Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint

Sürgős intézkedésekre van szükség a kiberbiztonság terén a digitális környezet rohamos fejlődése miatt. A mindent átszövő digitális kapcsolatok és az olyan gyorsan megjelenő technológiák, mint a mesterséges intelligencia, szakmai és magánéletünk szinte minden aspektusát újra definiálják. Így a kiberbiztonság nem csupán üzleti szempontból aggasztó, hanem a társadalom minden területét érintő, egyetemes kérdéssé vált.

Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint

Milyen megközelítésekre van szükségük a vállalatoknak a kiberbiztonság terén ebben az évben? Hogyan szolgálhatja a kiberstratégia az üzleti növekedést? Milyen új szerepük van mindebben az információbiztonsági vezetőknek? Egyebek mellett ezekre a kérdésekre keresi a válaszokat a KPMG Cybersecurity Considerations 2025 jelentése.

A KPMG hatodik éve készíti el Cybersecurity Considerations jelentését. Az eltelt öt évben, tehát 2020 és 2025 között a folyamatosan változó kiberbiztonsági környezet kézzelfogható fókuszpontként jelent meg a szervezeti vezetők számára. Több kulcsfontosságú téma évről évre visszaköszön, ilyen például a rugalmasság, a személyazonossági hozzáférés-kezelés (IAM), a felhőbiztonság, vagy a tehetség- és készséghiány. 

A hangsúly azonban eltolódott a hagyományos biztonsági intézkedésektől a globális és sokrétű digitális környezet prioritásai és kihívásai felé, amelyekre az ionformációbiztonsági vezetőknek szinte valós időben kell reagálniuk. 

A COVID-19 járvány magával hozta a távmunka elterjedését, emiatt a felhő és a mesterséges intelligencia biztonságára való összpontosítás az információbiztonsági terület kulcsfontosságú célkitűzésévé vált. A tehetséghiány már régóta kritikus kérdés, és ez csak fokozódik a feltörekvő technológiák és az ezekhez szükséges új és változatos készségek tükrében. 

A személyazonossági hozzáférés-kezelés a Zero Trust stratégiák középpontjába került, a digitális identitások és a hamisítványok azonosításának eszköze lett. A rugalmasság általános követelménnyé vált, és ez a jövőben is így marad. 

A KPMG kutatásai szerint a vizsgált alapvető biztonsági eszközök nagy része továbbra is központi szerepet játszik. Azonban az új technológiák, a bővülő szabályozások, a kifinomultabb eszközök és a növekvő fenyegetések között az információbiztonsági vezetők szerepe és felelőssége egyre nagyobb.

Nyolc kulcsfontosságú szempont a kiberbiztonságban

A KPMG jelentése nyolc kulcsfontosságú szempontot határoz meg – ezeket kell figyelembe venniük a korszerű vállalatok vezetőinek 2025-ben, hogy mérsékeljék az aktuális kockázatokat, kiépítsék a megfelelő ellenálló képességet, és közben elősegítsék az üzleti növekedést.

Meddig terjed a CISO hatásköre?

A szervezetek digitális átalakulása, a kiberfenyegetések és a szabályozások bővülése jelentős változásokat hozott az információbiztonsági vezetők (CISO-k) szerepében. Ők ma már nem csupán informatikai biztonsági vezetők, és nem is csak a szervezetek influenszerei (ahogy azt a 2022-es Cybersecurity Considerations KPMG-felmérés megállapította), hanem kulcsfontosságú szereplők a vállalatirányításban. Részt vesznek a kockázatértékelésben, a vállalati célok és biztonsági prioritások összehangolásában, a megfelelő kockázatkezelési szint kialakításában. 

A vezetőség egyre gyakrabban kéri közvetlen beszámolóikat, és elvárja tőlük, hogy a technikai részleteket világosan és érthetően közvetítsék a nem technikai döntéshozók felé. Meg kell érteniük az üzleti folyamatokat, és képesnek kell lenniük arra, hogy a biztonsági intézkedéseket ezekhez igazítsák. 

