha így lesz, de 1-2 évnyi költséget akkor is beszívunk, mehetünk masszív mínuszba ezzel a szolgáltatással, mert nem lehet kidobni az ügyfeleket egyik napról a másikra ilyesmiből.

Rengeteg olyan kis szolgáltató van, aki normális, gazdaságos üzletet folytatott eddig ilyesmi tevékenységgel, és az most majd szépen mind megy a levesbe. Aki marad az meg árat emel a konkurencia csökkenésével, a költségek növekedésével. Ehhez nagyon is van köze a kormányzatnak a helyzetbe hozás miatt. Mert ha lenne verseny, akkor nem tudnának annyira elszállni az árak, mint verseny nélkül szoktak.

Arról ne is beszéljünk, hogy az pláne megszívta, akinek nem csak NIS2 kötelezett tevékenysége van, és ez a nem-kötelezett az erősebb, mert minden írásban a cég teljes forgalmát veszik alapul, nem a NIS2-vel kapcsolatba hozott tevékenységei forgalmát. Így ott pláne lehet akár több is a leves mint a hús.

*most mondjuk igérnek felső limitet

( trey | 2024. 08. 01., cs – 14:24 )

[...]

Nyilván lesznek, akik majd most folyamodnak az AH-jegyzékre kerülésért, de szerintem olyan nagyon nagy számban nem lesz ilyen sem, mert dinnyeárusokból és orosznyelv-tanárokból átvitézlett NIS2-szakértők erre úgysem tudnak felkerülni”

[...]

Lehet, hogy év voltam a névtelen panaszkodó?! :D

trey @ gépház

( zolti v | 2024. 08. 01., cs – 19:59 )

Azt nem értem, hogy ha törvényt alkotunk egy EU irányelv alapján akkor hogy lehet azt úgy megtenni, hogy csak hazai szereplők folytathatják le a az auditot? Milyen speciális körülmény indokolja ezt, az irányelv nem tartalmaz erre vonatkozóan utalást ?

Valószínűleg nem így van. A telexnek téma kellett, így gyorsan ráfostak a billentyűzetre valami narancssárgát. Jelenleg egyetlen akkreditált auditalo cég sincs,legalábbis ma egy kapcsolódó árajánlatban ezt az információt kaptam. 

Error: nmcli terminated by signal Félbeszakítás (2)

akkor most igy van vagy nincs igy. mire alapozod a valoszinusitgetest? :) ez lett volna itt a kerdes. a tv (vagy tervezet, toknyolc) elvben csak akkreditalt magyar listan szereplo cegeknek enged majd auditalgatni.
vagy eletszeru szcenarionak tartod, hogy a magyar kormany irja majd elo, hogy az eu-s tobbi audit ceg minek es hogyan kell megfeleljen, hany even at milyen magyar listaban kell szerepeljen, hogy atmenjen azon a bizonyos szuron? :)

Elnézést, jogos, én nem néztem utána a listanak. Visszakerdezek: tudsz - e olyan külföldi auditort, aki be akar kerülni? Van - e olyan, akit visszautasítottak, és ha igen, miért? Jelenleg nem látok erre utaló adatokat sehol. 

Error: nmcli terminated by signal Félbeszakítás (2)

Jelenleg nincs. Azonban az ún magas megbízhatósági szint auditjához van egy külön feltétel. „szerepel a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló rendelete szerinti megfelelőségértékelő szervezetek jegyzékén »magas« megbízhatósági szinten”.

Ez a lista itt van: https://sztfh.hu/nyilvantartasok/megfelelosegertekelo-szervezetek/

Itt van összesen két cég, abból csak az egyik van magas megbízhatósági szinten. Szóval nincs akkreditált audit cég, de a legmagasabb kategóriában majd ha lesz is, csak egy.

( golgota | 2024. 08. 02., p – 14:01 )

Jo bazdmeg, de akkor most a Dzsudzsi meg mindig a csaja a Rogannak vagy lecserelte vissza a Gulyasra??? Faszom se tudja mar kovetni melyik KDNPs meyik Fideszest dugja meg vica-versa. Ehhez kepest, hogy mar megint mit gyurnek maguk ala - mint egyszeri KDNPs kepviselo a fidelitaszos fiut - lenyegtelen.