„A digitális környezet robbanásszerű fejlődése – különösen a mesterséges intelligencia térnyerése – alapjaiban változtatja meg mindennapjainkat és munkakörnyezetünket.
Ennek hatására a kiberbiztonság már nem csupán technológiai kérdés vagy üzleti kockázat, hanem szélesebb társadalmi jelentőséggel bíró, globális kihívás. Felmerül a kérdés: milyen stratégiákat kell követniük a vállalatoknak a védekezésben 2025-ben? Hogyan járulhat hozzá a kiberstratégia az üzleti növekedéshez? Milyen szerepet kapnak ebben az információbiztonsági vezetők (CISO-k)? Ezekre a kérdésekre ad válaszokat a KPMG Cybersecurity Considerations 2025 című friss jelentése.
Fókuszban a kiberbiztonság: a változások évei
A KPMG immár hatodik alkalommal adja ki éves jelentését a kiberbiztonság aktuális kihívásairól. Az elmúlt öt év során a kiberbiztonság a vállalati vezetők egyik legfontosabb fókuszterületévé vált. Témák, mint a rugalmasság, az identitás- és hozzáférés-kezelés (IAM), a felhőbiztonság vagy a szakképzett munkaerő hiánya évről évre visszatértek – azonban a prioritások jelentősen átalakultak. A COVID-19 nyomán elterjedt távmunka, valamint az AI és a felhőmegoldások használata új szintre emelte az elvárásokat. A kiberbiztonsági vezetők szerepe központi jelentőségűvé vált, miközben nő a nyomás: gyors, valós idejű döntésekre van szükség egyre összetettebb fenyegetésekkel szemben.
A 2025-re azonosított nyolc kulcsterület
A jelentés nyolc stratégiai területet határoz meg, amelyek mentén a szervezeteknek cselekedniük kell a kockázatok mérséklése, az ellenállóképesség kiépítése és az üzleti célok támogatása érdekében.
1. A CISO hatásköre új szintre lép
A CISO szerepe mára túlnőtt az IT-biztonsági felelősségen: aktívan részt vesz a vállalatirányításban, stratégiai döntésekben, sőt, a vállalati kultúra formálásában is. A sikerhez világos felelősségi körökre, több szakterület együttműködésére és AI-alapú védelmi rendszerek integrációjára van szükség.
2. Képzéssel csökkenthető az emberi tényezőből fakadó kockázat
A digitális világban továbbra is az ember a leggyengébb láncszem. A képzési programok kulcsfontosságúak ahhoz, hogy technikai és nem technikai készségeket fejlesszünk. A rugalmas munkakörnyezet és a karrierlehetőségek is segítenek megtartani a tehetségeket.
3. Bizalomépítés a mesterséges intelligencia iránt
Az AI széles körű elterjedéséhez elengedhetetlen az átláthatóság, az etikus fejlesztés és a megbízható adatok használata. A CISO-knak proaktívan kell szabályozniuk és monitorozniuk az AI rendszerek működését, hogy bizalmat ébresszenek az érintettekben.
4. Az AI egyszerre lehet segítség és kockázat
Bár az AI segíthet a kiberbiztonsági folyamatok automatizálásában, a bevezetéséhez először szilárd alapokat kell teremteni. A vezetőknek tisztában kell lenniük az AI korlátaival és veszélyeivel, mielőtt stratégiai döntéseket hoznának.
5. Platformkonszolidáció: hatékonyság vagy veszély?
A biztonsági platformok számának csökkentése jobb átláthatóságot és költségcsökkentést eredményezhet, de megnőhet a függés egy-egy szolgáltatótól. A hibrid megközelítés, a kockázatok feltárása és célzott kiegészítő megoldások segíthetnek az egyensúly megtalálásában.
6. Digitális identitás: hogyan hitelesíthetők a felhasználók?
Az identitáskezelés elengedhetetlen része a biztonsági stratégiának. Az új típusú fenyegetések – például deepfake vagy biometrikus adatokkal való visszaélés – olyan hitelesítési megoldásokat kívánnak, amelyek egyszerre rugalmasak, innovatívak és jól szabályozottak.
7. Az okoseszközök biztonsága: újfajta szemléletre van szükség
Az IoT-eszközök elterjedése új biztonsági kihívásokat hoz magával. A gyorsan elavuló hardverek és szoftverek miatt a gyártóknak és szabályozóknak együtt kell dolgozniuk olyan védelmi megoldásokon, amelyek garantálják az eszközök biztonságos működését.
8. Kiberbiztonsági kultúra kialakítása a szervezet minden szintjén
A biztonságos működés már nem lehet egy-egy részleg feladata. Szükség van egy átfogó, szervezeti szintű biztonsági szemléletre, amely minden munkatársat érint – a tervezéstől a működtetésen át a kivezetésig.”
Forrás:
Kiberbiztonság 2025: Új kihívások és stratégiai válaszok a digitális térben; Prím Online; 2025. április 28.
Cybersecurity considerations 2025; KPMG International