A szervezeti kultúra és munkamódszerek alakításában is szerepet kell vállalniuk. Meg kell határozniuk, hogyan segítheti a mesterséges intelligencia a vállalat, az alkalmazottak és az ügyfelek védelmét, miközben beruházásokkal és integrált AI-specifikus védelmi megoldásokkal kell biztosítaniuk a modellek biztonságát.

Helyzetüket nehezítik a tisztázatlan felelősségi körök, gyakran egyensúlyoznak a tanácsadói és a döntéshozói szerep között. Sokszor erőforráshiánnyal küzdenek, és folyamatos nyomás alatt vannak, hiszen a dinamikus fenyegetések állandó éberséget és gyors reagálást követelnek. 

„Megoldás lehet itt a felelősségi körök felosztása – egyre több vállalat ismeri fel, hogy ezt a feladattengert nem lehet egyetlen személyre rázúdítani. A kiberbiztonsági küzdelem egyenlőtlen: az adott csapatnak folyamatosan védenie kell az egész vállalatot, a támadóknak viszont elég egyetlen gyenge pontot találniuk, hogy hozzáférjenek a hálózathoz. Ahhoz, hogy jól működjön a védekezés, több szegmens összehangolt együttműködésére van szükség” – tanácsolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.

Átfogó képzési programokkal leküzdhető a humánkockázat

A kiberfenyegetések elleni küzdelemben továbbra is az emberi tényező a legkritikusabb. Ahogy a szervezetek folyamatosan digitalizálják üzleti modelljüket, a kiberkockázatok ellensúlyozásához szükséges tudást és humánerőt egyre nehezebb felépíteni. Az új, kifinomult technológiák és a gyorsan fejlődő fenyegetések csak súlyosbítják a már most is növekvő szakképzettségi hiányosságokat. 

Ráadásul egyre mélyül a szakadék a műszaki és nem műszaki készségek között. Az adatvédelmi, kockázati és megfelelési szakemberek esetében az erős technikai képességek továbbra is elengedhetetlenek, de egyre fontosabb a hatékony kommunikáció, a problémamegoldás, az alkalmazkodóképesség és az együttműködés is. 

Ennek kezelésében segíthetnek az átfogó képzési programok. A munkaerőt megtartani is nehezebbé válik; a KPMG biztonsági műveleti központokról szóló friss felmérésében a biztonsági vezetők csaknem fele mondta, hogy ezzel komoly problémái vannak. Itt érdemes szorosan együttműködni a HR-rel: a rugalmas munkarend, a világos karrierlehetőségek és a szakmai fejlődési lehetőségek biztosítása vonzó lehet a kiberbiztonsági tehetségek számára, és a tapasztalatok szerint a befogadásra, a sokszínűségre és a méltányosságra irányuló kezdeményezések is fontosak lesznek a készséghiány kezelésében.

A mesterséges intelligencia valódi eszköz lehet a biztonsági csapatok számára a készséghiány kezelésében, ugyanakkor a legtöbb esetben nem helyettesíti az emberi munkaerőt. Azzal, hogy a rutinfeladatokat automatizálják az AI segítségével, a szervezetek jelentősen növelhetik a hatékonyságot, így a kibercsapatok felszabadulnak, hogy összetettebb stratégiai feladatokra összpontosíthassanak a hálózat védelme érdekében. 

Az emberi tényezőnek kulcsszerepe lesz az AI asszisztensek ellenőrzésében. Az információbiztonsági vezetőknek biztosítaniuk kell, hogy csapataik megfelelő képzést kapjanak az AI-rendszerek melletti munkavégzésre, megismerve azok képességeit és korlátait.

Miként teremthető bizalom az AI iránt?

Az AI betört, és velünk is marad. A szervezetek továbbra is vizsgálják, hogy a mesterséges intelligencia hogyan növelheti üzleti tevékenységük értékét. Helye gyakorlatilag minden szervezeti funkcióban van, elfogadását és bevezetését azonban számos kulcsfontosságú kiber- és adatvédelmi kihívás befolyásolhatja. E tekintetben a vezetők továbbra is szkeptikusak. 

