Connect with us

Ipar

Kihívások mellett lehetőséget is tartogat a NIS2 a magyar cégeknek

A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a magyar vállalati ökoszisztémában, hiszen a kockázatos ágazatokon túl közvetve ezen ágazatok beszállítóira is hatással vannak – hangzott el a CETIN Hungary IVSZ-szel közösen rendezett, teltházas rendezvényén.

A kiberbiztonsági előírásokat be nem tartó cég súlyos következményekkel számolhat: a büntetés mértéke az éves árbevétel 2 százalékát is elérheti. A NIS2 ugyanakkor nem csupán egy újabb szabályozás, hanem olyan eszköz, amely versenyelőnnyé is formálhatja a kiberbiztonsági megfelelést.

A 2016-ban bevezetett európai uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta annak érdekében, hogy lépést tartson a digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetésekkel. Az irányelv új ágazatokra és szervezetekre terjeszti ki a kiberbiztonsági szabályok hatályát. Magyarországon az idén januárban hatályba lépett, kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvény ültette át a hazai jogrendbe a NIS2-t.

Október 18-án fontos mérföldkőhöz értünk: az érintett szervezetek innentől kezdődően kell megfeleljenek a törvény előírásainak. Dr. Bencsik Balázs, a Szabályozott Tevékenységek Felügyeleti Hatósága részéről kiemelte: a NIS2 irányelv által támasztott új követelmények ez után komolyabb kötelezettségeket jelentenek a magyar vállalkozások számára. Az irányelv a kiberbiztonsági szabályozást az egyre komplexebb digitális fenyegetésekhez igazítja, és különös figyelmet fordít azokra a kockázatos ágazatokban működő vállalatokra, amelyek legalább 50 főt foglalkoztatnak, vagy éves árbevételük meghaladja a 10 millió eurót.

A NIS2 előírások be nem tartása esetén súlyos következményekkel számolhat egy cég, hiszen a büntetés mértéke az éves árbevétel 2%-át is elérheti.

Dr. Bencsik Balázs kitért az auditálás folyamatára is, amely a vállalati informatikai rendszerek biztonsági osztályba sorolásával kezdődik, és számos vizsgálatot, köztük sérülékenységi és behatolásvizsgálatot is magába foglal. A hatóság a szervezetek értékelésére új mutatót vezet be: a védelmi megfelelőségi és a szervezeti ellenállóképességi indexből képzett mérőszám olyan mutató lesz a kiberbiztonsági auditot sikerrel teljesítő vállalatoknak, ami üzleti partnereik szemében is előnyös képet fest majd róluk.

Összességében fontos kiemelni, hogy bár az EU-s irányelvvel kapcsolatos feladatok jelentős kihívást jelentenek, a magyar vállalatok eddigi hozzáállása – az SZTFH tapasztalatai alapján – pozitív képet mutat, ami biztató jel a jövőbeni megfelelés szempontjából​.

Weisz Csaba, a CETIN Hungary senior biztonsági tanácsadója hangsúlyozta: a NIS2 irányelv új, szigorított követelményei immár a kockázatos ágazatokban működő szervezetek beszállítóira is hatással van – így akár kisebb vállalkozásoknak is alkalmazkodniuk kell a szigorú elvárásokhoz, ami számukra teljesen új kihívást jelent. A megfelelés elkerülhetetlenül egyfajta kultúraváltáshoz is fog vezetni, az audit sikerét tapasztalt szakértők segíthetik elő. A partneri ökoszisztéma tagjai – a hatóságok, a NIS2 megfelelőségre kötelezett cégek és beszállítóik – közötti együttműködés kulcsfontosságú a NIS2-ben megfogalmazott célok eléréséhez. A CETIN számos auditot sikeresen teljesített, így megvan az a tapasztalata, amellyel segíteni tudja azokat a partnereit és beszállítóit, akik még nem vettek részt ilyen komplexitású auditokon.

A szakember előadása végén arra biztatta a jelenlévő cégek képviselőit, hogy a NIS2 előírásait ne csupán kötelezettségként, hanem lehetőségként kezeljék, ami a jövőbeni üzleti sikerük fontos összetevője lehet.

Matek Kamilló, a KPMG Cyberlab vezetője, etikus hacker egy valós hackertámadás részleteinek feltárásával világított rá a folyamatos biztonsági tesztelések jelentőségére. A legtöbb sérülékenységvizsgálat során a cégek általában csak technológiai rendszereket vagy felhasználói tudatosságot tesztelnek, míg a folyamatok, a rendszerek és az emberi tényezők együttes vizsgálata gyakran elmarad.

Az előadás során a szakember egy ügyfélnél végrehajtott ún. Red Teaming gyakorlatot ismertetett, ahol sikeresen kihasználta a vállalat rendszerében egy DLP szoftver részeként jelen lévő Python komponenst. A régi megoldást alkalmazó elem sérülékenységeit és beállításait kihasználva az etikus hacker a Microsoft védelmi rendszerét is megkerülve social engineering támadást hajtott végre, és sikeresen távoli hozzáférést szerzett a társaság rendszereihez anélkül, hogy a védelmi mechanizmusok erről riasztást adtak volna.

Matek Kamilló hangsúlyozta, hogy a hagyományos biztonsági tesztek gyakran nem derítik fel ezeket a mélyen megbúvó sebezhetőségeket, ezért szükség lehet olyan biztonsági tesztelésekre, amelyek a maguk teljességében, valós körülmények között vizsgálják a cég rendszereit. Ezek a gyakorlatok nem csupán a nagyvállalatok, hanem kisebb cégek számára is elengedhetetlenek a valódi biztonság megteremtéséhez​.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Ipar

IT OPEX stabilizáció: Stratégiák és lehetőségek a kiadások optimalizálására

Az elmúlt években végbement digitális transzformáció és a felhőalapú szolgáltatások térnyerése új kihívások elé állítja az IT-vezetőket az operációs költségek (IT Operating Expenditure, röviden IT OPEX) kontrollálásában.

A szoftverlicencek, a biztonsági elvárások és a bővülő felhőinfrastruktúra egyre növeli az IT büdzséjére nehezedő nyomást. A Deloitte legújabb elemzése szerint a jól megválasztott stratégiákkal nemcsak lassítható, de stabilizálható is az IT OPEX növekedése, miközben az informatikai funkciók továbbra is jelentős értéket teremtenek az üzlet számára.

Átláthatóság és stratégiai portfólió-optimalizáció

Az IT-működési költségek (OPEX) stabilizálásának alapfeltétele a teljes körű költségtranszparencia megteremtése. Ehhez az IT pénzügyi menedzsment (ITFM) vagy a Technology Business Management (TBM) megközelítések bevezetése elengedhetetlen. Ezek a módszerek részletesen megmutatják, mely szolgáltatások mennyibe kerülnek, mely üzleti egységek használják azokat és hol rejtőznek felesleges kiadások, például a „shadow IT” (üzleti egységek által, az IT-osztály tudta nélkül bevezetett rendszerek) vagy párhuzamos licencelés.

„Az IT-költségek átláthatósága és a szolgáltatási portfólió rendszeres felülvizsgálata az első lépés a stabilizálás felé. Ha nem tudjuk pontosan, mire megy el a pénz, és mely rendszerek redundánsak, nem tudunk hatékonyan beavatkozni. Ez a fajta pénzügyi érettség alapozza meg a későbbi megtakarításokat.”

– mondta Kiss Dániel, a Deloitte Technológiai Stratégia területének közép-európai vezetője.

Elemzések szerint a strukturált FinOps (pénzügyi műveletek) vagy költségtranszparencia modellel rendelkező szervezeteknél 10-20 százalékos további megtakarítási potenciál azonosítható a felhőkiadásokban. Szükséges a szolgáltatási portfólió folyamatos optimalizálása. Sok IT-szervezetben az évek során feleslegessé váló, elavult vagy redundáns rendszerek viszik el az OPEX egy részét. Éves rendszerportfólió-audit javasolt annak érdekében, hogy felmérjék, mely rendszerek fednek le azonos funkciókat, mely szolgáltatások kihasználtsága alacsony, és milyen előfizetések nem hoznak üzleti értéket. A szoftverlicencek felülvizsgálatával és a redundanciák kiküszöbölésével minimum 10 százalékos optimalizálás érhető el a licenckiadások területén.

Automatizáció, felhőköltség-menedzsment és stratégiai partneri kapcsolatok

Az automatizálás – legyen szó robotikus folyamatautomatizálásról (RPA), infrastruktúráról, mint kódról (IaC), folyamatos integrációról/folyamatos szállításról (CI/CD) vagy automatizált monitorozásról – nemcsak gyorsítja a működést, hanem jelentősen csökkenti a visszatérő manuális feladatok költségét is. Az önkiszolgáló IT-modellek (pl. self-service provisioning, jelszókezelés) bevezetése szintén csökkenti a terhelést. Az Amazon Web Services vagy Google Cloud példái alapján a nem-produkciós környezetek éjszakai vagy hétvégi leállítása (vagy leskálázása) akár 75 százalékkal csökkentheti a költségeket ezen a területen.

A felhőalapú szolgáltatások, amennyiben nincs szigorú FinOps governance (irányítási keretrendszer), gyakran rejtett OPEX-növekedést generálnak. A FinOps csapat feladata, hogy üzleti és technológiai szinten is átláthatóvá tegye a felhőkiadásokat, gondoskodva az erőforrás-méretezésről (rightsizing), a rezervációkról (reserved instances), az automatikus lekapcsolásról és a multi-cloud költség-összevetésről, elkerülve a vendor lock-int (szállítói függőséget). Azok a vállalatok, amelyek külső szolgáltatókat és FinOps eszközöket alkalmaznak, átlagosan ~20 százalékot takarítanak meg a felhőalapú szoftverkiadásokon, míg azok, akik csak in-house próbálkoznak, gyakran kevesebb mint 10 százalékot. A Flexera és a McKinsey & Company jelentései egyaránt ~30 százalékos költségcsökkentésről számolnak be azoknál, akik érettebb FinOps gyakorlatokat alkalmaznak.

„A felhőalapú szolgáltatások és a szoftverlicencek kezelése terén a proaktív, stratégiai megközelítés kulcsfontosságú. A FinOps szemlélet bevezetése és a szállítókkal való folyamatos, adatvezérelt párbeszéd révén a vállalatok jelentős megtakarításokat érhetnek el, miközben biztosítják az üzlet folytonos innovációját és működését.”

– tette hozzá Kiss Dániel.

A nagy licencgyártókkal (Microsoft, Oracle, SAP, Adobe) való stratégiai együttműködés során érdemes:

  • hároméves licencterv kidolgozása;
  • a nagyvállalati szerződések újratárgyalása az üzleti KPI-ok (teljesítménymutatók) kötve;
  • a licenchasználati auditok (Software Asset Management – SAM) saját kézben tartása, hogy időben felismerhetők legyenek az alul- vagy túlbiztosítások;
  • nyílt forráskódú és hibrid modellek bevonása;
  • a harmadik féltől származó karbantartási alternatívák (third-party maintenance) mérlegelése, amelyek jelentős megtakarításokat hozhatnak: egy nyilvános esetben például ~50 százalékos éves támogatási költségcsökkentést értek el egy harmadik fél általi support megoldásra váltva.

