Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint

Sürgős intézkedésekre van szükség a kiberbiztonság terén a digitális környezet rohamos fejlődése miatt. A mindent átszövő digitális kapcsolatok és az olyan gyorsan megjelenő technológiák, mint a mesterséges intelligencia, szakmai és magánéletünk szinte minden aspektusát újra definiálják. Így a kiberbiztonság nem csupán üzleti szempontból aggasztó, hanem a társadalom minden területét érintő, egyetemes kérdéssé vált.

Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint

Milyen megközelítésekre van szükségük a vállalatoknak a kiberbiztonság terén ebben az évben? Hogyan szolgálhatja a kiberstratégia az üzleti növekedést? Milyen új szerepük van mindebben az információbiztonsági vezetőknek? Egyebek mellett ezekre a kérdésekre keresi a válaszokat a KPMG Cybersecurity Considerations 2025 jelentése.

A KPMG hatodik éve készíti el Cybersecurity Considerations jelentését. Az eltelt öt évben, tehát 2020 és 2025 között a folyamatosan változó kiberbiztonsági környezet kézzelfogható fókuszpontként jelent meg a szervezeti vezetők számára. Több kulcsfontosságú téma évről évre visszaköszön, ilyen például a rugalmasság, a személyazonossági hozzáférés-kezelés (IAM), a felhőbiztonság, vagy a tehetség- és készséghiány. 

A hangsúly azonban eltolódott a hagyományos biztonsági intézkedésektől a globális és sokrétű digitális környezet prioritásai és kihívásai felé, amelyekre az ionformációbiztonsági vezetőknek szinte valós időben kell reagálniuk. 

A COVID-19 járvány magával hozta a távmunka elterjedését, emiatt a felhő és a mesterséges intelligencia biztonságára való összpontosítás az információbiztonsági terület kulcsfontosságú célkitűzésévé vált. A tehetséghiány már régóta kritikus kérdés, és ez csak fokozódik a feltörekvő technológiák és az ezekhez szükséges új és változatos készségek tükrében. 

A személyazonossági hozzáférés-kezelés a Zero Trust stratégiák középpontjába került, a digitális identitások és a hamisítványok azonosításának eszköze lett. A rugalmasság általános követelménnyé vált, és ez a jövőben is így marad. 

A KPMG kutatásai szerint a vizsgált alapvető biztonsági eszközök nagy része továbbra is központi szerepet játszik. Azonban az új technológiák, a bővülő szabályozások, a kifinomultabb eszközök és a növekvő fenyegetések között az információbiztonsági vezetők szerepe és felelőssége egyre nagyobb.

Nyolc kulcsfontosságú szempont a kiberbiztonságban

A KPMG jelentése nyolc kulcsfontosságú szempontot határoz meg – ezeket kell figyelembe venniük a korszerű vállalatok vezetőinek 2025-ben, hogy mérsékeljék az aktuális kockázatokat, kiépítsék a megfelelő ellenálló képességet, és közben elősegítsék az üzleti növekedést.

Meddig terjed a CISO hatásköre?

A szervezetek digitális átalakulása, a kiberfenyegetések és a szabályozások bővülése jelentős változásokat hozott az információbiztonsági vezetők (CISO-k) szerepében. Ők ma már nem csupán informatikai biztonsági vezetők, és nem is csak a szervezetek influenszerei (ahogy azt a 2022-es Cybersecurity Considerations KPMG-felmérés megállapította), hanem kulcsfontosságú szereplők a vállalatirányításban. Részt vesznek a kockázatértékelésben, a vállalati célok és biztonsági prioritások összehangolásában, a megfelelő kockázatkezelési szint kialakításában. 

A vezetőség egyre gyakrabban kéri közvetlen beszámolóikat, és elvárja tőlük, hogy a technikai részleteket világosan és érthetően közvetítsék a nem technikai döntéshozók felé. Meg kell érteniük az üzleti folyamatokat, és képesnek kell lenniük arra, hogy a biztonsági intézkedéseket ezekhez igazítsák. 

