2025. május 15.

KPMG: Kiberbiztonság 2025

GJ09 perc
KPMG

A mesterséges intelligencia térnyerésével a digitális környezet átalakulása új kiberbiztonsági kihívásokat generál, amelyekre a vállalatoknak stratégiai válaszokat kell adniuk 2025-re. A KPMG Cybersecurity Considerations 2025 című jelentése nyolc kulcsfontosságú területet azonosít, amelyek szerint a szervezeteknek cselekedniük kell a kockázatok csökkentése és az üzleti célok támogatása érdekében.

A kiberbiztonság az elmúlt öt évben a vállalati vezetők kiemelt figyelmének középpontjába került, amint azt a KPMG hatodik alkalommal kiadott éves jelentése is alátámasztja. Olyan témák, mint a rugalmasság, az identitás- és hozzáférés-kezelés (IAM), a felhőbiztonság és a szakképzett munkaerő hiánya folyamatosan napirenden voltak, azonban a COVID-19 járvány következtében elterjedt távmunka, valamint a mesterséges intelligencia (AI) és a felhőalapú megoldások szélesebb körű használata új dimenziókat nyitott meg. Központi szerepet tölt be a kiberbiztonsági vezetők (CISO-k) munkája, akiknek egyre komplexebb fenyegetésekkel szemben kell gyors és valós idejű döntéseket hozniuk.

2025 stratégiai területei

  1. A CISO hatásköre új szintre lép: Mára a CISO szerepe túlmutat az IT-biztonságon, aktív részvételt követelve a vállalatirányításban, a stratégiai döntéshozatalban és a vállalati kultúra alakításában. A sikerhez elengedhetetlen a világos felelősségi körök, a különböző szakterületek közötti együttműködés és az AI-alapú védelmi rendszerek integrálása.
  2. Képzéssel csökkenthető az emberi tényezőből fakadó kockázat: Továbbra is az ember jelenti a leggyengébb láncszemet a digitális térben, ezért a technikai és nem technikai készségeket fejlesztő képzési programok kulcsfontosságúak. A rugalmas munkakörnyezet és a karrierlehetőségek elősegítik a tehetségek megtartását.
  3. Bizalomépítés a mesterséges intelligencia iránt: Az AI széles körű elterjedéséhez elengedhetetlen a transzparencia, az etikus fejlesztés és a megbízható adatok felhasználása. A CISO-knak proaktívan kell szabályozniuk és felügyelniük az AI rendszerek működését a felhasználók bizalmának megteremtése érdekében.
  4. Az AI egyszerre lehet segítség és kockázat: Miközben az AI automatizálhatja a kiberbiztonsági folyamatokat, bevezetése szilárd alapokat igényel. A vezetőknek tisztában kell lenniük az AI korlátaival és potenciális veszélyeivel, mielőtt stratégiai döntéseket hoznak.
  5. Platformkonszolidáció – hatékonyság vagy veszély? A biztonsági platformok számának csökkentése javíthatja az átláthatóságot és csökkentheti a költségeket, ugyanakkor növelheti a függőséget egyetlen szolgáltatótól. A hibrid megközelítés, a kockázatok feltárása és célzott kiegészítő megoldások segíthetnek az optimális egyensúly megtalálásában.
  6. Digitális identitás: hogyan hitelesíthetők a felhasználók? Az identitáskezelés a biztonsági stratégia alapvető eleme. Az olyan új fenyegetések, mint a deepfake vagy a biometrikus adatokkal való visszaélés, rugalmas, innovatív és jól szabályozott hitelesítési megoldásokat követelnek meg.
  7. Az okoseszközök biztonsága: újfajta szemléletre van szükség: Az IoT-eszközök elterjedése új biztonsági kihívásokat eredményez. A gyorsan elavuló hardverek és szoftverek miatt a gyártóknak és a szabályozóknak közösen kell olyan védelmi megoldásokat kidolgozniuk, amelyek garantálják az eszközök biztonságos működését.
  8. Kiberbiztonsági kultúra kialakítása a szervezet minden szintjén: A biztonságos működés nem korlátozódhat egyetlen szervezeti egységre. Átfogó, szervezeti szintű biztonsági szemléletre van szükség, amely a tervezéstől a működtetésen át a kivonásig minden munkatársat érint.

English summary

The rapid evolution of the digital environment, particularly with the rise of artificial intelligence, is fundamentally changing daily life and work environments, consequently transforming cybersecurity from a mere technological concern or business risk into a broader societal and global challenge. KPMG’s latest report, „Cybersecurity Considerations 2025,” addresses the strategic approaches companies must adopt for defense in this evolving landscape and explores how a cyber strategy can contribute to business growth, as well as the pivotal role of Chief Information Security Officers (CISOs). The report identifies eight key strategic areas for organizations to act upon to mitigate risks, build resilience, and support business objectives. These areas include the elevated scope of the CISO role, the importance of training to reduce human error, building trust in AI, the dual nature of AI as both a tool and a risk, the implications of security platform consolidation, the challenges of digital identity authentication, the unique security considerations for smart devices, and the necessity of cultivating a cybersecurity culture across all organizational levels.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó tartalom

Fel!