A támadó pedig a leggyakrabban nem más, mint AL GORITMUS
A Budapesti Kereskedelmi és Iparkamara és a KKVHÁZ kedvelt online eseménye a BKIK – KKVHÁZ.
A hó utolsó keddjein jelentkező tanácskozás arról vált híressé, hogy érzékeny témákhoz nyúl, de vitás szembenállás helyett, közös gondolkodásra bírja az előadóit és a közönségét.
Így történt ez január 27-én is, amikor a gazdaságot alapjaiban fenyegető kiberbűnözést helyezték reflektorfénybe.
A világszerte támogatott digitalizáció, aggasztó mellékterméke a digitális lopás, csalás, rombolás.
Ahogy Gulyás József a rendezvény főszervezője kifejtette:
„A kiberfenyegetés pont azt a tényezőt rendíti meg, ami a társadalmak és a gazdaság működésének az alapja – ez pedig a bizalom”.
A bizalmatlanság egy fokig kívánatos és természetes, de amikor a pénz, az adat, az identitás, a kapcsolat kerül veszélybe, mégpedig tömeges módon, az a társadalmat fenyegeti.
A problémát az állam látja, a rendezvényen is magas szinten képviseltették magukat azok a szervezetek akik a védekezésért felelnek. A gyakorlati példák, és a tömör információk jellemezték az előadásokat.
Megdöbbenve hallgatta a közönség, hogy a kibertámadások nem elsősorban technológiai hibákat használnak ki, hanem az emberi gyengeségeket: a hiszékenységet, a képzetlenséget, a koncentráció vesztést, és az ésszerűtlen spórolást.
Dr. Kiss Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság, Megfelelési és Társadalmi Kapcsolatokért felelős főosztályvezetője a kiberbiztonság és az adatvédelem szoros összefüggéseit mutatta be gyakorlati példákon keresztül.
A GDPR előírásai minden vállalkozásra vonatkoznak, mérettől függetlenül, a biztonsági mulasztások pedig súlyos anyagi és hírnévvesztéssel járhatnak. Két konkrét eset, egy utazási iroda és egy fejvadász cég példájával szemléltette, hogyan válhatnak publikussá privát adatok a rossz szoftveres beállítások vagy hackertámadások miatt. Hangsúlyozta, hogy a jogszabályi megfelelés nem csupán papírmunkát, hanem valódi védelmi intézkedéseket igényel. A hatóság különböző támogató anyagokkal és ingyenes kiadványokkal segíti a kis- és középvállalkozások felkészülését a digitális tér kihívásaira. Végezetül kiemelte, hogy az adatbiztonság alapvető elvárás, amelynek elhanyagolása jelentős jogi következményeket von maga után.
Hámori Réka a Magyar Bankszövetség vezető közgazdásza a magyar kis- és középvállalkozások előtt álló kettős kihívást mutatta be, ahol a digitális fejlődés egyszerre jelent túlélési zálogot és súlyos biztonsági kockázatot.
Mivel a banki rendszerek védelme megerősödött, a kiberbűnözők ma már nem a szervereket, hanem az emberi tényezőt támadják pszichológiai nyomásgyakorlással és megtévesztéssel. Rávilágított, hogy a kisebb cégek sebezhetőbbek a hiányos képzés és a kontrollfolyamatok elmaradása miatt, különösen az olyan módszerekkel szemben, mint a vezetői névvel való visszaélés vagy a hamis számlázás. A mesterséges intelligencia megjelenése tovább fokozza a veszélyt a hangalapú csalások révén, ugyanakkor a technológia a védekezésben és a bizalomépítésben is kulcsszerepet kaphat. Hangsúlyozta, hogy a kiberbiztonság ma már alapvető üzleti tényező, ahol a felkészültség döntheti el egy vállalkozás piaci talpon maradását. A legfontosabb védvonal továbbra is a tudatos és megfelelően informált munkavállaló marad a digitális térben.
Dr. Timoska Kinga az ORFK Bűnügyi Főosztály Kiberstratégiai Osztály r. főhadnagya az online csalások elleni fellépés és a kiberstratégiai koordináció fontosságát hangsúlyozza.
Az elmúlt évek statisztikái alapján a jogi személyek elleni bűncselekmények száma mérséklődni látszik, ami a kis- és középvállalkozások tudatosabb védekezésére utal. A szakértő rávilágított, hogy a legnagyobb károkat a számlaváltós csalások és a klasszikus adathalász módszerek okozzák, különösen ott, ahol hiányoznak a belső biztonsági protokollok. A legsérülékenyebb cégek azok, ahol egyetlen személy korlátlan jogosultsággal rendelkezik, így a támadóknak elég egy embert megtéveszteniük a sikeres utaláshoz. A megoldás kulcsa a jogosultságok korlátozása, a regisztrált eszközök használata és a munkatársak folyamatos biztonsági oktatása. Csak szoros együttműködéssel és szigorú ellenőrzési folyamatokkal szoríthatók vissza hatékonyan ezek a folyamatosan megújuló kiberbűncselekmények.
Dr. Munkácsi Viktor a Nemzeti Kiberbiztonsági Intézet Incidenskezelési Főosztályvezetője átfogó képet adott a magyarországi kiberbiztonsági ökoszisztémáról és a hatósági feladatmegosztásról.
A szakértő hangsúlyozta, hogy a kis- és középvállalkozások tévesen gondolják magukat láthatatlannak, hiszen a támadók automatizált módszerekkel minden sérülékeny rendszert célba vesznek. Kiemelt figyelmet fordított a zsarolóvírusok veszélyeire, amelyeknél ma már az adatok ellopása és a velük való visszaélés is kritikus kockázatot jelent. A Főosztályvezető Úr azt tanácsolta a vezetőknek, hogy konzultáljanak kiberbiztonsági szakemberekkel, mérjék fel reálisan a kockázatokat, és fektessenek hangsúlyt a munkavállalók életszerű oktatására.
Zárásként a hallgatók figyelmébe ajánlotta a Kiberpajzs kezdeményezést, ami hiteles forrás a legújabb csalási típusok felismeréséhez és a hatékony védekezéshez.
Hoffer Gábor, a BÁV Faktor Zrt operatív igazgatója, a pénzügyi szektorban felmerülő kiberbiztonsági kockázatokat és gyakorlati védekezési stratégiákat ismertette.
Hangsúlyozta, hogy a munkafolyamatok átalakítása során kiemelt figyelmet kell fordítani a biztonsági rések és a jogosultsági szintek ellenőrzésére. Külön kitért a digitális faktoring során felmerülő veszélyekre, például a kártékony fájlfeltöltések korlátozására és a kifinomult adathalász kísérletek felismerésére. Mindennek a kulcsfontosságú eleme az emberi tényező, így a sablonos képzések helyett a folyamatos edukációt és a beillesztési folyamatba épített biztonsági oktatást szorgalmazza. A beszélgetés rávilágított arra, hogy a technikai védelem mellett a munkatársak ébersége és tudatossága a legfontosabb pajzs a visszaélésekkel szemben.
A nyitóbeszélgetést követően az esemény harmadik blokkjában izgalmas fordulatot vett a program: a résztvevők egy kerekasztal-beszélgetésen mélyedhettek el a digitális világ és a kiberbiztonság legaktuálisabb kérdéseiben. Kiberbiztonsági, mesterséges intelligencia és blockchain szakértők osztották meg jövőbe mutató gondolataikat és gyakorlati tapasztalataikat.
A kerekasztal beszélgetés első része a digitalizáció, a mesterséges intelligencia és a kiberbiztonság összefüggéseit vizsgálta a kis- és középvállalkozások versenyképességének tükrében.
A résztvevő szakértők hangsúlyozták, hogy a digitális átállás ma már nem csupán választás, hanem a piaci életben maradás alapfeltétele, amelyhez elengedhetetlen a biztonságos adatkezelés és a jogi megfelelőség. A beszélgetés rávilágít arra, hogy a technológiai fejlődés új típusú, digitális bizalmat igényel a partnerek között, miközben a kiberbiztonsági hiányosságok komoly felelősségi kérdéseket vetnek fel. A szakértők szerint a digitalizáció csak akkor válik valódi versenyelőnnyé, ha az alapoktól építik fel, stabil informatikai infrastruktúrával és tudatos folyamattervezéssel támogatva.
Az elhangzottak alapján a jövő sikere a technológiai védelem és az etikus algoritmusok megfelelő alkalmazásában rejlik.
A magyar KKV-szektorban a mesterséges intelligencia (MI) és a digitalizáció aktuális helyzetét elemezve a résztvevők hangsúlyozták, hogy a technológia nem csodaszer, bevezetése pedig kizárólag rendezett üzleti folyamatok és szilárd alapok megléte esetén lehet sikeres. A szakértők kitértek a kiberbiztonsági kockázatokra, a szabályozási környezetre, valamint az MI és a blockchain kapcsolatára is. Kiemelt figyelmet kapott a vezetési kultúra és az oktatás szerepe, mivel a felkészületlen alkalmazás akár káros is lehet a cégek számára. A beszélgetés rávilágított a strukturálatlan adatokból adódó veszélyekre és az informatikai tudatosság elengedhetetlen szükségességére.
A szakértők szerint az MI hatékony motorja lehet a digitális transzformációnak, de csak akkor, ha azt eszközként és nem öncélú megoldásként kezelik.
A kerekasztal beszélgetés utolsó részében a szakértők stratégiai tanácsokat adtak kis- és középvállalati vezetőknek az erőforrások hatékony kiaknázásához. Minden szakember kiemelte a külsős szakértők bevonásának fontosságát, mivel a professzionális segítség elengedhetetlen a digitalizációs folyamatok és a szabályozott működés kialakításához.
Felmerült a tudatos AI-alkalmazás is, amely nem csupán technológiai kérdés, hanem a szervezeti kultúra és a jogi megfelelőség fejlesztését is igényli.
A siker kulcsa a humánközpontú szemléletmód, a pontos feladatkörök meghatározása és a vezetés nyitottsága a változásokra.
Az elhangzottak alapján a fejlődésre képtelen vállalkozások hosszú távú életben maradása komoly veszélybe kerülhet a modern piaci környezetben.
Az esemény zárásaként egy jóhangulatú fókuszcsoport-beszélgetés keretében minden résztvevő megoszthatta gondolatait, kérdéseit és reflexióit a nap központi témájáról, a szakértők aktív közreműködésével.
A BKIK–KKVHÁZ programsorozat februárban újabb izgalmas szakmai eseménnyel folytatódik — hamarosan érkezünk a részletekkel!
