Cikksorozatunk előző részeiben megvizsgáltuk, hogy milyen rejtett támadási felületekkel kell szembenézni, amik a vállalaton kívülről leselkednek a szervezetre. Az is kiderült, hogy sok vállalat nincsen tisztában a saját digitális lábnyomával, és azzal sem, milyen támadási felületei látszanak szakavatott szemek számára.

Napjainkban kulcskérdés, hogy a felsővezetés ne csupán szemlélője, hanem tudatos szereplője legyen a kiberbiztonsági stratégia kialakításának. Ehhez azonban nem elég a technikai részletek ismerete – szükség van arra is, hogy a biztonsági kockázatokról üzleti nyelven készüljön döntéstámogatás. Ezt a rést hidalja át a Cyber Threat Intelligence (CTI).

Növekvő büdzsék, hiányzó elköteleződés: hol akad el a kibervédelem stratégiája?

A PwC 2025 Global Digital Trust Insights felmérése szerint a válaszadó szervezetek 77 százaléka tervezi növelni kiberbiztonsági költségvetését – ám mindössze 2 százalékuk mondta azt, hogy "teljes körű kibervédelem" áll fenn minden szervezeti szinten. Emellett a CEE‑országokban – így Magyarországon is – a vezetők 53‑65 százaléka tekinti kiemelt kockázatnak a kibertámadásokat, és több mint kétharmaduk hasonló növekedést tervez a büdzsékben. Mit jelent ez? Bár a vezetői szándék adott, a tényleges stratégiai beágyazottság és megvalósítás még hiányos a legtöbb esetben.

A SANS 2025 CTI Survey Cyber Threat Intelligence-szel foglalkozó szakemberek körében végzett felmérése szerint a megkérdezettek 52 százaléka állította, hogy már a felsővezetés (CEO, üzleti egységek) határozza meg a CTI‑követelményeket – ez 2023‑hoz képest (33 százalék) jelentős ugrás. Ugyanakkor a válaszadók 62 százaléka jelezte, hogy finanszírozási problémák akadályozzák a CTI‑program megfelelő működését, 47 százalékuk pedig vezetői támogatás hiányát említette.

Folyamatosan nő tehát a vezetői érdeklődés és szerepvállalás a CTI kapcsán, de a támogatás hiánya – elsősorban finanszírozás és vezetőségi elkötelezettség – komoly korlátot jelent.

A CTI nem "plusz eszköz", hanem stratégiai input

A Cyber Threat Intelligence megoldásokat sokan még mindig informatikai szolgáltatásként kezelik, pedig valójában döntéstámogató rendszer, amely valós idejű fenyegetési információkkal látja el a vezetőket. Jól felépítve nem csupán a fenyegetések technikai leírását biztosítja, hanem priorizálja azokat üzleti hatásaik szerint, és kontextust teremt a döntésekhez.

Milyen üzleti egység van kitéve a fenyegetésnek? Mekkora kockázatot jelent ez pénzügyi, jogi vagy hírnévbeli szempontból? Milyen válaszlépések szükségesek, és ezek milyen költséggel járnak? – néhány kérdés, ami a fejlett CTI-szolgáltatásokkal nagy magabiztossággal megválaszolhatóvá válik.

Pénzügyi vezetőként természetes igény, hogy minden új költségelem mögött megtérülés és üzleti érték legyen. Fejlett rendszerekkel ez a logika nemcsak megállja a helyét, hanem világos ROI-val is alátámasztható, hiszen például megelőzhetővé válnak az üzleti veszteségek, a zsarolóvírusok miatti leállások, bírságok, ügyfélvesztés. A Cyber Threat Intelligence megoldások compliance-támogatásának köszönhetően a NIS2, a GDPR és más szabályozásokhoz kapcsolódóan bizonyíthatóvá válik a védekezés.

Költséghatékony működés biztosít, mivel segít annak eldöntésében, hova érdemes valós biztonsági költést irányítani. Az általa nyújtott biztonságosabb működés pedig reputációs előnyt jelent a befektetők és partnerek szemében.

Vezetőként nem technikai szakértőnek kell lenni – de kérdezni tudni kell

A biztonságot nem költségként, hanem kockázati térképként lehet kezelni a CTI bevezetését követően. Vezetőként nem kell széleskörű műszaki ismeretekkel rendelkezni, de elvárható, hogy tisztában legyen a menedzsment azzal, hogy veszélyben van-e a cég márkája, melyik beszállító jelenti a legnagyobb kockázatot, vagy van-e reagálási terv, ha incidens történik holnap. Ha ezekre a kérdésekre nincsen adatalapú válasz, akkor a szervezet kiberbiztonsági érettsége nem felel meg a 2025-ös valóságnak.

A folyamatos fejlődésnek köszönhetően a Cyber Threat Intelligence ma már nem a nagyvállalatok kiváltsága. Léteznek középvállalati környezetben is elérhető, skálázható és integrálható megoldások, amelyek stratégiai szemléletet hoznak az információbiztonságba. A kiberbiztonság ezáltal többé nem technikai szűk keresztmetszet, hanem vezetői felelősség és üzleti lehetőség.

Ez a cikk független szerkesztőségi tartalom, mely a One Solutions támogatásával készült. Részletek »