A szervezeti kultúra és munkamódszerek alakításában is szerepet kell vállalniuk. Meg kell határozniuk, hogyan segítheti a mesterséges intelligencia a vállalat, az alkalmazottak és az ügyfelek védelmét, miközben beruházásokkal és integrált AI-specifikus védelmi megoldásokkal kell biztosítaniuk a modellek biztonságát.

Helyzetüket nehezítik a tisztázatlan felelősségi körök, gyakran egyensúlyoznak a tanácsadói és a döntéshozói szerep között. Sokszor erőforráshiánnyal küzdenek, és folyamatos nyomás alatt vannak, hiszen a dinamikus fenyegetések állandó éberséget és gyors reagálást követelnek. 

„Megoldás lehet itt a felelősségi körök felosztása – egyre több vállalat ismeri fel, hogy ezt a feladattengert nem lehet egyetlen személyre rázúdítani. A kiberbiztonsági küzdelem egyenlőtlen: az adott csapatnak folyamatosan védenie kell az egész vállalatot, a támadóknak viszont elég egyetlen gyenge pontot találniuk, hogy hozzáférjenek a hálózathoz. Ahhoz, hogy jól működjön a védekezés, több szegmens összehangolt együttműködésére van szükség” – tanácsolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.

Átfogó képzési programokkal leküzdhető a humánkockázat

A kiberfenyegetések elleni küzdelemben továbbra is az emberi tényező a legkritikusabb. Ahogy a szervezetek folyamatosan digitalizálják üzleti modelljüket, a kiberkockázatok ellensúlyozásához szükséges tudást és humánerőt egyre nehezebb felépíteni. Az új, kifinomult technológiák és a gyorsan fejlődő fenyegetések csak súlyosbítják a már most is növekvő szakképzettségi hiányosságokat. 

Ráadásul egyre mélyül a szakadék a műszaki és nem műszaki készségek között. Az adatvédelmi, kockázati és megfelelési szakemberek esetében az erős technikai képességek továbbra is elengedhetetlenek, de egyre fontosabb a hatékony kommunikáció, a problémamegoldás, az alkalmazkodóképesség és az együttműködés is. 

Ennek kezelésében segíthetnek az átfogó képzési programok. A munkaerőt megtartani is nehezebbé válik; a KPMG biztonsági műveleti központokról szóló friss felmérésében a biztonsági vezetők csaknem fele mondta, hogy ezzel komoly problémái vannak. Itt érdemes szorosan együttműködni a HR-rel: a rugalmas munkarend, a világos karrierlehetőségek és a szakmai fejlődési lehetőségek biztosítása vonzó lehet a kiberbiztonsági tehetségek számára, és a tapasztalatok szerint a befogadásra, a sokszínűségre és a méltányosságra irányuló kezdeményezések is fontosak lesznek a készséghiány kezelésében.

A mesterséges intelligencia valódi eszköz lehet a biztonsági csapatok számára a készséghiány kezelésében, ugyanakkor a legtöbb esetben nem helyettesíti az emberi munkaerőt. Azzal, hogy a rutinfeladatokat automatizálják az AI segítségével, a szervezetek jelentősen növelhetik a hatékonyságot, így a kibercsapatok felszabadulnak, hogy összetettebb stratégiai feladatokra összpontosíthassanak a hálózat védelme érdekében. 

Az emberi tényezőnek kulcsszerepe lesz az AI asszisztensek ellenőrzésében. Az információbiztonsági vezetőknek biztosítaniuk kell, hogy csapataik megfelelő képzést kapjanak az AI-rendszerek melletti munkavégzésre, megismerve azok képességeit és korlátait.

Miként teremthető bizalom az AI iránt?

Az AI betört, és velünk is marad. A szervezetek továbbra is vizsgálják, hogy a mesterséges intelligencia hogyan növelheti üzleti tevékenységük értékét. Helye gyakorlatilag minden szervezeti funkcióban van, elfogadását és bevezetését azonban számos kulcsfontosságú kiber- és adatvédelmi kihívás befolyásolhatja. E tekintetben a vezetők továbbra is szkeptikusak. 

