2025-ben a gyártóvállalatok digitalizációja és automatizációja új, korábban nem látott kiberfenyegetéseket hozott magával. A támadási pontok száma a termelési rendszerek összekapcsoltsága miatt többszörösére nőtt, miközben számos ipari szereplő még mindig alábecsüli a kockázatokat. Az OMIKRON Informatika Kft. friss tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen támadás akár teljes gyárleállást is okozhat.

„A legtöbb vállalatnál még mindig az a hozzáállás, miszerint ez »velünk biztosan nem történhet meg «. Ez egészen addig tart, amíg meg nem történik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma bekövetkezésekor kezdődik a pánik” – fogalmaz Nagy Csaba, az OMIKRON Informatika Kft. ügyvezetője. „Az OT-rendszerekben jóval nagyobbak a vakfoltok, és ezekben a környezetekben a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést jelent.” Az elmúlt években több nemzetközi nagyvállalat is komoly veszteséget szenvedett egy-egy biztonsági incidens miatt. A Jaguar gyár és az Asahi üzem leállása jól mutatja, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár teljes beszállítói láncokra hatással lehetnek.

NIS2: egy EU-s szabályozás, amit sokan még mindig „papírnak” gondolnak

Bár a NIS2 irányelv 2024–2025-ben egyre nagyobb hangsúlyt kapott, sok vállalat továbbra is kivár. „A NIS2-t még mindig sokan látják egy adminisztratív kötelezettségnek, pedig valós kibervédelmi intézkedéseket ír elő. A beszállítói láncokban pedig egyre nagyobb a nyomás, hiszen a külföldi partnerek már nem fogadják el a minimális szintet” – hangsúlyozza az ügyvezető igazgató. A megfelelés első lépcsője a valós állapot feltérképezése, itt derül ki, hogy sok ipari szereplő még a saját OT-hálózata elemeinek számát sem ismeri pontosan. „Ez az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet arról, hol vannak a sérülékenységek, és ezek javításában is végigvisszük a folyamatot. Adatalapú priorizálást adunk a cégek kezébe” – teszi hozzá.

IT és OT: két világ, egyre több közös fenyegetés

Az OT-környezeteket korábban szigetként kezelték, de a digitalizáció miatt ma már elkerülhetetlenül összekapcsolódnak az IT-rendszerekkel. Míg az IT-környezetekben a kibervédelmi érettség magasabb, addig az OT-rendszerekben régi protokollok működnek, kevés a valós időben monitorozott elem, a támadás észlelése késik, egy-egy incidens azonnali gyártásleállást okoz. Az OMIKRON Informatika Kft. az IT–OT híd megteremtésére építette új szolgáltatási portfólióját. Az IKARUS Security Software-rel kialakított stratégiai partnerség révén az OMIKRON Magyarországon teszi elérhetővé az IKARUS bevált, NIS2-kompatibilis OT biztonsági megoldásait: a helyi, tanúsított mérnöki csapat biztosítja a bevezetést és a támogatást, a háttérben pedig az IKARUS ipari kiberbiztonsági tapasztalata és minőségbiztosítása áll. „Sokan azért nem lépnek, mert korábban rossz tapasztalatuk volt, ugyanis az OT-biztonságot vagy túl bonyolultnak, vagy kivitelezhetetlennek hitték. Mi azt mutatjuk meg, hogy ez igenis megoldható, és működik” – mondja Nagy Csaba.

Nemzetközi szinten is egyre erősebb elvárás az OT-biztonság: skandináv és német piaci tapasztalatok

A kiberbiztonsági követelmények nemcsak Magyarországon, hanem a nemzetközi ipari szektorban is egyre gyorsabban szigorodnak. Az OMIKRON Informatika Kft. az elmúlt hónapokban több európai szakmai rendezvényen vett részt, ahol ugyanazokkal a kihívásokkal találkoztak, amelyek a hazai gyártócégeket is érintik: nő a beszállítói láncokra nehezedő nyomás, a partnerek pedig egyre magasabb védelmi szintet várnak el. A Stockholm Tech Show után a vállalat novemberben a skandináv gyártóipar egyik legfontosabb beszállítói fórumán, az ELMIA Subcontractor Konferencián is jelen volt Jönköpingben. A skandináv régió fejlett ipari környezete és magas informatikai elvárásai jól mutatják, hogy a modern gyártásban az IT–OT infrastruktúra megbízhatósága mára alapfeltétel. Ezzel párhuzamosan a vállalat Bajorországban is szakmai egyeztetéseket folytatott. A német piacon a NIS2- és ISO-minősítések már beszállítói oldalon is elvárásnak számítanak, ahogyan a professzionális német nyelvű kommunikáció és a részletes előzetes átvilágítás is. A tapasztalatok szerint sok német vállalat olyan partnereket keres, akik bizonyítottan képesek megfelelni az IT–OT biztonsági követelményeknek. „Meggyőződésünk, hogy az informatikai infrastruktúra ma már éppolyan létfontosságú a gyártásban, mint az áram vagy a víz. A skandináv régió fejlett ipari környezete ideális terep a komplex IT–OT alapú szolgáltatások számára” – hangsúlyozza az ügyvezetője.

A kiberbiztonság határokon átívelő jelentőségét mutatja az is, hogy az OMIKRON Informatika Kft. a magyar szakmai közösség számára is kiemelt témaként kezeli az IT–OT integrációt. A vállalat 2025. november 27-én „Két világ, egy biztonsági stratégia: integrált IT–OT védelem a vállalatoknál” címmel tartott előadást a Business Fest Debrecen eseményén, ahol gyakorlati példákon keresztül mutatták be, hogyan alkalmazható a Zero Trust elv mind az irodai, mind a termelési környezetben. „Az IT és az OT ma már nem két külön világ. A fenyegetések mindkettőt elérik, ezért a védelemnek is egységesnek kell lennie” – emeli ki Nagy Csaba.

Átláthatóság és integráció: a modern IT–OT környezet kihívásai

Az OMIKRON Informatika szerint a kiberbiztonság alapja minden esetben az átláthatóság, tehát pontosan látni kell, hogy hogyan működik a teljes vállalati infrastruktúra, legyen szó irodai IT-rendszerekről vagy a termelést irányító OT-elemekről. A vállalat gyakorlatában a felmérés célja nem csupán a sérülékenységek feltárása, hanem az, hogy a cégek valós képet kapjanak arról, hol vannak veszélyek, hol akad meg a hatékonyság, és milyen fejlesztések teremtenek valódi üzleti előnyt.

Az IT-környezetben ez elsősorban a hozzáférések, az üzemeltetés, a biztonsági megoldások és a rendszerérettség vizsgálatát jelenti, vagyis azt, hogy a mindennapi működés mennyire ellenálló egy váratlan hibával vagy támadással szemben. Az OT-nél a fő fókusz a hálózat elemeinek feltérképezése, a rejtett protokollok, legacy rendszerek és valós idejű gyártási környezetből eredő kockázatok azonosítása.

A két világ metszetében az integrált biztonsági modell a cél, egy olyan működés kialakítása, ahol az IT és az OT nem különálló rendszerek, hanem egymást erősítő, átlátható infrastruktúrát alkotnak. „Szinte minden partnernél találunk olyan területet, ahol van tér a fejlődésre. A lényeg az, hogy ezek a hiányosságok időben felismerhetők és kezelhetők legyenek, ugyanis így érjük el, hogy a termelés és a napi működés egyaránt védhető legyen” – fogalmaz Nagy Csaba.

„A különböző méretű és iparágbeli vállalatok eszközkezelési igényei eltérőek, de végső soron ugyanazt a célt tűzték ki: a biztonságos és hatékony mobil munkavégzés megvalósítását – mondta Jerry Park, a Samsung Mobile eXperience üzletág B2B részlegének ügyvezető alelnöke és vezetője. – Ezért rugalmas lehetőségeket vezettünk be a Knox Suite keretében, melyek célja, hogy egyedi igényekre szabott szolgáltatást biztosítsanak a vállalkozásoknak. Az új, skálázható megoldásokkal a Knox Suite mostantól a különböző felhasználási területek igényeire optimalizáltan lehetővé teszi a vállalkozásoknak, hogy átfogóan és intelligensen kezelhessék vállalati ökoszisztémájukat.”

A Knox Suite csomagok segítségével a vállalkozások optimalizálhatják és biztonságosan kezelhetik Samsung Galaxy készülék-ökoszisztémáikat, ezzel növelhetik az informatikai hatékonyságot és maximalizálhatják a munkavállalók termelékenységét az eszköz teljes életciklusa során. A Samsung, az Egységes Végpontkezelési (UEM) piac jelentős szereplőjeként, az IDC MarketScape: Worldwide Unified Endpoint Management Software 2024 Vendor Assessment értékelésében Major Player elismerést kapott. A Knox Suite-ban világszerte megbíznak az ügyfelek – írják.

A Knox Suite most minden korábbinál jobban testre szabható, és három csomagban érhető el:

• Knox Suite – Base Plan: A Samsung Galaxy készülékek vásárlásakor további költség nélkül elérhető alapcsomag ideális választás lehet azoknak a vállalkozásoknak, amelyek egyszerű és biztonságos megoldást keresnek az üzleti eszközök kezelésére. A rendszergazdák a Samsung-eszközöket a manuális regisztráció nehézségei nélkül, könnyedén adhatják hozzá a vállalati mobilitás menedzsment (EMM) megoldásaikhoz, és biztosíthatják, hogy az eszközöket és az adatokat kormányzati szintű biztonsági rendszer védje. A Base Plan tartalmazza a Knox Mobile Enrollment (KME) és a Knox Platform for Enterprise (KPE) hozzáférését, a használatához nem szükséges további licenckulcs.
• Knox Suite – Essentials Plan: Azoknak, akik többre vágynak az eszközbeállításnál, a Knox Suite – Essentials Plan lehetővé teszi, hogy a mobileszközök hatékony és erőteljes vállalati eszközökké válhassanak. Az alapcsomag megoldásain felül az Essentials csomag tartalmazza a Knox Manage és a Knox Remote Support szolgáltatásokat is, amelyek egységes, többplatformos eszközkezelést, valamint valós idejű hibaelhárítási támogatást biztosíthatnak.
• Knox Suite – Enterprise Plan: A legátfogóbb Knox Suite szolgáltatásként a vállalati csomag segíthet a szervezeteknek abban, hogy a legtöbbet hozhassák ki a kiterjedt eszközparkból az operációs rendszer verziójának részletes ellenőrzésével, az intelligens betekintéssel és a vállalkozásokra szabott funkciókkal. A nagyvállalatoktól a dedikált IT-támogatói csapatokkal rendelkező középvállalatokig, ez a csomag a legmegfelelőbb azok számára, akik teljes mértékben optimalizálni szeretnék a digitális munkakörnyezetet és javítani a munkavállalók hatékonyságát. Az Enterprise Plan az Essentials csomagban található megoldásokon kívül tartalmazza a Knox E-FOTA, a Knox Asset Intelligence, a Knox Capture és a Knox Authentication Manager megoldásokat.

Azok a vállalkozások, amelyek a Galaxy Enterprise Editionbe, az üzleti célú mobileszközök és -szolgáltatások átfogó csomagjába fektetnek be, mostantól egyéves Knox Suite – Enterprise Plan licencet is kaphatnak, további költség nélkül.

A Knox Suite a jövőben tovább fejlődhet, még intelligensebbé és intuitívabbá válhat, így fejlett eszközöket és hasznosítható betekintéseket kínálhat a rendszergazdáknak. A vállalkozások pedig kiaknázhatják a Samsung Galaxy eszközökben rejlő teljes potenciált, amellyel biztonságos, hatékony jövőbeni mobil munkahelyeket hozhatnak létre.

A vállalatoknál gyakran előfordul, hogy a fizikai biztonságot nagyobb prioritásként kezelik, mint az online biztonságot, ugyanis a fizikai fenyegetettség, mint például a lopások, vandalizmus vagy behatolások, könnyebben érthetőek és láthatóak. Egy betörés vagy egy fizikailag eltulajdonított eszköz nyilvánvalóan közvetlen és azonnali következményekkel jár, ezért az ilyen veszélyek kezelése érthetőbbnek és sürgetőbbnek tűnik a vezetők számára, mint az online tér kockázatai, amelyek gyakran láthatatlanok.

Az online támadások alattomosabbak. Például az adathalászat veszélytelennek, a zsarolóvírusok gyakran bonyolultnak tűnnek, megértésük pedig technikai ismereteket és felkészültséget igényel. Éppen ezért a cégvezetők hajlamosak a megelőző védekezést elintézni egy általános vírusirtó telepítésével. De ezzel még közel sem védettek.

Általános és rendkívül káros tévhit, hogy kiberbiztonságra csak a nagy technológiai cégeknek van szükségük, és nem releváns a kisebb vagy hagyományos vállalkozások számára. Egy 2023-as jelentés szerint minden 5. magyar vállalkozást ért már kibetrámadás. A kisvállalatok sajnos sok esetben nem ismerik fel, hogy az online támadások esetükben is ugyanolyan, vagy akár arányaiban nagyobb károkat okozhatnak, mint egy fizikai incidens.

Nyolc perc alatt kitörölhetik a vállalkozásodat az online térből

Magyar példát említve, ami bárkivel megtörténhet, egy száz céges ügyféllel rendelkező könyvvizsgáló cég azt észlelte, hogy nem férnek hozzá az adataikhoz, aminek következtében nem tudnak könyvelni és nem tudnak az ügyfeleiknek folyamatban lévő gazdasági ügyeikhez adatokat biztosítani. Nem mennek a gyakran használt alkalmazásaik és a levelezésük sem. Megkíséreltek visszajelentkezni több fiókba is, de az az üzenetet fogadta őket, hogy „nincs ilyen felhasználó”. Elérhetetlenné váltak a felhőben tárolt fájljaik, a céges levelezésük, az alkalmazásaik.

Nyolc perc. Eddig tartott a folyamat, amíg a teljes céget leradírozták a digitális térből. A mentéseik is a felhőben voltak, és egyszer csak eltűnt minden.

A legnagyobb döbbenetükre ezt követően megérkezett a zsaroló üzenete, aki 5 millió forint értékű Bitcoint kért a vállalattól és semmilyen biztosítékot nem tudott nyújtani, hogy valóban minden adat helyre fog állni és nem fogja másnak is átküldeni.

Egy ilyen hiba több hetes leállást és akár több tízmillió forintos kárt is okozhat

Durmics Tamás, etikus hacker ekkor érkezett a vállalat megsegítésére, hogy mihamarabb orvosolni lehessen a helyzetet. Végül nem fizettek a zsarolónak, és az adatok nagy részét is sikerült visszaszerezni. Azonban mivel nem volt elég előrelátó a cég, jelentős káruk is lett az esetből., Egyfelől a leállás miatt túlóráztak, hogy behozzák a lemaradást, ez pedig többletköltséget jelentett a cégnek. Az utolsó épen maradt mentés óta eltelt időt újra kellett könyvelni, mely jelentős munkabér költséggel járt.A bizalomvesztés miatt pedig ügyfeleket veszítettek, végezetül a GDPR értelmében hatósági bejelentést kellett tenni önmaguk ellen – bár a bírságot a megfelelő szakértői támogatás miatt megúszták, azonnali intézkedéseket kellet hozzá eszközölni. A rendszer és az adatok teljes helyreállítása és felkészítése a későbbi védelemre több mint 10 millió forintba került – írják.

„Ha hekker szemléletű csapat biztonságossá tette volna a működésüket már a kezdetektől fogva, a megelőzés kb. az ötödébe került volna, és elkerülik a vevővesztést is. Magyarország kiberbiztonsági piaca gyorsan fejlődik, részben a felhőalapú szolgáltatások terjedésének köszönhetően, mivel a vállalatok egyre több adatot tárolnak külső felhőkörnyezetekben, amely növeli a kitettséget a kiber-fenyegetésekkel szemben. A digitalizáció növekedésével párhuzamosan egyre több magyar vállalatnak kell figyelmet fordítania a kiberbiztonsági megoldásokra, főként olyan kulcsfontosságú szektorokban, ahol a támadások jelentős gazdasági és adatvédelmi következményekkel járhatnak” – mondta a Biztonság Akadémia vezetője.

„Egyre inkább azt tapasztaljuk, hogy a nagyobb IT cégek is nagyra becsülik ezeket az all-inclusive, teljesen felszerelt és berendezett munkaterületeket, amelyek a rugalmasan alakítható irodák mellett valódi üzleti közösséget és fontos szolgáltatásokat is kínálnak a négyzetméterek puszta bérbeadása helyett” – mondja Thibaut Taittinger, a Puzl CowOrKing alapító ügyvezetője.

Az Információs és Kommunikációs Technológiák (IKT) szektor egy kulcsfontosságú terület a mai gazdaságban Magyarországon. A termelési értéke a hazai GDP 5%-át adja. Az aktív munkavállalók több mint 4%-a a digitális gazdaság területén dolgozik. A KSH adatai szerint a nemzetgazdaságban foglalkozatottak száma 4 millió 748 ezer fő, ennek a 4%-a, azaz kétszázezer fő dolgozik az IT szektorban.

Közösségvezérelt iroda és hub az IT szektorra szabva

„Különösen az IT-szektorra jellemző, és a magyar piacon is megfigyelhető, hogy az irodai szolgáltatások mellett a nehezebben számszerűsíthető tényezők is egyre jobban felértékelődnek az irodatér kiválasztásakor: egy támogató közösség, az inklúzió, a munkaterületek valódi fenntarthatósága és a hangulat, a hasonló gondolkodású közösség, a tanulási és szórakozási lehetőségek. Mindezek hozzáadódnak a téglából és betonból készült infrastruktúrához” – mondja a Puzl CowOrKing ügyvezetője.

A Puzl CowOrKing tapasztalatai szerint a közösségvezérelt coworking irodák katalizátorai a helyi üzleti közösségeknek, mivel egy ilyen térben több száz hasonló gondolkodású ember és vállalkozás van jelen, akik segítséget és tanácsot tudnak nyújtani egymásnak. Egy ilyen tér által nyújtott kapcsolatok és hálózati lehetőségek azonnali értékesítési csatornát jelentenek, ami felbecsülhetetlen értékű az IT vállalkozások növekedéséhez. Az azonos területről érkező szakemberek összegyűjtése egy fizikai térben lehetőséget teremt az innovációra is. A közösség tagjai kapcsolatba léphetnek egymással, megvitathatják ötleteiket, és gyorsan reagálhatnak az iparági trendekre vagy technológiai változásokra.

A budapesti Goldberger Textilgyárban nyitó Puzl CowOrKing novembertől valódi otthont teremt a helyi IT- és startup ökoszisztéma számára, ráadásul elegendő helyet biztosít számukra a növekedéshez – legyen szó tech startupokról vagy több száz alkalmazottal rendelkező IT cégekről. Valós lehetőséget ad arra, hogy különböző IT szakemberek, startupok, fejlesztők és vállalkozások együttműködjenek, megosszák az ötleteiket és tapasztalataikat, emellett tanfolyamokat és mentorálási lehetőségeket is nyújt. Kapcsolatokat épít a helyi befektetői körökkel az IT és startup ökoszisztéma fontos szereplőivel, egyetemekkel és más oktatási központokkal – érdekképviseletet, tudásátadást és közös rendezvényeket kínál. Hidat épít a magyar és a bolgár IT és startup közösség között is – írják.

Mit igényelnek még az IT cégek?

A bérleti feltételek flexibilitiása, az irodatér-bővítés vagy csökkentés lehetősége vagy egy másik irodába költözés ugyanazon szolgáltatónál és azonos bérleti kondíciók mellett kiemelten fontos az IT cégek és startupok számára.  Emellett van számos olyan szolgáltatás – így például minden munkaállomásnál a szupergyors internet, az iroda high-tech felszereltsége, a csendes, nyugodt munkatér vagy a házon belüli meetupok és rendezvények lehetősége – ami a szektorban dolgozók számára alapvető követelménnyé vált. A Puzl CowOrKing ezért nemcsak munkaállomásokat, hanem az informatikai szektorra szakosodott IT Hubot és privát irodákat kínál a vállalkozások számára.

Régiós kapcsolatépítés

A Puzl CowOrKing küldetése, hogy összekapcsolja az IT szereplőket a Közép-Európai régióban. November 8-án a Puzl CowOrKing egy nyitott és ingyenes, egész napos eseménnyel várja a hazai IT-szereplőket, ahol a teljes napot a kapcsolatépítésnek és a szakmai iránymutatásnak szentelik. Lehet majd találkozni sikeres startupokkal, kockázati tőke befektetőkkel és az IT ökoszisztéma képviselőivel Magyarországról, Bulgáriából, Csehországból, Ausztriából, Romániából és Lengyelországból is. Ez kiváló alkalom a helyi szakemberek számára, hogy régiós szinten is kapcsolatokat építsenek, új lehetőségeket találjanak és inspirációt szerezzenek.

Keynote előadások a fundraising, fintech, AI, design és scaling témákban, gyors mentoring startup- és scaleup-alapítóktól, kerekasztal-beszélgetések, mesterkurzusok, tech meet-upok a legjobb magyar és bolgár közreműködéssel – mindez és még sok más szerepel a nap kínálatában. Külön érdekesség a VC Office hour, ahol kockázati tőkebefektetők (VC-k) segítenek az ötletek finomításában, üzleti modellek kidolgozásában, piacra lépési stratégiákban vagy a startupok növekedési lehetőségeinek vizsgálatában – teszik hozzá.

A digitális gazdaságban az üzleti vezetők az IT-re támaszkodnak a kockázatok mérséklése, a tehetségek fejlesztése és az új eszközök kihasználása érdekében. Ám miközben a vezetők 94%-a szerint a technológiai modernizáció kiemelt prioritás vállalatuk számára, a Kyndryl adatai azt mutatják, hogy a kritikus IT-infrastruktúra 44%-a közeledik az életciklusa végéhez vagy már elérte azt, ami növeli a sebezhetőséget és akadályokat gördít a modernizáció elé. A vállalatvezetők szerint segítségre van szükségük a döntéshozatal és a tehetségek fejlesztése terén.

A Kyndryl Readiness Report 3200 vezető döntéshozó visszajelzéseit ötvözi a Kyndryl Bridge — a vállalat AI-alapú digitális üzleti platformjának — adataival, hogy bemutassa a globális üzleti kihívásokat és lehetőségeket a különböző piacokon és iparágakban.

További fontos megállapítások:

• Az AI megtérülése megfoghatatlan: Míg a vállalkozások 76%-a fektet be a hagyományos mesterséges intelligenciába és gépi tanulásba, csupán 42%-uk tapasztal pozitív megtérülést. Az AI bevezetésének legnagyobb akadályai továbbra is az adatvédelmi aggályok (31%), a bizonytalan megtérülés (30%) és a megfelelési kihívások (26%).
• Az elavult technológia kihívása: Szinte minden modern vállalkozásnak szembe kell néznie azzal a kihívással, hogy naprakészen tartsa rendszereit. A vezérigazgatók 64%-a aggódik az elavult IT miatt, és a Kyndryl Bridge szerint a kritikus IT-infrastruktúra 44%-a közeledik az életciklusa végéhez vagy már el is érte azt.
• A technológia megelőzi a képzést: A vezetők több mint 40%-a tapasztal technológiai készségbeli hiányosságokat, amelyek akadályozzák a modernizáció előrehaladását.
• A biztonság továbbra is a legnagyobb gond: A vezetők 65%-a aggódik a kibertámadások miatt, és csak 30%-uk érzi úgy, hogy készen áll a kockázatok kezelésére.
• A vezetők üzleti és technológiai összehangolásról számolnak be: A digitális átalakulásban előrehaladottabb vállalatok az üzleti és technológiai vezetők közötti nagyobb együttműködésről, valamint a technológiai projektek nagyobb megtérüléséről számolnak be.

„A Kyndrylnél azért dolgozunk, hogy több ezer vállalatot segítsünk komplex IT-infrastruktúrájuk működtetésében és átalakításában, miközben alapos ismereteket szerzünk arra vonatkozóan, hogy a cégek miként találhatják meg a lehetőségeket a mai üzleti kihívások leküzdésére” – mondta Martin Schroeter, a Kyndryl elnök-vezérigazgatója (a nyitóképen). „A felkészültség egy folyamatos kihívás, ami az emberek felhatalmazásáról, az eszközök és a kultúra összehangolásáról, valamint a komplex digitális átalakulás egész szervezetre kiterjedő elfogadásáról szól.”

A teljes jelentés elolvasásához látogasson el a Kyndryl 2024 Readiness Report weboldalára.

IT vezetők esetében a senior szintű pozíciókban az éves bruttó fizetések 1,7 millió és 2,5 millió Ft között mozognak. A szoftverfejlesztési projektek irányításáért és koordinálásáért felelős IT Development Manager bruttó bére 1,65 millió és 2,4 millió Ft között alakul, míg a komplex technológiai és biztonsági tudással rendelkező és a szervezet IT biztonsági stratégiájának kidolgozásáért és végrehajtásáért felelős IT Security Manager akár 2,5 millió Ft-ot is kereshet.

A szoftverfejlesztők bruttó bérei is magasak: egy Java fejlesztő senior szinten 1,6 millió Ft és 2 millió Ft közötti fizetésre számíthat, míg a mind frontend, mind backend feladatokkal foglalkozó FullStack fejlesztő akár 2 millió Ft-ot is elérhet. A Python fejlesztők senior kategóriában elérhetik a 2,2 millió Ft-os határt.

Az adatok gyűjtéséért, elemzéséért és értelmezéséért felelős Data Scientist és az adatokból tanuló algoritmusok fejlesztésére és implementálására specializálódott Machine Learning mérnökök bérei is dinamikusan növekedtek: egy Machine Learning szakember senior szinten akár 2,6 millió Ft-os bruttó bérre is számíthat. A DevOps mérnökök, különösen a felhő alapú technológiákat alkalmazók, szintén magas bérezést kapnak: senior szinten 2,4 millió Ft-ot is elérhetnek.

Az IT biztonsági szakemberek sem jártak rosszul

Az IT biztonsági szakemberek és architechtek fizetése is a magasabb tartományba esik. Az IT Security Architect a biztonsági kockázatok azonosításáért és elemzéséért, a biztonsági szabványok és irányelvek kidolgozásáért, valamint a megfelelő biztonsági technológiák és eszközök kiválasztásáért és integrálásáért felel. Ők bruttó 1,8 millió és 2,3 millió Ft közötti bérre számíthatnak, míg egy Solution Architect esetében – aki biztosítja, hogy a különböző rendszerek és szolgáltatások integrációja a meglévő infrastruktúrába illeszkedjen – a bér 1,8 millió és 2,4 millió Ft között mozog. Az ilyen pozíciókban elvárás a széleskörű technológiai tudás és a különböző rendszerek integrálásának képessége​ is.

„2024-ben az látszik, hogy míg az IT fejlesztési piac valamelyest vegyes képet mutat, addig a cégek egyre többet költenek IT biztonságra, azon belül is a preventív eljárásokra és technológiákra, valamint számos innovatív megoldást (például AI, ML) integrálnak a jelenlegi működésükbe, hogy növeljék hatékonyságukat és egyúttal csökkentsék költségeiket” – mondja Hradek Viktória, a Bluebird Zrt. CEO-ja.

Mit tartogat 2025?

2025-re az IT és technológiai területen számos trend mutatkozik, amelyek jelentős hatással lehetnek a szakemberek munkájára, a bérezésre és a karrierlehetőségekre. Az amerikai TechFunnel szerint a kiberfenyegetések folyamatosan növekvő száma és komplexitása miatt a kiberbiztonsági szakemberek iránti kereslet továbbra is magas marad. A vállalatok egyre inkább fektetnek be a biztonsági architektúrákba, az új biztonsági protokollok és megoldások bevezetésébe. A IT Security Architect pozíciók kiemelt szerepet játszanak a szervezetek védelmében.

A mesterséges intelligencia (AI) és gépi tanulás (ML) iránti igény várhatóan tovább nő, különösen a Data Scientist és Machine Learning mérnökök körében – derült ki az amerikai Forbes cikkéből. Az AI és ML alkalmazása a vállalati döntéshozatali folyamatokban és automatizált rendszerekben egyre elterjedtebbé válik.

A 2025-ös év a technológiai területen a folyamatos fejlődés és innováció jegyében telik majd. Az IT szakembereknek alkalmazkodniuk kell az új trendekhez és technológiákhoz, hogy fenntartsák versenyképességüket a dinamikusan változó piacon.

„Az IT szektor bérei 2025-ben várhatóan tovább növekednek, különösen a keresett technológiai területeken, mint a mesterséges intelligencia, a kiberbiztonság és a felhőalapú megoldások. A technológiai fejlődés és a szakemberek iránti növekvő kereslet miatt azok, akik folyamatosan fejlesztik tudásukat és alkalmazkodnak az új kihívásokhoz, versenyképes fizetésre számíthatnak. Az adatok és tapasztalatok alapján úgy látjuk, hogy a szakértelem és specializáció egyre nagyobb szerepet játszik majd a bérszintek alakításában” – tette hozzá Hradek Viktória.

A NIS2 irányelv célja, hogy az Európai Unió tagállamai hatékonyan vehessék fel a küzdelmet a folyamatosan növekvő kiber-fenyegetésekkel szemben. Az előírások a legalább ötven főt foglalkoztató vagy a tíz millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából kritikus funkciót látnak el.

A szabályozás 2024. október 18-tól lép hatályba, ezzel elindul a felügyeleti és ellenőrzési tevékenység. „A kötelező bejelentkezés hivatalos határideje már június 30-án lejárt, azonban a regisztrációt elmulasztó cégek még szankcionálás nélkül pótolhatják a szükséges dokumentumokat október 17-ig. Ez az utolsó esélye az érintett hazai vállalkozásoknak, hogy szankció nélkül belépjenek a nyilvántartásba a Szabályozott Tevékenységek Felügyeleti Hatóságánál” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

A jogszabály alapján legkésőbb december 31-ig, vagy a regisztrációt követő százhúsz napon belül szerződést kell kötniük egy auditorral is a NIS2 hatálya alá tartozó vállalatoknak. A független vizsgálat lefolytatására 2025. december 31-ig van lehetősége a cégeknek. Akik ezt elmulasztják vagy kicsúsznak a határidőből, akár éves árbevételük két százalékát is kifizethetik büntetésként és még a vezetőket is eltilthatják a munkavégzéstől.

„A cégeknek számos feladatot el kell végezniük ahhoz, hogy megfeleljenek a NIS2 követelményeknek, ezek közé tartozik a kiberbiztonsági hiányosságokat feltáró GAP analízis, adathalász-, illetve kibertámadás-szimulációk, az információbiztonsági irányítási rendszer kiépítésé és auditálása. Utóbbit ráadásul csak néhány cég, köztük az EY végezheti Magyarországon ezért érdemes minél előbb megkezdeni a felkészülést és még időben szerződést is kötni” – hangsúlyozta Zala Mihály.

Photo by Caspar Camille Rubin on Unsplash

A cég 1995-ben hozta létre magyarországi leányvállalatát; tizenöt fővel indultak, azóta a jelentős létszámbővítés eredményeként mára már több mint nyolcszáz, magasan képzett IT-szakembert foglalkoztatnak.

Fókuszban a munkáltatói márkaépítés

Az IT szektor világszinten az egyik leggyorsabban fejlődő és egyre nagyobb súllyal bíró iparág, nagy verseny folyik a tehetségek bevonzásáért és megtartásért is. Éppen ezért a Lufthansa Systems Hungária is folyamatosan arra törekszik, hogy attraktív és támogató munkahelyet alakítson ki, segítve a kollégák szakmai fejlődését és a munka-magánélet egyensúly fenntartását. A tehetségekért folytatott versenyben egyre fontosabb a szerepe a vállalati imázsnak, a munkáltatói márka erejének. Legújabb vállalati imázsfilmjükben a legfontosabb vállalati értékeiket mutatják be, elsősorban employer branding célokat támogatva – írják.

Az imázsfilmet az Influence Media és Guba Gergő filmes szakember koprodukcióban készítették a légiipari informatikai vállalat számára.

A TOPdesk IT- és biztonsági szakértői szerint a nyári időszakban érdemes ráerősíteni az alapvető biztonsági követelményekre, hiszen a kiberbiztonság megsértésének 95%-a emberi hibára vezethető vissza. Ráadásul, mivel a kollégák ebben az évszakban sokat dolgoznak távol az informatikai részleg figyelő szemeitől, az iránymutatások betartásának felelőssége leginkább a dolgozókra hárul.

Ha tehát az IT-biztonság már nem csak az informatikusok feladata, a kollégákat érdemes egy rövid dokumentum formájában tájékoztatni a legfontosabb biztonsági teendőkről és tilalmakról. Ez nem csak abban segít, hogy az alkalmazottak ne kövessenek el alapvető biztonsági hibákat, de a kollégák értékelni is fogják, hogy kéznél vannak ezek a kulcsfontosságú információk.

A napi munka közben a kollégáknak figyelembe kell venniük: Ki áll mögöttem munka közben? Védett hálózatot használok? Feloldatlanul és felügyelet nélkül hagyom-e a készülékemet? Megengedhetem-e egyáltalán, hogy a partnerem vagy családtagjaim kölcsönvegyék a munkaeszközömet?

Amikor a távmunka kezdett mindennapossá válni, az informatikai osztályok többségének elsődleges célja az volt, hogy biztosítsa az emberek otthoni környezetét a munkavégzéshez. A valóság azonban az, hogy a kutatások szerint egyre többen kezdenek úgynevezett “harmadik terekben”, például kávézókban, könyvtárakban vagy útközben dolgozni, ami ugyan a kollégáknak szabadságot és rugalmasságot biztosít, de egyben növeli a biztonsági fenyegetések kockázatát is.

A távmunka során a legfontosabb tényezők, amire oda kell figyelnie a munkavállalóknak:

1. Az eszközök és dokumentumok biztonsága

Talán magától értetődőnek tűnhet, mégis javasolt emlékeztetni a kollégákat, hogy vigyázzanak a vállalat által biztosított hardverekre és szoftverekre, hiszen távmunkában nehéz fizikai segítséget küldeni vagy cserét biztosítani. Ugyanígy érdemes felhívni a figyelmet arra, hogy minden fontos dokumentumról készüljön biztonsági másolat.

2. Jelszó- és belépési biztonság

A digitális jelszavak megfelelő használatát jelszó-higiéniának is nevezik, ami magában foglalja az erős, egyedi, és rendszeresen cserélt jelszavak használatát minden alkalmazáshoz és minden felhasználói fiókhoz. A személyes és céges adatok védelme érdekében különösen fontos minderre odafigyelni a szigorúbb irodai környezeten kívüli munka során. Nem könnyű több tucatnyi egyedi és bonyolult jelszót fejben tartani, de erre nincs is szükség: a jelszókezelő alkalmazások biztonságosan generálnak és tárolnak összetett jelszavakat, ezáltal csökkentve az emberi hiba lehetőségét, a gyenge vagy újrafelhasznált jelszavak kockázatát. Emellett a többfaktoros hitelesítés (MFA) bevezetése a jelszavakon túl további biztonságot jelent. Az egyszerű kétlépcsős ellenőrzéssel szemben, ami jellemzően egy jelszót és egyetlen másodlagos tényezőt (például egy SMS kódot) tartalmaz, az MFA két vagy több különböző típusú hitelesítési tényezőt igényel – a laptopon beírt jelszó mellett például okostelefonon lévő alkalmazásba érkező kódot, vagy akár biometrikus ellenőrzést, így jelentősen megerősítve a jogosulatlan hozzáférés elleni védelmet.

3. Magán- vagy magánhasználatú céges eszközök

A hibrid munkavégzés elterjedése azt jelenti, hogy egyre több munkavállaló dönt úgy, hogy személyes eszközeit, például laptopjait és telefonjait használja munkájához. Ennek rövidítése a BYOD = bring your own devices. A kollégák számára ez gyakran kényelmesebb, az informatikai részlegek számára azonban a személyes eszközök potenciális biztonsági kockázatot jelentenek. Ha ez engedélyezett a cégben, határozzuk meg a határokat – azt, hogy mit tehetnek meg a kollégák ezeken az eszközökön és mit nem. Ráadásul, mivel a BYOD-eszközök általában személyes és üzleti adatok keverékét tartalmazzák, az IT számára nehezebb biztosítani és távolról irányítani őket, ha valami baj történne. Szintén gondot okozhat, ha a távmunka időszakában valaki a gyerekeit is odaengedi a munkához használt laptophoz vagy mobilhoz. Érdemes jelezni a kollégáknak, hogy ne engedjék, hogy a gyerekek alkalmazásokat telepítsenek a bizalmas információkkal teli céges gépre. Erre az időszakra inkább biztosítsunk nekik egy külön – akár régi – eszközt.

4. „Árnyék IT”

Így nevezünk minden olyan szoftvert, hardvert vagy informatikai erőforrást, amelyet a vállalati hálózaton az informatikai osztály jóváhagyása és gyakran az informatikai osztály tudta vagy felügyelete nélkül használnak. Az árnyék IT lényegében a vállalati IT vakfoltja, ami nem csupán az adatkezelést teszi nehezebbé, de láthatatlan kockázatokat is létrehoz. Ezeket a kockázatokat és problémákat az informatikai részlegek nem tudják kezelni, hiszen nem is tudnak róluk, aminek következtében jelentősen megnő az adatszivárgás veszélye.

5. Nyilvános hálózatok, nyilvános helyek

A kollégák ne jelentkezzenek be vállalati gépükkel nyilvános hálózatokra, különösen, ha külföldről dolgoznak. A nem biztonságos nyilvános hálózatokon könnyedén ellophatják a bejelentkezési adatainkat, jelszavainkat, de akár rosszindulatú szoftvereket is telepíthetnek a gépünkre. Ugyanígy javasolt ügyelni arra is, hogy ne tekintsenek meg bizalmas információkat nyilvános helyeken és ne beszéljenek meg bizalmas anyagokat virtuális találkozókon ismeretlen, illetve nem szavatoltan biztonságos alkalmazások segítségével.

6. Szoftverfrissítés

Hívjuk fel a kollégák figyelmét, hogy mielőtt hosszabb időszakra távmunkára vonulnak, győződjenek meg arról, hogy minden eszközön friss szoftver működik és naprakész biztonsági védelem van. A szoftverfrissítések kulcsfontosságúak a biztonság szempontjából, mivel ezek kezelik a biztonsági réseket, amelyeket rosszindulatú támadók arra használhatnak, hogy jogosulatlanul hozzáférjenek a rendszerhez vagy az adatokhoz. A gyakori frissítések biztosítják, hogy a réseket azonnal betömjék, amint felfedezik őket.

7. Virtuális magánhálózatok (VPN)

Bár egyes szervezetek a távoli eléréshez saját VPN-t biztosítanak a kollégáknak, hogy ezzel próbálják növelni a szervezet egészére kiterjedő biztonságot, valójában ennek az ellenkezőjét érhetik el: a VPN használatával a laptop nagyobb támadási felületet kap, ami az egész szervezetet kiszolgáltatottabbá teszi a támadásokkal szemben. Egyetlen veszélyeztetett eszköz hatással lehet a cég összes szolgáltatására, mert a VPN természeténél fogva beengedhet potenciálisan nem kívánatos vagy nem biztonságos eszközöket a vállalat belső hálózatába. Ráadásul minél több eszköz használ VPN-hozzáférést, annál nehezebb az IT csapatnak követnie mindegyiken a frissítések és biztonsági javítások telepítését.

+1 Kérdéses helyzetek

Végül, mivel minden helyzetre nem lehet tökéletesen felkészülni, a munkatársak minden kicsit is gyanús helyzetben keressék fel az IT biztonság terén illetékes kollégákat. Érdemes egyértelműen, konkrétan meghatározni, hogy a cégnél kihez lehet fordulni kiberbiztonsági kérdés, probléma, vagy csak bizonytalanság esetén.

A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.

A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak. „A szabályozás értelmében 2025. január 17-ig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.

Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.

„Az adathalászat, a rosszindulatú malware programok és a kibertámadások már évek óta a legnagyobb kockázatot jelentik a vállalatok működése szempontjából. A DORA bevezetésével az Európai Unió célja, hogy megerősítse a kontinensen működő pénzügyi cégek online védelmi képességeit. A szinte teljesen betörésbiztos rendszerek kiépítéséhez azonban technológiai és szervezeti szempontból is komoly feladat hárul a társaságokra, amiben sokat segíthet, ha tapasztalt külső szakértőket is bevonnak a folyamatba” – hangsúlyozta Zala Mihály, az EY Magyarország kibervédelmi üzletágának vezetője.

A DORA által kijelölt feladatok elsősorban a társaságok informatikai osztályait érintik majd, azonban a szabályozás összetettsége és a hatóságokkal való kapcsolattartás miatt a compliance szakemberek együttműködése is meghatározó lehet a sikeres felkészülés és a szabályok alkalmazása során egyaránt.

Photo by Philipp Katzenberger on Unsplash