Az adateltolódás, a jogosulatlan hozzáférés és a visszaélések kockázata változatlanul magas. A vezérigazgatók 70 százaléka azt mondja: vállalata növeli a befektetéseit a kiberbiztonságba, kifejezetten az AI-hoz köthető fenyegetések elleni védekezés miatt. A nagyobb átláthatóság, elszámoltathatóság és irányítás a mesterséges intelligencia fejlesztése és alkalmazása körül valószínűleg a CISO-k egyik legfontosabb prioritása lesz. 

A bizalmat hiteles, minőségi és ellenőrzött adattal tanított AI-implementációk tarthatják fenn, a rendszerek folyamatos monitorozását és értékelését be kell építeni a szervezet napi működésébe, mindez pedig komoly és folyamatos odafigyelést igényel. A vállalatoknak nyomon kell követniük a szabályozási fejleményeket is, és ezeket proaktívan össze kell hangolniuk AI-irányítási gyakorlataikkal, hogy bizalmat építsenek ki az érdekelt felekben.

Használható-e AI a kiberbiztonsághoz – ha egyébként maga az AI is még kockázat?

A mesterséges intelligencia a hatékonyság növelésének, a működési költségek csökkentésének, a kockázatkezelés javításának és a növekvő munkaterhelés lehetséges kezelésének eszközeként jelenik meg. A lehetőség ugyanakkor komoly kockázatokat is hordoz, és sok kérdést felvet egyebek mellett az adatbiztonság vagy a képzés hiánya terén. 

A KPMG kutatása szerint eközben a vállalatok felsővezetői és igazgatói szintjén egyre erősebb a félelem attól, hogy kimaradnak az AI nyújtotta előnyökből. 82 százalékuk elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az AI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak, és a vezetők az AI jelenlegi – és rohamosan fejlődő - képességeinek és korlátainak ismeretében döntsenek. A CISO-knak ezért az AI kiber- és adatvédelmi funkciókba való integrálásának mérlegelésekor ismerniük kell szervezetük jelenlegi kiberbiztonsági helyzetét, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal – ez pedig rendszerenként különböző eredményeket hozhat.

Meddig biztonságos csökkenteni a platformok számát?

Annak érdekében, hogy leküzdjék az egyre összetettebb kiberbiztonsági kockázatokat, a szervezetek folyamatosan bővítik a digitális eszközeik védelmére szolgáló megoldások arzenálját. Itt már pusztán a rendelkezésre álló lehetőségek száma is nyomasztó lehet. 

Sok szervezet vizsgálja a biztonsági platformok bevezetését, amelyek nagyobb hatékonyságot, jobb átláthatóságot, a költségek csökkentését, és a biztonsági környezet feletti fokozott ellenőrzést biztosítanak számukra. Az elmozdulás a platformok konszolidációja felé azonban buktatókat is rejthet. Az egyik jelentős – bár nem új – aggodalom a koncentrációs kockázat, amikor a szervezet túlzottan függővé válhat egyetlen szállítótól vagy platformtól. Egy másik, kereskedelmi szempontból jelentkező kihívás a beszállítói kötöttség.

Ahogy a szervezetek egyre inkább függenek egy adott termék- vagy szolgáltatáskészlettől, előfordulhat, hogy a választott platform már nem felel meg igényeiknek. Ilyen esetekben a szolgáltatóváltás költséges és összetett vállalkozás lehet, jelentős kompatibilitási problémákkal és további képzési követelményekkel járhat. 

„E kockázatok mérséklése érdekében fontolóra kell venni a platformkonszolidáció hibrid megközelítését” – javasolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere. „Tehát azok a szervezetek, amelyek a platformok konszolidációja felé mozdulnának el, jól teszik, ha a döntés előtt azonosítják és a megvalósítás során kezelik az ezzel járó kockázatokat, a hiányosságokat pedig célzott megoldásokkal egészítik ki, amelyek biztosíthatják a rugalmasságot, az alkalmazkodást a változó körülményekhez.”

Hogyan azonosíthatók az emberek a kibertérben?