A piaci benchmark adatok ismerete komoly tárgyalási előnyt biztosít, segítve a vezetőket abban, hogy reális költségcélokat tűzzenek ki. Emellett az IT-vezetőknek rendszeresen kommunikálniuk kell az IT-szolgáltatások üzleti értékét a menedzsment és a pénzügy felé, világosan bemutatva a költségstabilizáció és megtakarítások hatását az üzleti teljesítményre és innovációra.

Az IT OPEX hosszú távú stabilizálása nem egyetlen beavatkozással valósítható meg, hanem több, egymásra épülő stratégia összehangolt alkalmazásával. A teljes költségtranszparencia, a portfólióaudit, az automatizálás, a FinOps szemlélet, a stratégiai licencszerződés-újratárgyalás és a benchmarking együttes alkalmazása révén a szervezetek jelentős, akár 10-30 százalékos OPEX-megtakarítást érhetnek el olyan területeken, mint a licenckiadások, a felhőszolgáltatások vagy a nem-produkciós környezetek fenntartása. A kulcs a folyamatos, adatalapú riporting és a költségtudatosság beépítése a mindennapi működésbe, a kampányszerű beavatkozások helyett.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Ipar

Kézi 3D szkenner fedélzeti minőségellenőrzéssel – bemutatkozik a FreeScan Omni

Az ipari minőségbiztosítás egyik legnagyobb kihívása, hogyan lehet a garantált precizitást és a hatékonyságot optimális egyensúlyba hozni.

A SHINING 3D legújabb fejlesztése, a FreeScan Omni, most erre ad egy forradalmi választ: egyetlen eszközön integrálja a szkennelést, mesh generálást, ellenőrzést és riportkészítést – mindezt a szkenner fedélzetén, valós időben, számítógép nélkül.

Az új eszköz – csakúgy, mint a SHINING 3D teljes ipari metrológiai portfóliója – az ADMASYS HU kínálatában érhető el Magyarországon, helyi szakmai támogatással és szervizháttérrel.

A FreeScan Omni egy vezeték nélküli, kézi, metrológiai 3D szkenner, amely képes a teljes, fedélzeti minőség-ellenőrzési folyamatot azonnal elvégezni a terepen, a gyártósoron vagy a mérőlaborban. Az eszköz előre beállított mérési sablonokkal és intuitív felhasználói felülettel dolgozik, így az operátorok egyszerűen beolvassák az alkatrészt és néhány pillanat múlva már meg is kapják a mérési riportot – nincs manuális adatfeldolgozás, nincs várakozás.

A VDI/VDE 2634-3 szabvány szerint, ISO 17025 laborban tanúsított metrológiai pontosság sem hagy kívánnivalót maga után: a FreeScan Omni 0,02 + 0,03 mm/m volumetrikus pontosságot biztosít. A háttérben egy nagy teljesítményű számítási modul dolgozik, amely valós időben végzi a 3D adatfeldolgozást.

A FreeScan Omni hivatalos bemutatója október 24-én lesz egy élő, nemzetközi webinár keretében, ahol a SHINING 3D szakértői részletesen bemutatják a technológia működését és előnyeit a gyakorlatban. Csatlakozzon az élő bemutatóhoz, és ismerje meg, hogyan formálja a SHINING 3D a metrológiai innováció jövőjét!

Regisztráció a webinárra itt.

A SHINING 3D az utóbbi években jelentős erőforrásokat fordított kutatás-fejlesztésre, célja pedig nem kevesebb, mint a piacvezető pozíció megszerzése az ipari metrológia területén. Az új FreeScan Omni mellett nemrég debütált a FreeProbe 2 tapintómérő megoldás is, amely a hordozható precíziós mérés új perspektíváját nyitja meg a gyártási és minőségellenőrzési folyamatokban.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Ipar

Antimikrobiális anyagot mutatott be az LG a németországi K Show-n

Az LG Electronics (LG) a K 2025 nemzetközi műanyagipari szakkiállításon mutatta be LG PuroTec™ antimikrobiális adalékanyag-megoldásainak átfogó portfólióját. A világ egyik legjelentősebb műanyagipari vására október 8–15. között zajlott Düsseldorfban.

Globálisan terjeszkedik az LG fejlett anyagokkal foglalkozó üzletága: a vállalat legújabb termékcsaládja Németországban, a K Show-n debütált. Az LG idén részt vett a három legnagyobb nemzetközi műanyagipari kiállításon – a kínai Chinaplas-on, az amerikai National Plastics Exposition-ön és az európai K Show-n –, ezzel erősítve nemzetközi jelenlétét az iparágban.

A PuroTec nevű megoldás számos iparágban alkalmazható széleskörűen, beleértve a háztartási gépeket, az egészségügyet, az építőipart, a csomagolóanyagokat és az autóipart. A teljes PuroTec portfólió mellett az LG a K Show-n az egyik globálisan vezető vegyipari és anyagfejlesztési vállalattal, az LG Chemmel közösen fejlesztett antibakteriális műanyagokat is bemutatta.

A vállalat a kiállításon öt fő PuroTec termékvonalat mutatott be: az AAP-t, az ABP-t, az SAP-t, a ZAP-t és az AAW-t. Az LG PuroTec egy üvegpor-alapú antimikrobiális adalékanyag, amely gombásodásgátló és antibakteriális tulajdonságokkal rendelkezik, és hatékonyan használható műanyagok, festékek, porbevonatok és textíliák gyártása során. Megakadályozza a mikroorganizmusok elterjedését és az ezzel járó szagokat, így hozzájárul a termékek tisztaságának és tartósságának megőrzéséhez. Az LG több évtizedes üvegpor-fejlesztési tapasztalatára építve – és háztartási készülékekben való sikeres alkalmazása után – a PuroTec az LG B2B portfóliójának egyik kulcsfontosságú növekedési motorjává vált: az éves árbevétele több mint kétszeresére nőtt az előző évhez képest.

Az LG célja, hogy a fejlett anyagtechnológiai üzletágát új alkalmazási területek felé bővítse, például a Marine Glass megoldásokkal, amelyek a tengeri ökoszisztémák helyreállítását és a szén-dioxid-kibocsátás csökkentését támogatják, vagy éppen a Mineral Wash technológiával, amely környezetbarát módon, felületaktív anyagok nélkül tisztítja a textíliákat. Az LG jelenleg 420 szabadalommal rendelkezik az üvegpor-technológiához kapcsolódóan, és a dél-koreai Changwonban, az LG Smart Park üzemben évi 4500 tonna termelési kapacitással bír.

2025 szeptemberében az LG együttműködési megállapodást írt alá egy globális tanúsító szervezettel, az SGS Korea-val a PuroTec nemzetközi antimikrobiális tanúsítási szabványainak kidolgozásához. A megállapodás értelmében az LG technológiai tapasztalatát osztja meg a tanúsítási folyamatok kialakításához, az SGS Korea pedig a globális normáknak megfelelő tanúsítási eljárásokat dolgozza ki. Az így tanúsított termékek viselhetik az SGS Global Performance Mark jelölést, amely a nemzetközi ügyfelek számára az átláthatóságot és megbízhatóságot fogja jelezni.

„Az LG PuroTec több, mint egy adalékanyag – ez egy stratégiai szempontból is fontos B2B növekedési motor, amely valódi értéket teremt ügyfeleink és a különböző iparágak számára világszerte”

– mondta Lyu Jae-cheol, az LG otthoni megoldások üzletágának elnöke.

„A globális partnerekkel való együttműködések erősítésével, a nemzetközi szabványosítással és a megbízható teljesítmény biztosításával célunk, hogy a PuroTec az LG anyagtechnológiai üzletágának egyik alappillérévé váljon – elősegítve a fenntartható növekedést és megerősítve vezető szerepünket a globális piacon.”


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss