Nem hackerek, hanem emberi hibák

A kiberincidensek jelentős része nem kifinomult hackertechnikák eredménye, hanem alapvető emberi mulasztásokra vezethető vissza. Újrahasznált, egyszerű vagy könnyen kitalálható jelszavak, valamint a többfaktoros hitelesítés hiánya továbbra is tömegesen jelen van – még kritikus rendszereknél is.

Az Európai Parlament szerint a támadók ma már nem feltétlenül „feltörik” a rendszereket, hanem egyszerűen belépnek rajtuk. Ez a szemléletváltás különösen veszélyes az üzleti szférában, ahol egyetlen kompromittált belépési pont teljes vállalati hálózatokat tehet sebezhetővé.

Üzleti következmények: túl az IT-n

A kiberbiztonság sok vállalatnál még mindig az informatikai osztály „belső ügye”. Ez azonban egyre kevésbé tartható álláspont. Egy sikeres támadás:

• üzleti titkok kiszivárgásához,

• ügyféladatok elvesztéséhez,

• működéskieséshez,

• jogi és szabályozói szankciókhoz,

• valamint súlyos reputációs károkhoz vezethet.

Ezek a kockázatok közvetlenül érintik a vállalat értékét, piaci pozícióját és befektetői megítélését is – vagyis klasszikus üzleti hírszerzési kérdéssé válnak.

Szabályozói nyomás és vezetői felelősség

Az európai intézmények figyelmeztetése illeszkedik abba a trendbe, amely szerint a kiberbiztonság egyre inkább vezetői és tulajdonosi felelősség. A NIS2-irányelv és más uniós szabályozások értelmében a vállalatvezetők már nem hivatkozhatnak tudatlanságra: a megfelelő biztonsági intézkedések hiánya szankciókat és személyes felelősséget is felvethet.

Mit jelent ez a gyakorlatban a vállalatok számára?

Az üzenet egyértelmű:
a jelszókezelés és a hozzáférések védelme nem technikai részletkérdés, hanem stratégiai kockázati tényező. A sikeres vállalatoknál ma már alapelv:

• a többfaktoros hitelesítés kötelező alkalmazása,

• a rendszeres dolgozói kiberbiztonsági képzés,

• a jogosultságok folyamatos felülvizsgálata,

• valamint a vezetői szintű kockázattudatosság.

Üzleti hírszerzési tanulság

Az Európai Parlament figyelmeztetése jól mutatja: a legnagyobb fenyegetések gyakran nem láthatatlanok, hanem régóta ismertek – csak nem kezeljük őket megfelelő súllyal. Azok a vállalatok, amelyek a kiberbiztonságot továbbra is másodlagos kérdésként kezelik, nemcsak technológiai, hanem komoly üzleti hátrányba is kerülhetnek.

| Forrás: Index.hu – Európai Parlamenti kiberbiztonsági figyelmeztetés (2026. január 28.)