AI, automatizáció és a biztonság felértékelődése

A 2025-ös évben az IT-oldalon egyértelműen az AI és az automatizáció vált meghatározóvá, különösen az AI-ra épített automatizált megoldások. A kiberbiztonság területén az OT security és a NIS2 került fókuszba, miközben a vállalati döntéseket leginkább a hatékonyság iránti igény befolyásolta, hiszen a költség-, munkaerő- és működési hatékonyság egyszerre vált elvárássá. Ennek ellenére sok szervezet továbbra is a NIS2 bevezetésének halogatása mellett döntött.

A helyzetet tovább árnyalja, hogy 2026 januárjában ismét módosult a magyar kiberbiztonsági szabályozás. Az új rendelkezések szerint a NIS2 hatálya jelentősen szűkült, immár csak azok a kockázatos és kiemelten kockázatos ágazatokban működő szervezetek tartoznak a kötelezettek körébe, amelyek önállóan elérik az 50 fős létszámot vagy a 10 millió eurós árbevételi küszöböt. Ennek következtében több olyan vállalat is kiesett a szabályozás alól, amely korábban csak konszolidált adatok alapján számított érintettnek. „Ez a jogszabályi környezet sok cégben azt az érzetet kelti, hogy érdemes kivárni, hiszen nem egyértelmű, kire és meddig vonatkozik a kötelezettség. A támadók viszont nem jogszabályokat olvasnak: nem azt nézik, hogy egy audit során hány ponttal ment át egy vállalat, hanem azt, hol vannak a kihasználható hiányosságok” – hangsúlyozza a szakértő. Bár az auditok jellemzően hosszabb javítási határidőt adnak, a valódi nyomást nem a hatóság, hanem a támadások és az adatvesztés kockázata jelenti.