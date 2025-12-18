A digitalizáció és automatizáció a hatékonyságnövelés jól ismert eszközei, sőt, ma már elképzelhetetlen ezek nélkül bármely iparágban sikeresen működni. A big data ugyanakkor soha nem látott sérülékenységet hozott a cégek üzletmenetébe, nem véletlen, hogy már szabályozási oldalról is kötelezik a cégeket (NIS2, DORA) a megfelelő kiberbiztonsági intézkedések végrehajtására. Az IT-biztonsági szolgáltatásokat nyújtó ViVeTech Nyrt. vezérigazgatója, Márton Miklós szerint, hasonlít a helyzet a biztosítási piachoz: sokak számára fölösleges kiadásnak tűnhet erre pénzt áldozni, amíg az incidens be nem következik. Nem véletlen, hogy amikor a médiában végigfut egy súlyos adatlopási vagy szivárgási ügy híre, hirtelen megugranak a cég megkeresései, amely a robbanásszerűén fejlődő iparágban tavaly 1,4 milliárdos rekordbevételt ért el, idén pedig további 20-25 százalékos növekedésre számítanak. Az pedig csak tovább növeli az iparág súlyát, hogy már egy hitelbírálatnál is része a banki kockázatértékelésnek egy adott vállalat rendszereinek sérülékenysége.

A zsarolóvírusokkal ma már minden iparágban támadnak a bűnözők, a legnagyobb veszélyt pedig a kis- és közepes vállalkozásokra jelentik, becslések szerint egy ilyen támadás után a helyreállítás költsége dollármilliókba kerülhet. A helyzetet tovább súlyosbítja, hogy a zsarolóvírusok gyakran az ellátási láncot érintő támadás formájában érkeznek: a 2021-es Kaseya-incidens során a vállalat IT-menedzsment platformjának sérülékenységét használták ki, és azon keresztül világszerte rengeteg szervezethez jutottak el. Idén augusztus végén pedig például a Jaguar Land Rovert érte súlyos kibertámadás, ahol a brit autógyár 6 hetes kényszerleállásra kényszerült, a becsült kár 1,9 milliárd font veszteség.

Tehát ma már nemcsak azoknak a cégeknek kell IT-biztonsággal foglalkozni, amelyek hagyományosan ki voltak téve a kibertámadásoknak, mint például a telekommunikációs- vagy a pénzügyi szektor, hanem az ellátási láncokban résztvevő gyártóvállalatoknak is elengedhetetlenné válik.

Korlátlan mennyiségű pénzt el lehet költeni védelemre

A kellő védelem biztosítására számos megoldás elérhető a piacon, sőt, egy adott, viszonylag szűk területen belül is több alternatív szolgáltatás közül lehet választani. Ebből azonban adódik a kérdés, hogy egy vállalkozás, hogyan fog tudni ezek közül választani, mennyire kompatibilisek egymással a különböző megoldások. „Az IT-biztonság sok részterületből áll össze, ide tartozik az általános sérülékenységvizsgálat, határvédelem, kiemelt felhasználók jogosultságkezelése, autentikáció, csak hogy a néhány közismertebbet említsem, amelyekre külön-külön találni megoldást a piacon. A ViVeTechnél nem egy sokadik megoldást kínálunk, hanem például a NIS2-irányelvnek megfelelően próbálunk egy olyan szabályozási rendszert létrehozni és üzemeltetni az ügyfeleinknél, amelybe utána illeszkednek a különböző gyártók termékei” – mondta a Portfolio-nak Márton Miklós, a cég vezérigazgatója.

Márton Miklós, a ViVeTech Nyrt. vezérigazgatója.

A ViVeTech az elmúlt években olyan nagy informatikai fejlesztésekben vett részt tanácsadóként, amelyek jellemzően közigazgatási projektek voltak, mert a legnagyobb informatikai rendszerek – egészségügy, közigazgatás – valamilyen módon kapcsolódnak az államhoz. „Ezeknek a megbízásoknak köszönhetően alakult ki az a kompetenciánk, ami lehetővé tette, hogy új irányba vigyük a cég fókuszát: a nemzetközi piacra lépéshez nélkülözhetetlen egy exportálható és skálázható termék létrehozása – amelybe integráltuk a tudásunk egy jelentős részét és –, amely könnyebben piacot talál, majd a termékhez kapcsolódóan értékesíthetők a tanácsadói szolgáltatások is” – tette hozzá Márton Miklós, aki a fejlesztéssel például azt a tudást és tapasztalatot tenné dobozos termékként elérhetővé, amely például a NIS2 szabályozáshoz való megfeleléshez szükséges.

Közel 4 ezer cég lehet érintett

Az EU-s NIS2-irányelv nemcsak a nagyvállalatokat, hanem a kkv-kat is érinti, a szabályozás egységes jogi keretet teremt 18 kritikus ágazatban, és a megfelelés érdekében szervezeti szemléletváltásra, technológiai fejlesztésekre és a beszállítói láncok átgondolására készteti a piaci szereplőket.

A magyar vállalatokat érő kibertámadások egyre kifinomultabbak, a leggyakoribb fenyegetések közé tartoznak

az adathalász támadások,

a zsarolóprogramok

és a pszichológiai manipuláció.

A NIS2 ugyanakkor nemcsak a kibertámadásokkal kapcsolatban fogalmaz meg szabályokat, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.

Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a szabályozás, az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.

A ViVeTech korábbi tevékenységének 90%-át az adta, hogy segített kiválasztani ügyfelei számára azt a IT-szolgáltatót, amely a legjobban megfelelt az igényeiknek, és a bevezetés során minőségbiztosítási, és szakértői támogatást adott. Mára saját fejlesztésüknek köszönhetően független IT-biztonsági megoldásokat is nyújtanak, amellyel nem titkolt céljuk a külföldi terjeszkedés.

„Az elmúlt 30 évben néhány olyan magyar IT cég volt, amely meg tudott jelenni a nemzetközi piacokon, még kevesebb, amelynek az exit is összejött. Mi ezt a folyamatot próbáljuk támogatni azzal, hogy a saját megoldásunk mellett, partnereink termékeit is elérhetővé tesszük a szolgáltatási portfóliónkban” – mondta Márton Miklós, aki nemcsak cége mozgásterét szeretné növelni a környező országokban, de a nemzetközi gyártók előtt is szélesebbre nyitná a kapukat:

Szeretnénk az észak-amerikai, nyugat-európai, és most már az ázsiai gyártóknak is egyfajta hidat képezni, és egy disztribúciós hídfőállást biztosítani a közép-kelet-európai régióra, amely eddig a széttagoltabb piacok miatt sok esetben nem volt elég hívogató számukra.

A Budapesti Értéktőzsde Xtend piacán jegyzett cég növekedési ambícióit támogatják az elmúlt időszak teljesítményei: az idei első fél évben 542,2 millió forintos nettó árbevételt értek el, az egész évet tekintve pedig 20-25 százalékos árbevétel-növekedésre számítanak a tavalyi évben elért közel 1,4 milliárdos forgalom után.

A cég saját kompetenciáin kívül a régiós növekedés motorját az iparági felvásárlások jelenthetik. „Keressük az olyan piaci szereplőket, ahol a tulajdonosok már nem akarnak, vagy tudnak olyan intenzitással foglalkozni az üzlettel, mint korábban, megöregedtek, vagy más irányba fordultak. Nyilvánvalóan a hazai piacon egyszerűbb ezeket a szereplőket azonosítani, de mindenképpen olyan cégekben lennének érdekeltek, amelyek nemzetközi piacra dolgoznak” – mondta a cég vezérigazgatója, aki adott esetben az értékesítés elől sem zárkózik el.

„Meglátásom szerint a mai nagy technológiai vállalatok már nem innovátorok, hanem értékesítési csatornák. A fejlesztések a kis innovatív cégektől érkeznek, amelyeket felvásárolnak, és megoldásaikat saját csatornájukon keresztül egy többmilliárdos piacon értékesítik, amihez a kis cégek nem férnek hozzá. De az igazi innováció nem a mamutoknál történik, hanem azoknál a kkv-knál, amelyeket fölvásárolnak” – tette hozzá.

A banki kockázatelemzésnél is fontos szempont

Az adatvédelem ma már alapszükséglet, hiszen minden vállalkozás digitálisan működteti a rendszereit az online számlázótól az ügyféladat-kezelésig. Olyan informatika-intenzívvé vált minden üzlet, hogyha nem védik kellőképpen az adataikat, akkor egy incidens következtében egyik napról a másikra megbénulhat a cég.

„Amikor finanszírozási oldalról vizsgáljuk, hogy milyen jellegű kockázatokra készült fel egy vállalat, annak részét képezi az is, hogy mennyire üzembiztos, rendelkezik-e a megfelelő adatvédelmi és IT-biztonsági rendszerekkel. Egyre többször találkozunk olyan vállalkozásokkal, amelyek óhatatlanul céltáblái lehetnek a kiberbűnözőknek. Nemcsak az üzleti modellt, a piacot és azt a szempontrendszert vizsgáljuk, amelynek gyökerei évszázadokra nyúlnak vissza, hanem olyan típusú kockázatokat is figyelembe kell vennünk, amelyek 5-10 évvel ezelőtt még nem számítottak, mára azonban megkerülhetetlenek” – mutatott rá Nyisztor Péter, az MBH Bank középvállalati üzletágának igazgatója. Vagyis, ha egy cégnek nincs megfelelő adatbiztonsági képessége, akkor a rosszabb kockázati besorolás miatt más kondíciójú finanszírozással kell számolnia.

A kép jobb oldalán Nyisztor Péter, az MBH Bank középvállalati üzletágának igazgatója.

A hatékonyságnövelés a legtöbb cég esetében ugyanis valamilyen automatizálást jelent, ahol a hatékonyságnöveléssel párhuzamosan, egy adatbiztonsági kockázat is megjelenik.

Amíg a folyamatok dokumentációja papíralapú volt, addig ez a jellegű kockázat nem volt jelen. A digitalizációval minden gyorsabbá, praktikusabbá vált, viszont magával hozott egy olyan szintű sebezhetőséget, amely lehetővé teszi, hogy egy gombnyomással lenullázzanak egy vállalatot

– tette hozzá a banki szakember.

A ViVeTech vezérigazgatója szerint az IT-biztonsági piac hasonlóképpen viselkedik, mint a biztosítási piac: a kevésbé nagy rendszerekkel dolgozó cégek számára fölösleges kiadásnak tűnhet az adatvédelem, a biztonsági kockázatok kiszűrése, mindaddig, amíg egy incidens be nem következik. Az analógiát az is igazolja, hogy amint a hírekbe bekerül valamilyen adatszivárgási botrány, akkor jellemzően megugrik a cégnél a megkeresések száma, attól függetlenül, hogy milyen iparágról van szó, vagy hogy a Föld melyik részén történt az esemény.

Az üzletmenet-folytonosság tervezés a pénzügyi szektorban jól ismert fogalom, de a legtöbb vállalkozásnál még csak most barátkoznak vele. „Ez azt vizsgálja, hogy mi történik akkor az adott vállalatnál, ha az informatikai rendszer leáll, vagy egy része nem működik, például egy útfelújtás során elvágnak egy kábelt. Számos kockázat felmerül, különböző bekövetkezési valószínűséggel, az üzletmenet- folytonosság tervezés erre vonatkozóan végez egy hatáselemzést, hogy hogyan lehet ezeket a kockázatokat minimalizálni, illetve milyen alternatívák érhetők el baj esetén” – mondta Márton, aki szerint a mikrovállalkozásokon túl elenyésző azon vállalkozások száma, amelyek megtehetik, hogy nem fordítanak különösebb figyelmet a rendszereik védelmére, amit alátámaszt, hogy már a bankok is számolnak az ebből fakadó kockázatokkal, nem beszélve a hamarosan élesedő NIS2 szabályozásról.