Az eszközök és felhasználók megbízható azonosítása egy olyan szilárd alap, amely nélkül nem létezik IT-biztonság. A digitális személyazonosságok utat nyitnak egy agilisabb és hatékonyabb digitális világ felé. Ezen a téren világszerte számos innovációval találkozhatunk, az identitás-hitelesítés azonban továbbra is kihívást jelent. 

A rendszerek közötti széles átjárhatóság, a deepfake megjelenése és a személyes és biometrikus adatfeldolgozás terjedése megköveteli a jövőálló hitelesítési megoldások kidolgozását és korszerű szabályozások kialakítását. A CISO-knak és a döntéshozóknak jobban meg kell érteniük a helyzetet, újra kell gondolniuk a berögzült folyamatokat, és be kell fektetniük a szilárd elveken nyugvó innovatív rendszerekbe.

Megvédhetők-e az okoseszközök?

Az okos eszközök és termékek robbanásszerű elterjedése megváltoztatta a kapcsolattartást a bennünket körülvevő világgal, ezzel együtt pedig a hagyományos biztonsági hozzáállás is elavulttá vált, az alig egy évtizeddel ezelőtt alkalmazott módszerek már nem elegendőek. 

A termékek egyre rövidülő életciklusa során megjelenő sebezhetőségek a gyártókat és a szabályozókat is arra késztetik, hogy minél gyorsabban minél fejlettebb módszereket keressenek, amelyekkel lehetővé teszik az összekapcsolt eszközök biztonságos használatát. Az eszközök által elért vállalati adatvagyon védelme kulcsfontosságú lesz az ágazatok és infrastruktúrák integritásának, biztonságának megőrzése szempontjából.

Létezik-e stabil biztonsági kultúra?

A működés zavartalansága szempontjából a kiberbiztonság alapvető tényező lett az egyes szervezetek és az egész társadalom számára is. Továbbra is aggasztó, hogy a támadók zsarolóprogramokat vagy más rosszindulatú eszközöket használnak nagyszabású ipari zavarok előidézésére, adatok és akár emberi életek kockáztatásával. 

A beszállítók is biztonsági kockázatot hordozhatnak: a szervezetek egyre inkább külső szolgáltatókra támaszkodnak a szoftverek és szolgáltatások terén, így fokozott a veszélye annak, hogy ezek az ellátási lánc gyenge láncszemei lesznek. Meg kell találni a módját annak, hogyan hozhatunk létre széles körű, holisztikus és ellenálló biztonsági kultúrát az egész vállalatban azzal a céllal, hogy minden érintett felismerje és hozzátegye a magáét a rendszerek és folyamatok tervezésétől a működtetésen át egészen a kivezetésig.

Adómentes lett az üzleti ebéd - 2026 januártól, visszamenőlegesen, ha étteremben költöttük azt el

100 millió forintig adómentes a reprezentáció: mostantól nemcsak üzleti döntés, hanem pénzügyi előny is étteremben találkozni az ügyfelekkel: a friss kormányrendelet jelentős adóterhet vesz le a vállalkozások válláról, miközben élénkíti a vendéglátást.
2026. 02. 05. 11:30
Megosztás:

Ez a 10 legkeresettebb használt autó most Magyarországon 6000 km alatt

A Használtautó.hu adatai alapján 2026 januárjában látványos átrendeződés indult el a 6000 kilométernél kevesebbet futott, 2024–2026-os évjáratú autók piacán. Ezek a járművek a hatályos áfaszabályozás szerint is technikailag új autónak minősülhetnek, hiszen vagy még nem kerültek forgalomba, vagy futásteljesítményük nem haladja meg a 6000 kilométert, illetve a regisztrációjuk óta kevesebb mint hat hónap telt el. Míg 2025-ben még döntően a hosszú évek óta ismert gyártók határozták meg a kínálatot, 2026 elején több, a magyar piacon nemrég megjelent kínai márka is előkelő helyre került.
2026. 02. 05. 11:00
Megosztás:

Thaiföld egyik legelismertebb egyetemével kötött együttműködési megállapodást a Miskolci Egyetem

A Miskolci Egyetem együttműködési szándéknyilatkozatot írt alá Thaiföld egyik vezető felsőoktatási intézményével, a University of Thai Chamber of Commerce-szel Bangkokban, Szijjártó Péter külgazdasági és külügyminiszter jelenlétében.
2026. 02. 05. 10:30
Megosztás:

Romániában a költségvetési korrekciók után gazdaságélénkítő intézkedések következnek

Romániában a deficitcsökkentést célzó költségvetési korrekciók után a kormány gazdaságélénkítő intézkedések bevezetését tervezi - jelentette be Ilie Bolojan miniszterelnök szerdán.
2026. 02. 05. 10:00
Megosztás:

Hamis aranylapokkal bukott le egy győri banda

Hamis aranylapokkal bukott le egy győri banda; 216 millió forintnyi lehet a kár - közölte a Rendészeti Államtitkárság csütörtökön a Facebook-oldalán.
2026. 02. 05. 09:30
Megosztás:

AMD: a növekedési sztori él, de a piac többet várt

Az AMD a tegnapi zárás után publikálta negyedéves eredményeit. A chipgyártó részvényeinek idei felülteljesítése után a befektetők magasra tették a lécet, amelyet csak részben sikerült megugrani. A lezárt negyedév eredményei minden téren felülmúlták a várakozásokat, azonban a kínai értékesítések kilátásaival kapcsolatos bizonytalanságok továbbra is nyomást gyakorolhatnak a megítélésre. A menedzsment bevételi és eredményvárakozásai ugyan a konszenzust meghaladták, ám nem érték el a piac optimistább forgatókönyveit. Ennek következtében, a kedvező eredményszámok ellenére, a befektetők reakciója visszafogottnak bizonyult, és a vállalat részvényei mintegy 7%-ot estek a zárás utáni kereskedésben.
2026. 02. 05. 09:00
Megosztás:

Hány forint most egy euró? Meg fogsz lepődni!

Vegyesen mozgott a forint a főbb devizákkal szemben csütörtök reggel az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.l.
2026. 02. 05. 08:30
Megosztás:

Erősíti kapcsolatát a Magyar Posta és a Temu

Szándéknyilatkozatot írt alá a Magyar Posta és a Temu online piactér üzleti kapcsolataik erősítésére és a közös fejlesztési lehetőségek feltérképezésére, a két társaság célja a Temun keresztül értékesítést végző magyar e-kereskedők, valamint a magyar lakosság magasabb szintű kiszolgálása - közölte a Magyar Posta az MTI-vel szerdán.
2026. 02. 05. 08:00
Megosztás:

Rádióadásokat indított az iráni lakosság tájékoztatására a BBC világszolgálata

Hagyományos hullámhosszokon fogható rádióadásokat indított az iráni lakosság tájékoztatására szerdán a BBC világszolgálata (BBC World Service), miután az elmúlt hetek kormányellenes tiltakozó megmozdulásai nyomán a teheráni rezsim leállította az internetszolgáltatást az országban.
2026. 02. 05. 07:30
Megosztás:

Január végén az Otthon Start programban folyósított hitelszerződések száma meghaladta a 22 ezret

Öt hónapos az Otthon Start program, amelyben január végével a folyósított hitelszerződések száma meghaladta a 22 ezret, és minden második hitelszerződést fiatal házaspárok kötötték - közölte a Miniszterelnökség parlamenti és stratégiai államtitkára szerdai szerencsi sajtótájékoztatóján.
2026. 02. 05. 07:00
Megosztás:

A Hyundai mintegy 265 ezer autó gyártását tervezi az idén csehországi gyárában

A dél-koreai Hyundai járműgyártó mintegy 265 ezer autó gyártását tervezi az idén csehországi gyárában, Nosovicében, a teljes gyártás hozzávetőlegesen 50 százalékát a villamosított modellek teszik ki - tájékoztatta a Hyundai Motor Manufacturing Czech (HMMC) közleményben az MTI-t szerdán, abból az alkalomból, hogy a gyárban elkészült az ötmilliomodik jármű.
2026. 02. 05. 06:30
Megosztás:

Horvátországban 187 ezer daganatos beteg él, ekkora a túlélési arány

Horvátországban 187 ezer olyan ember él, akinél élete során daganatos megbetegedést diagnosztizáltak. Az ötéves túlélési arány az elmúlt időszakban 54 százalékról 59 százalékra emelkedett - derült ki a Horvát Rákregiszter legfrissebb adataiból, amelyeket szerdán, a rák elleni küzdelem világnapja alkalmából mutattak be.
2026. 02. 05. 05:30
Megosztás:

Stratégiai partnerséget kötött a Debreceni Egyetem és az AstraZeneca

Stratégiai partnerséget kötött a Debreceni Egyetem (DE) és az AstraZeneca biotechnológiai vállalat: a szerdán aláírt megállapodás célja többek között a betegségek korai felismerésének támogatása, a megfelelő diagnosztikai útvonalak erősítése, valamint a sikeresebb betegútmenedzsment olyan, Magyarországon is népbetegségnek számító területeken, mint a daganatos, a szív- és érrendszeri vagy a krónikus légzőszervi megbetegedések - tájékoztatta a DE sajtóközpontja az MTI-t.
2026. 02. 05. 05:00
Megosztás:

Enyhén gyorsult az infláció Horvátországban

Januárban enyhén gyorsult az infláció Horvátországban: az éves fogyasztóiár-index 3,4 százalékot tett ki, ami nem tér el jelentősen a 2026-ra vonatkozó előrejelzésektől - jelentette ki szerdán Tomislav Coric horvát pénzügyminiszter.
2026. 02. 05. 04:30
Megosztás:

A háztartások alkalmazkodóképességére mutat rá a fizetőképességi index nem várt növekedése

Az Intrum Fizetőképességi Index (IFI) 12,8 pontra emelkedett 2025 utolsó negyedévében. A megelőző negyedévhez képest, amikor még 9,3 ponton állt a mutató, ez 37%-os növekedést jelent. Az előző év azonos időszakához képest pedig 24%-os az emelkedés. A meglepetésszerű javulás arra utal, hogy a háztartások pénzügyi helyzete a vártnál rugalmasabban alakult a tavalyi évben.
2026. 02. 05. 04:00
Megosztás:

Három elemzőház követi mostantól a Shopper Park Plust

A 2025 év végi tőkeemelést követően a Shopper Park Plus teljes piaci kapitalizációja 290 millió euró körüli a január 29-i záróár alapján, ezzel bekerült a Budapesti Értéktőzsde 10 legnagyobb piaci kapitalizációjú vállalata közé.
2026. 02. 05. 03:30
Megosztás:

Elvetették a kormány elleni bizalmatlansági indítványt Csehországban

Elbukott a parlamentben a cseh ellenzék bizalmatlansági indítványa az Andrej Babis miniszterelnök vezette hárompárti koalíciós kormány ellen.
2026. 02. 05. 03:00
Megosztás:

Irodapiaci helyzetkép: csökkenő üresedés és élénkülő kereslet

Ecsődi Miklós (Director, Head of Occupier Services) kiemelte, csökkenő üresedés és élénkülő kereslet jellemezte az irodapiacot 2025-ben.
2026. 02. 05. 02:30
Megosztás:

Ennyit pénzt keresne Kiara Lord, a Nagy Ő szereplője eredeti szakmájával

A Nagy Ő aktuális szereplője, Kiara Lord korábban a felnőttfilmes iparban tevékenykedett, ám sokan nem tudják róla, hogy felsőoktatási tanulmányokat is folytatott, valamint ápolói képesítést is megszerzett. Az egykori pornószínésznő jelentős kórházi gyakorlattal bír, Budapest szinte minden egészségügyi intézményében megfordult.
2026. 02. 05. 02:00
Megosztás:

Használt autót vettem, mennyi a gépjármű adó 2026-ban és mikor kell azt megfizetni?

Használt autó vásárlása 2026-ban is izgalmas pillanat: új szabadság, új lehetőségek, talán egy régóta vágyott modell kerül végre a garázsba. De amint aláírod az adásvételi szerződést, sokak fejében felmerül egy nagyon is gyakorlati kérdés: Mikor kell fizetnem a gépjárműadót, és hogyan számolják ki?
2026. 02. 05. 01:00
Megosztás: