2025-ben a gyártóvállalatok digitalizációja és automatizációja új, korábban nem látott kiberfenyegetéseket hozott magával. A támadási pontok száma a termelési rendszerek összekapcsoltsága miatt többszörösére nőtt, miközben számos ipari szereplő még mindig alábecsüli a kockázatokat. Az OMIKRON Informatika Kft. friss tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen támadás akár teljes gyárleállást is okozhat.

„A legtöbb vállalatnál még mindig az a hozzáállás, miszerint ez »velünk biztosan nem történhet meg «. Ez egészen addig tart, amíg meg nem történik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma bekövetkezésekor kezdődik a pánik” – fogalmaz Nagy Csaba, az OMIKRON Informatika Kft. ügyvezetője. „Az OT-rendszerekben jóval nagyobbak a vakfoltok, és ezekben a környezetekben a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést jelent.” Az elmúlt években több nemzetközi nagyvállalat is komoly veszteséget szenvedett egy-egy biztonsági incidens miatt. A Jaguar gyár és az Asahi üzem leállása jól mutatja, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár teljes beszállítói láncokra hatással lehetnek.

NIS2: egy EU-s szabályozás, amit sokan még mindig „papírnak” gondolnak

Bár a NIS2 irányelv 2024–2025-ben egyre nagyobb hangsúlyt kapott, sok vállalat továbbra is kivár. „A NIS2-t még mindig sokan látják egy adminisztratív kötelezettségnek, pedig valós kibervédelmi intézkedéseket ír elő. A beszállítói láncokban pedig egyre nagyobb a nyomás, hiszen a külföldi partnerek már nem fogadják el a minimális szintet” – hangsúlyozza az ügyvezető igazgató. A megfelelés első lépcsője a valós állapot feltérképezése, itt derül ki, hogy sok ipari szereplő még a saját OT-hálózata elemeinek számát sem ismeri pontosan. „Ez az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet arról, hol vannak a sérülékenységek, és ezek javításában is végigvisszük a folyamatot. Adatalapú priorizálást adunk a cégek kezébe” – teszi hozzá.

IT és OT: két világ, egyre több közös fenyegetés

Az OT-környezeteket korábban szigetként kezelték, de a digitalizáció miatt ma már elkerülhetetlenül összekapcsolódnak az IT-rendszerekkel. Míg az IT-környezetekben a kibervédelmi érettség magasabb, addig az OT-rendszerekben régi protokollok működnek, kevés a valós időben monitorozott elem, a támadás észlelése késik, egy-egy incidens azonnali gyártásleállást okoz. Az OMIKRON Informatika Kft. az IT–OT híd megteremtésére építette új szolgáltatási portfólióját. Az IKARUS Security Software-rel kialakított stratégiai partnerség révén az OMIKRON Magyarországon teszi elérhetővé az IKARUS bevált, NIS2-kompatibilis OT biztonsági megoldásait: a helyi, tanúsított mérnöki csapat biztosítja a bevezetést és a támogatást, a háttérben pedig az IKARUS ipari kiberbiztonsági tapasztalata és minőségbiztosítása áll. „Sokan azért nem lépnek, mert korábban rossz tapasztalatuk volt, ugyanis az OT-biztonságot vagy túl bonyolultnak, vagy kivitelezhetetlennek hitték. Mi azt mutatjuk meg, hogy ez igenis megoldható, és működik” – mondja Nagy Csaba.

Nemzetközi szinten is egyre erősebb elvárás az OT-biztonság: skandináv és német piaci tapasztalatok

A kiberbiztonsági követelmények nemcsak Magyarországon, hanem a nemzetközi ipari szektorban is egyre gyorsabban szigorodnak. Az OMIKRON Informatika Kft. az elmúlt hónapokban több európai szakmai rendezvényen vett részt, ahol ugyanazokkal a kihívásokkal találkoztak, amelyek a hazai gyártócégeket is érintik: nő a beszállítói láncokra nehezedő nyomás, a partnerek pedig egyre magasabb védelmi szintet várnak el. A Stockholm Tech Show után a vállalat novemberben a skandináv gyártóipar egyik legfontosabb beszállítói fórumán, az ELMIA Subcontractor Konferencián is jelen volt Jönköpingben. A skandináv régió fejlett ipari környezete és magas informatikai elvárásai jól mutatják, hogy a modern gyártásban az IT–OT infrastruktúra megbízhatósága mára alapfeltétel. Ezzel párhuzamosan a vállalat Bajorországban is szakmai egyeztetéseket folytatott. A német piacon a NIS2- és ISO-minősítések már beszállítói oldalon is elvárásnak számítanak, ahogyan a professzionális német nyelvű kommunikáció és a részletes előzetes átvilágítás is. A tapasztalatok szerint sok német vállalat olyan partnereket keres, akik bizonyítottan képesek megfelelni az IT–OT biztonsági követelményeknek. „Meggyőződésünk, hogy az informatikai infrastruktúra ma már éppolyan létfontosságú a gyártásban, mint az áram vagy a víz. A skandináv régió fejlett ipari környezete ideális terep a komplex IT–OT alapú szolgáltatások számára” – hangsúlyozza az ügyvezetője.

A kiberbiztonság határokon átívelő jelentőségét mutatja az is, hogy az OMIKRON Informatika Kft. a magyar szakmai közösség számára is kiemelt témaként kezeli az IT–OT integrációt. A vállalat 2025. november 27-én „Két világ, egy biztonsági stratégia: integrált IT–OT védelem a vállalatoknál” címmel tartott előadást a Business Fest Debrecen eseményén, ahol gyakorlati példákon keresztül mutatták be, hogyan alkalmazható a Zero Trust elv mind az irodai, mind a termelési környezetben. „Az IT és az OT ma már nem két külön világ. A fenyegetések mindkettőt elérik, ezért a védelemnek is egységesnek kell lennie” – emeli ki Nagy Csaba.

Átláthatóság és integráció: a modern IT–OT környezet kihívásai

Az OMIKRON Informatika szerint a kiberbiztonság alapja minden esetben az átláthatóság, tehát pontosan látni kell, hogy hogyan működik a teljes vállalati infrastruktúra, legyen szó irodai IT-rendszerekről vagy a termelést irányító OT-elemekről. A vállalat gyakorlatában a felmérés célja nem csupán a sérülékenységek feltárása, hanem az, hogy a cégek valós képet kapjanak arról, hol vannak veszélyek, hol akad meg a hatékonyság, és milyen fejlesztések teremtenek valódi üzleti előnyt.

Az IT-környezetben ez elsősorban a hozzáférések, az üzemeltetés, a biztonsági megoldások és a rendszerérettség vizsgálatát jelenti, vagyis azt, hogy a mindennapi működés mennyire ellenálló egy váratlan hibával vagy támadással szemben. Az OT-nél a fő fókusz a hálózat elemeinek feltérképezése, a rejtett protokollok, legacy rendszerek és valós idejű gyártási környezetből eredő kockázatok azonosítása.

A két világ metszetében az integrált biztonsági modell a cél, egy olyan működés kialakítása, ahol az IT és az OT nem különálló rendszerek, hanem egymást erősítő, átlátható infrastruktúrát alkotnak. „Szinte minden partnernél találunk olyan területet, ahol van tér a fejlődésre. A lényeg az, hogy ezek a hiányosságok időben felismerhetők és kezelhetők legyenek, ugyanis így érjük el, hogy a termelés és a napi működés egyaránt védhető legyen” – fogalmaz Nagy Csaba.

Fejlett infrastruktúra támogatja a gyors digitalizációt 

A magyar pénzforgalmi infrastruktúra európai összevetésben is kiemelkedő. 2025 második negyedévére az ATM-hálózat elérte az 5 378 darabot (ami +166 db negyedéves növekedést jelent), a fizikai kártyaelfogadóhelyek száma meghaladta a 150 ezret és a POS-terminálok száma 275 559-re bővült. Az internetes elfogadóhelyek száma megközelítette a 45 ezret – ez több mint kétszerese a 2020-as szintnek.

A bankszámlák és kártyák állománya stabilan 10,3 millió darab körül mozog, miközben a használat minősége folyamatosan javul: nő a mobilbankon keresztül történő utalások száma, a kártyás vásárlások darabszáma és értéke is. A mobiltárcába regisztrált kártyák aránya már elérte a 25%-ot, az érintéses POS-tranzakciók részaránya tartósan 99%.

Ezzel párhuzamosan a készpénzfelvételek darabszáma 5,8%-kal, értéke 1,5%-kal csökkent. Az egy ATM-tranzakcióra jutó átlagos összeg 112 ezer forint. Budapest továbbra is élen jár: itt az elektronikus tranzakciók aránya 58% darabszámban és 68% értékben, míg Kelet-Magyarországon a legalacsonyabbak ezek az arányok.

Felfutóban az azonnali fizetés 

Magyarország 2020-ban egyedülállóan, kötelező jelleggel vezette be az Azonnali Fizetési Rendszert (AFR), amelyet 2024-ben az AFR 2.0 intézkedéscsomag és a qvik indítása egészített ki. A qvik valójában négy megoldást jelent – QR-kód, NFC, deeplink és fizetési kérelem –, amelyek egységes, kötelező szabványra építve terjesztik az azonnali fizetést online és bolti környezetben. 2025 második negyedévének végén már több mint 31 ezer helyszínen volt elérhető a qvik, a QR/NFC/Link tranzakciók száma negyedéves alapon 41,2%-kal nőtt.

Látványos a request-to-pay (fizetési kérelem) felfutása: 2025 második negyedévében 1 185 139 darab tranzakciót és 527,4 milliárd forint értéket ért el, ami 48,9%-os növekedés darabszám és 81,4%-os az érték tekintetében egyetlen negyedév alatt. A qvik a felhasználók számára mentes a tranzakciós illetéktől, így különösen nagy kosárértékeknél kínál alternatívát a kártyás fizetéshez képest.

„A qvik megoldások sikeréhez nemcsak a hagyományos és online fizetési rendszerek összehangolt fejlesztése szükséges, hanem a szolgáltatók aktív szerepvállalása a bizalomépítésben és az edukációban, hiszen a piaci várakozások szerint a digitális fizetés csak így válhat széles körben elfogadottá” – mutatott rá Madar Norbert, a PwC Magyarország digitális kereskedelmi csapatának vezetője.

A PwC Digitális Pénzügyi Körkép 2025 kutatásában gyakorlati példák és piaci adatok is szerepelnek a legújabb fejlesztésekről.

A kiberbiztonság kulcskérdés 

A digitális csatornák térnyerésével párhuzamosan a kiberfenyegetések száma és komplexitása is nő: világszinten 2028-ra 14 000 milliárd dollárra emelkedhet a kiberbűnözés okozta kár; Magyarországon 2024-ben 220 ezer tranzakció során 41,9 milliárd forintnyi veszteség keletkezett. A kártyás visszaélések kibocsátói oldalon 2023 első negyedévétől 2025 második negyedévéig látványosan javultak: a sikeres visszaélések aránya 32%-ról 9,7%-ra esett, az egy esethez kapcsolódó átlagos kárérték pedig 38 756 forintra csökkent. Ezzel párhuzamosan viszont a kártyán kívüli elektronikus pénzforgalomban a sikeres visszaélések aránya 2025 második negyedévére 50%-ra emelkedett, közel 940 ezer forintos átlagos eseti kár mellett.

A támadások csatornái átrendeződtek: a mobil dominanciája 78%-ra nőtt, az internet aránya 20%, a végső célpont pedig jellemzően továbbra is ember (a támadások 46%-a emailen indul). Ebben a környezetben 2025. július 1-jén elindult a Központi Visszaélésszűrő Rendszer (KVR), a GIRO által üzemeltetett hibrid fraud-monitoring megoldás, amely szabály- és MI-alapú kockázati scoringgal 500 milliszekundum alatti időszeletben támogatja a banki döntést.

Az ügyfélélmény új dimenziói a neobankoknál 

A nemzetközi fintechszereplők (Revolut, Wise) néhány év alatt új mércét állítottak az ügyfélélményben: egyszerű, gyors, költséghatékony és fejlett mobilappokkal vonzottak be 1,5–2 millió magyar ügyfelet. A neobankok ügyfélköre jellemzően fiatalabb, digitálisan affinis, városi lakosokból áll; a kártyahasználatban az online és külföldi vásárlások dominálnak, a készpénzfelvétel aránya alacsony.

2023-ban a külföldi fintech-kártyák 69%-át regisztrálták mobilfizetési tárcába (Apple Pay, Google Wallet), szemben a hazai kibocsátású kártyák 23%-ával. A hagyományos bankok válasza érzékelhető: fejlett mobilbankok (virtuális kártya, kedvező devizaváltás), többcsatornás digitális szolgáltatások és gyorsabb onboarding jelenik meg, miközben a bankváltás adminisztratív akadályai – például a számlaszám-hordozhatóság hiánya – továbbra is fékezik a versenyt.

„Az ügyfélélmény 2025-re stratégiai tényezővé vált: az intuitív UX/UI, a hangalapú interakciók, az előfizetéses modellek és az AI-alapú személyre szabás új normát teremt. A neobankok által diktált digitális szint ma már piacszabályozó hatású: a verseny a személyre szabott ajánlatokban, a zökkenőmentes ügyfélutakban és a transzparens díjstruktúrában zajlik. A nyertesek azok lesznek, akik a biztonság, a fogyasztói élmény és a szabályozói megfelelés hármasát egy platformon, adatvezérelt működési modellben integrálják” – foglalta össze Cserjés-Kopándi Ildikó, a PwC Magyarország vezető menedzsere, a kutatás vezetője.

A vállalati környezetben egyre gyakrabban fordulnak elő digitális csalások (business fraud), amelyek nemcsak pénzügyi, hanem reputációs károkat is okozhatnak a cégeknek. A jelenségre válaszul az IVSZ – Digitális Vállalkozások Szövetsége szakmai partnerként csatlakozik a KiberPajzs kezdeményezéshez, amely a hazai vállalkozások kiberbiztonsági felkészültségét is erősíteni kívánja. A program célja, hogy a technológiai fejlesztések mellett a szemléletformálás, az edukáció és az együttműködés is hangsúlyt kapjon.

A KiberPajzs program az elmúlt években a lakossági ügyfelek védelmében ért el jelentős eredményeket, most azonban a vállalati szektorban is egyre égetőbbé vált az igény a biztonságtudatos működésre. A KiberPajzs és az IVSZ együttműködése ezt a folyamatot erősíti, gyakorlati tapasztalatokkal és tudásmegosztással segítve a hazai kis- és középvállalkozásokat.

„A digitális csalások elleni küzdelem nem csupán technológiai, hanem társadalmi kihívás is. Az ügyfelek védelme érdekében nem elég a fejlett informatikai háttér – szemléletváltásra, edukációra és összefogásra van szükség. Az IVSZ csatlakozása új lendületet ad a KiberPajzs programnak, amely így még hatékonyabban tud fellépni a digitális bizalom megőrzéséért” – emelte ki Csányi Péter, az OTP Bank vezérigazgatója, az IVSZ digitális transzformációért felelős alelnöke.

A digitalizáció elterjedése új lehetőségeket hozott a vállalatok működésébe, de egyben új támadási felületeket is megnyitott. A kibertámadások és csalási kísérletek gyakran nem a technológiai, hanem az emberi tényezőt használják ki: a figyelmetlenséget, a hiányos ismereteket vagy a hamis bizalomra építő manipulációkat. A KiberPajzs program és az IVSZ együttműködése ezért nemcsak technológiai, hanem edukációs fronton is fontos lépés.

„A technológia és a digitalizáció csak akkor hoz előnyt, ha biztonságos – tette hozzá Vinnai Balázs, az IVSZ elnöke. – Ehhez nemcsak digitális készségek fejlesztésére, hanem kiberbiztonsági tudatosságra is szükség van. Az IVSZ azért csatlakozott a KiberPajzs programhoz, hogy a kiberbiztonság ne egy feladat legyen, hanem a kkv-k mindennapi működésének természetes része.”

Az OTP Bank a sajtóeseményen bemutatta, hogy milyen fejlesztésekkel küzdenek a csalási kísérletek ellen és milyen eredményeket értek el ezen a területen. A bank tapasztalatai szerint a kiberbűnözők egyre kifinomultabb módszerekkel próbálják megszerezni az érzékeny adatokat vagy megtéveszteni a döntéshozókat, illetve az egyes munkavállalókat.

„A közös fellépés és a tudásmegosztás a kulcsa annak, hogy a kkv-k biztonságosan fejlődhessenek a digitális térben – hangsúlyozta Sütő Ágnes, a KiberPajzs program társ-projektgazdája. – A KiberPajzs vállalati kiterjesztése azt a célt szolgálja, hogy a megelőzés, a gyors reagálás és az információcsere mindennapossá váljon a hazai üzleti szférában.”

A  KiberPajzs és az IVSZ együttműködése mérföldkő a hazai vállalati kiberbiztonságban. A közös kezdeményezés célja, hogy a digitalizáció ne csak hatékonyságot, hanem biztonságot és bizalmat is jelentsen a magyar vállalkozások számára.