Az adateltolódás, a jogosulatlan hozzáférés és a visszaélések kockázata változatlanul magas. A vezérigazgatók 70 százaléka azt mondja: vállalata növeli a befektetéseit a kiberbiztonságba, kifejezetten az AI-hoz köthető fenyegetések elleni védekezés miatt. A nagyobb átláthatóság, elszámoltathatóság és irányítás a mesterséges intelligencia fejlesztése és alkalmazása körül valószínűleg a CISO-k egyik legfontosabb prioritása lesz. 

A bizalmat hiteles, minőségi és ellenőrzött adattal tanított AI-implementációk tarthatják fenn, a rendszerek folyamatos monitorozását és értékelését be kell építeni a szervezet napi működésébe, mindez pedig komoly és folyamatos odafigyelést igényel. A vállalatoknak nyomon kell követniük a szabályozási fejleményeket is, és ezeket proaktívan össze kell hangolniuk AI-irányítási gyakorlataikkal, hogy bizalmat építsenek ki az érdekelt felekben.

Használható-e AI a kiberbiztonsághoz – ha egyébként maga az AI is még kockázat?

A mesterséges intelligencia a hatékonyság növelésének, a működési költségek csökkentésének, a kockázatkezelés javításának és a növekvő munkaterhelés lehetséges kezelésének eszközeként jelenik meg. A lehetőség ugyanakkor komoly kockázatokat is hordoz, és sok kérdést felvet egyebek mellett az adatbiztonság vagy a képzés hiánya terén. 

A KPMG kutatása szerint eközben a vállalatok felsővezetői és igazgatói szintjén egyre erősebb a félelem attól, hogy kimaradnak az AI nyújtotta előnyökből. 82 százalékuk elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az AI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak, és a vezetők az AI jelenlegi – és rohamosan fejlődő - képességeinek és korlátainak ismeretében döntsenek. A CISO-knak ezért az AI kiber- és adatvédelmi funkciókba való integrálásának mérlegelésekor ismerniük kell szervezetük jelenlegi kiberbiztonsági helyzetét, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal – ez pedig rendszerenként különböző eredményeket hozhat.

Meddig biztonságos csökkenteni a platformok számát?

Annak érdekében, hogy leküzdjék az egyre összetettebb kiberbiztonsági kockázatokat, a szervezetek folyamatosan bővítik a digitális eszközeik védelmére szolgáló megoldások arzenálját. Itt már pusztán a rendelkezésre álló lehetőségek száma is nyomasztó lehet. 

Sok szervezet vizsgálja a biztonsági platformok bevezetését, amelyek nagyobb hatékonyságot, jobb átláthatóságot, a költségek csökkentését, és a biztonsági környezet feletti fokozott ellenőrzést biztosítanak számukra. Az elmozdulás a platformok konszolidációja felé azonban buktatókat is rejthet. Az egyik jelentős – bár nem új – aggodalom a koncentrációs kockázat, amikor a szervezet túlzottan függővé válhat egyetlen szállítótól vagy platformtól. Egy másik, kereskedelmi szempontból jelentkező kihívás a beszállítói kötöttség.

Ahogy a szervezetek egyre inkább függenek egy adott termék- vagy szolgáltatáskészlettől, előfordulhat, hogy a választott platform már nem felel meg igényeiknek. Ilyen esetekben a szolgáltatóváltás költséges és összetett vállalkozás lehet, jelentős kompatibilitási problémákkal és további képzési követelményekkel járhat. 

„E kockázatok mérséklése érdekében fontolóra kell venni a platformkonszolidáció hibrid megközelítését” – javasolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere. „Tehát azok a szervezetek, amelyek a platformok konszolidációja felé mozdulnának el, jól teszik, ha a döntés előtt azonosítják és a megvalósítás során kezelik az ezzel járó kockázatokat, a hiányosságokat pedig célzott megoldásokkal egészítik ki, amelyek biztosíthatják a rugalmasságot, az alkalmazkodást a változó körülményekhez.”

Hogyan azonosíthatók az emberek a kibertérben?

Az eszközök és felhasználók megbízható azonosítása egy olyan szilárd alap, amely nélkül nem létezik IT-biztonság. A digitális személyazonosságok utat nyitnak egy agilisabb és hatékonyabb digitális világ felé. Ezen a téren világszerte számos innovációval találkozhatunk, az identitás-hitelesítés azonban továbbra is kihívást jelent. 

A rendszerek közötti széles átjárhatóság, a deepfake megjelenése és a személyes és biometrikus adatfeldolgozás terjedése megköveteli a jövőálló hitelesítési megoldások kidolgozását és korszerű szabályozások kialakítását. A CISO-knak és a döntéshozóknak jobban meg kell érteniük a helyzetet, újra kell gondolniuk a berögzült folyamatokat, és be kell fektetniük a szilárd elveken nyugvó innovatív rendszerekbe.

Megvédhetők-e az okoseszközök?

Az okos eszközök és termékek robbanásszerű elterjedése megváltoztatta a kapcsolattartást a bennünket körülvevő világgal, ezzel együtt pedig a hagyományos biztonsági hozzáállás is elavulttá vált, az alig egy évtizeddel ezelőtt alkalmazott módszerek már nem elegendőek. 

A termékek egyre rövidülő életciklusa során megjelenő sebezhetőségek a gyártókat és a szabályozókat is arra késztetik, hogy minél gyorsabban minél fejlettebb módszereket keressenek, amelyekkel lehetővé teszik az összekapcsolt eszközök biztonságos használatát. Az eszközök által elért vállalati adatvagyon védelme kulcsfontosságú lesz az ágazatok és infrastruktúrák integritásának, biztonságának megőrzése szempontjából.

Létezik-e stabil biztonsági kultúra?

A működés zavartalansága szempontjából a kiberbiztonság alapvető tényező lett az egyes szervezetek és az egész társadalom számára is. Továbbra is aggasztó, hogy a támadók zsarolóprogramokat vagy más rosszindulatú eszközöket használnak nagyszabású ipari zavarok előidézésére, adatok és akár emberi életek kockáztatásával. 

A beszállítók is biztonsági kockázatot hordozhatnak: a szervezetek egyre inkább külső szolgáltatókra támaszkodnak a szoftverek és szolgáltatások terén, így fokozott a veszélye annak, hogy ezek az ellátási lánc gyenge láncszemei lesznek. Meg kell találni a módját annak, hogyan hozhatunk létre széles körű, holisztikus és ellenálló biztonsági kultúrát az egész vállalatban azzal a céllal, hogy minden érintett felismerje és hozzátegye a magáét a rendszerek és folyamatok tervezésétől a működtetésen át egészen a kivezetésig.

Niveus: a számok rendben, de nincs repülőrajt

Bagdi Lajos, a Niveus partnere szerint a 2025. év első négy hónapjának költségvetési adatai azt mutatják, hogy a bevételi és kiadási oldalak időarányosan nagyrészt a tervezettek szerint alakultak. Ugyanakkor az adatok nem támasztják alá, hogy a magyar gazdaság egy lendületes növekedési pályára állt volna rá az év elején.
2025. 05. 22. 19:00
Megosztás:

Az újrakezdés nehézségei

A brit közvélemény integrációpárti része szerint már így is túl sokat kellett várni. Mások szerint viszont most is túl korán rendezték meg hétfőn Keir Starmer brit miniszterelnök találkozóját az Európai Uniónak az Európai Bizottság és az Európai Tanács, valamint az Európai Unió kül- és biztonságpolitikai főképviselőjéből álló delegációjával. 2016 nyara, azaz a Brexit népszavazás eredményének kihirdetése óta mindig különleges eseménynek számít az Egyesült Királyság és az Európai Unió közötti csúcstalálkozó, amely legtöbbször kaotikus jellegével, és nyílt, sokszor ellenséges hangulatú vitáival emelkedett ki a hasonló politikai rendezvények sorából.
2025. 05. 22. 18:30
Megosztás:

Rekordévet zárt a magyar vállalatfelvásárlási piac

A következő években robbanásszerű növekedés várható a hazai cégeladási tranzakciók számában. Több ezer vállalkozásnál érkezhet el a tulajdonosváltás ideje, nem csupán piaci, hanem generációs, technológiai és stratégiai okokból egyaránt. Vállalatértékesítési szakértő beszél arról, hogy milyen jelei vannak annak, ha elérkezett az idő egy cég eladására.
2025. 05. 22. 18:00
Megosztás:

Újabb bírságot kapott a Rádió 1 Balázsék miatt

Ismét megsértette a klasszifikációs rendelkezéseket a Balázsék című műsorszám egyik adása, ami miatt a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa 9 millió forint feletti bírságot szabott ki. A testület május 20-i ülésén ugyanakkor az is elhangzott, hogy az NMHH jelzésére két ízben is intézkedett a cseh társhatóság.
2025. 05. 22. 17:30
Megosztás:

Kulcskérdéssé vált az energiabeszerzés – egyre több cég versenyképességét vetik vissza az ingadozó árak

A cégek többsége aggódik a növekedéshez szükséges energia beszerzése miatt, miközben az ingadozó árak már most is a nyereségességük kárára mennek - derül ki az EY friss, 2400 közép- és nagyvállalati döntéshozó részvételével, nyolc országban: Ausztráliában, az Egyesült Államokban, az Egyesült Királyságban, Írországban, Kanadában, Malajziában, Németországban és Svédországban készült nemzetközi kutatásából.
2025. 05. 22. 17:00
Megosztás:

1 milliárd eurós forrásbevonás nemzetközi kötvénykibocsátással

A Magyar Fejlesztési Bank (MFB) 2025. május 21-én kiemelkedően sikeres devizakötvény-kibocsátást hajtott végre, melynek során 1 milliárd euró összegű forrást vont be kedvező, 4,375%-os kamat mellett. A nemzetközi befektetői piacon végrehajtott kibocsátás eredménye jelentősen hozzájárul ahhoz, hogy az MFB a magyar gazdaság finanszírozásában vállalt szerepét tovább erősítse és hatékonyan segítse a vállalkozások versenyképességének növelését.
2025. 05. 22. 16:30
Megosztás:

Erősödő félelmek a tőzsdéken

Miközben az amerikai képviselők a 2017-es „big beautiful” adótörvények változásának ma várható megszavazásán dolgoznak — amely közel 3.000 milliárd dollárral növelheti a költségvetés hiányát az elkövetkező 10 évben (Trump szerint az ebből adódó plusz gazdasági növekedés nullszaldóssá teszi a változtatásokat) — a piac inkább aggódó üzemmódba kapcsolt.
2025. 05. 22. 16:00
Megosztás:

Itt az idő aranybányát és ezüstbányát venni!

Az elmúlt pár hónapban az arany jelentős áremelkedésen van túl. Trump elnök Felszabadulás napján (április 2.) bejelentett vámpolitikai intézkedései előbb eladási hullámot generáltak a teljes befektetési spektrumon, beleértve a nemesfémeket is, majd hatalmas lendületet adtak az árfolyamoknak.
2025. 05. 22. 15:30
Megosztás:

A Zwack növelte árbevételét és eredményét

A Zwack Unicum Nyrt. a 2024 április 1. és 2025 március 31. közötti 2024/2025-ös üzleti évben bruttó 38,788 milliárd forint árbevételt ért el, amely 1,850 milliárd forinttal, 5 százalékkal haladja meg az előző üzleti évit, ez idő alatt az éves eredménye 2,9 százalékkal nőtt, és mintegy 2,9 milliárd forintot tett ki - közölte a társaság csütörtökön a Budapesti Értéktőzsde (BÉT) honlapján.
2025. 05. 22. 15:00
Megosztás:

Sokkal többet hozzátehetne a lakásépítés a magyar gazdasághoz

2024-ben a magyar GDP 3,3%-át tették ki a lakásépítések, ez elmarad az 5,4%-os uniós átlagtól – derül ki az Eurostat nemrég közölt adataiból. Érdekesség, hogy ezzel az aránnyal sem lógunk ki nagyon a sorból, jónéhány ország van mögöttünk a ranglistán. Van azonban néhány európai ország, melynek jelentős a súlya és kiugró adata felfelé húzza az átlagot.
2025. 05. 22. 14:30
Megosztás:

Új lépés a kkv-k megerősítése érdekében, elindult a Nemzeti Bajnokok hitelprogram

Megjelent a GINOP Plusz Nemzeti Bajnokok pályázati felhívás, amelynek keretében 155 milliárd forintos keretösszeggel elindul a „Zöld és digitális átállást célzó egyműveletes kombinált Hitelprogram”.
2025. 05. 22. 14:00
Megosztás:

Nem ember nélküli háború, hanem ember ellen irányuló háború lesz

Elképzelhető egy embermentes háború? Mennyire különülhet el a jövőben a polgári felhasználástól a hadiipar? Milyen irányba mozdulhatnak el a fejlesztések a következő években?
2025. 05. 22. 13:30
Megosztás:

Magyar Telekom részvényvisszavásárlási program

A Magyar Telekom megkezdte a sajátrészvény-visszavásárlási programját. Ennek keretében eddig a következő tranzakciókat hajtotta végre:
2025. 05. 22. 13:00
Megosztás:

A vámok ránehezedtek a japán gazdaság aktivitására

A feldolgozóipari beszerzési menedzser index májusban 49,0-ra emelkedett az előző havi 48,7-ről, ami összhangban van a piaci becslésekkel.
2025. 05. 22. 12:30
Megosztás:

A közelgő nyári szezonban a motorosoknak különösen érdemes figyelniük

A személyi sérüléssel járó közúti balesetek alacsony százalékát okozzák ugyan motorosok, vétlen résztvevőként ugyanakkor a közlekedők veszélyeztetett kategóriájába tartoznak: gyakran szenvednek súlyos vagy halálos kimenetelű sérülést. A motoros szezonon belül is kiemelt figyelmet érdemel a nyári időszak. Az Allianz Hungária adatai szerint júniusban, júliusban és augusztusban lényegesen az átlag felett alakul a motorkerékpárokhoz kapcsolódó káresetek száma.
2025. 05. 22. 12:00
Megosztás:

A kormány elkötelezett a gazdaság fejlődésének biztosítása és a gyorsforgalmi úthálózat fejlesztése mellett

Magyarország történetének legjelentősebb autópálya-fejlesztése indul el 2025. szeptember 1- jén, amelynek keretében teljeskörűen megújul az M1-es autópálya. A beruházás a hazai gyorsforgalmi úthálózat hosszú távú, fenntartható fejlesztését szolgálja, és hozzájárul a nemzetgazdaság versenyképességének erősítéséhez.
2025. 05. 22. 11:30
Megosztás:

Mire számíthatnak a befektetők csütörtökön?

Az amerikai költségvetési aggodalmak hatására estek ma reggel az ázsiai indexek. Az Xpeng elektromosautó-gyártó részvényei jelentősen emelkedtek, miután a vállalat kedvező első negyedéves eredményről számolt be és a második negyedévre is optimista várakozásokat fogalmazott meg.
2025. 05. 22. 11:00
Megosztás:

Folytatódott az amerikai hozamok emelkedése

A múlt heti leminősítés után tovább erősödtek az amerikai költségvetési pálya fenntarthatóságával kapcsolatos aggodalmak.
2025. 05. 22. 10:30
Megosztás:

Estek a vezető indexek a tengerentúlon

Jelentősen csökkentek szerdán a főbb amerikai indexek, mivel a befektetők attól tartanak, hogy a Donald Trump által beterjesztett új adótörvényjavaslat elfogadása esetén tovább nőhet az amúgy is magas államháztartási hiány.
2025. 05. 22. 10:00
Megosztás:

Vegyesen zártak a főbb európai piacok tegnap

Vegyesen zártak a főbb európai piacok tegnap. Az Egyesült Királyság éves inflációs rátája áprilisban 3,5%-ra ugrott a márciusi 2,6%-ról, meghaladva a 3,3%-os piaci előrejelzést. Ez 2024 januárja óta a legmagasabb érték.
2025. 05. 22. 09:30
Megosztás: