Friss rendelettel alakítják át a kiberbiztonsági auditok hazai piacát, amely eddig erősen szűkített feltételek mellett működött, és a legnagyobb értékű megbízásoknál lényegében néhány, politikailag jól bekötött szereplőnek kedvezett. A Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke a 6/2026. számú rendelettel eltörölte azokat a pluszfeltételeket, amelyek eddig megnehezítették, hogy több auditorcég is belépjen a jelentős és magas kockázati osztályba sorolt vállalatok vizsgálatának piacára.
A változás a NIS2 európai uniós irányelvhez kapcsolódó auditokat érinti. Ezek célja, hogy a kockázatos ágazatokban működő cégek bizonyítani tudják, rendszereik megfelelő kiberbiztonsági szinten működnek. Az érintett vállalkozásokat alacsony, jelentős vagy magas osztályba sorolják, és eddig nem minden, nyilvántartásba vett auditor vizsgálhatott minden kategóriát. A legnagyobb bevételt ígérő magas osztályban egyetlen szereplő, a Rogán Antal korábbi kabinetminiszterhez több szálon kötődő Hunguard végezhetett auditot, míg a jelentős osztályban sokáig csak néhány további cég jöhetett szóba.
A Telex összefoglalója szerint a piac másik két fontos szereplője, a Vantasec és a KÜRT is NER-közeli tulajdonosi körökhöz került az elmúlt időszakban. A Vantasec korábban Certop Informatikai Kft. néven működött, és a Hunguard egyik riválisának számított, mielőtt 2024-ben Szabad Tamás érdekeltségébe került. A KÜRT szintén régi, ismert név az informatikai piacon, de a Kürti család 2024-ben kiszállt a cégből, a többségi tulajdon pedig egy Mészáros Lőrinc ügyvédjéhez köthető magántőkealapon keresztül került új kézbe.
Az új szabályozás nem jelenti azt, hogy bárki végezhet majd kiberbiztonsági auditot. Az auditoroknak továbbra is szerepelniük kell az SZTFH nyilvántartásában, és meg kell felelniük a szakmai követelményeknek. A lényegi változás az, hogy a magasabb osztályoknál megszűnnek azok a többletfeltételek, amelyek eddig jelentősen leszűkítették a piacot. Ez a jelentős és a magas kategóriákban versenyt hozhat, ami akár az auditdíjakra is hatással lehet.
A piac mérete nem elhanyagolható. A NIS2-es auditálás a legóvatosabb becslések szerint is több milliárd forintos üzlet, piaci források korábban akár húszmilliárdos nagyságrendről is beszéltek. A Hunguard tavaly rekordévet zárt, 2,44 milliárd forintos nettó árbevétellel és 1,09 milliárd forintos adózott eredménnyel, a Vantasec pedig az új tulajdonos első teljes évében a korábbi 61,9 millióról 450 millió forintra növelte az árbevételét.
A módosítást Tanács Zoltán tudományos és technológiai miniszter már a rendelet megjelenése előtt jelezte, amikor arról írt, hogy a korábbi szabályozás jelentős versenykorlátozást okozott, miközben nincs elég auditori kapacitás a piacon. A miniszter szerint a cél az auditorválasztás egyszerűsítése, a határidők rugalmasabb kezelése és az, hogy a hatóság inkább segítse a megfelelést, ne elsősorban szankcionáljon.
A szakmai oldalról ugyanakkor maradtak kérdőjelek. Krasznay Csaba kiberbiztonsági szakértő szerint régóta érett már a módosítás, mert a korábbi követelményrendszerrel az auditori szakma sem volt elégedett, de szerinte nem mindegy, milyen minőségbiztosítás mellett engedik rá a szereplőket a magasabb kockázatú cégek vizsgálatára. Az SZTFH nyilvántartásában szereplő tíz auditorcégből ugyanis nem mindegyik rendelkezik független akkreditációval, ami szerinte fontos garancia lenne egy ilyen érzékeny területen.
Az első auditok határideje jelenleg június 30., miután az SZTFH korábban fél év haladékot adott az érintett cégeknek. A mostani rendelet rövid távon már nem feltétlenül osztja újra teljesen a piacot, de hosszabb távon véget vethet annak a helyzetnek, amelyben a legértékesebb kiberbiztonsági auditoknál alig néhány, politikailag erősen beágyazott cég közül lehetett választani.
