Az utóbbi időszak tapasztalatai egyértelmĹąvé tették, hogy a vállalati rendszerek kiesése mögött nem kizárólag technikai meghibásodások húzódnak meg. Egyre nyilvánvalóbb, hogy emberi és szervezeti tényezők is jelentős szerepet játszanak ezek kialakulásában. Mégis, a felelősség és a megelőzés terhe sok esetben kizárólag az IT-részlegre hárul – holott az incidensek hatékony kezelése összetett, több szakterület együttmĹąködését igénylő feladat.

Kóczé Péter, a Grant Thornton digitális üzletágának vezetője gyakorlati példák segítségével mutatja be, hogyan építhető fel egy valóban mĹąködő üzletfolytonossági kultúra, és miért nem elegendő egy válsághelyzetre pusztán technikai megoldással válaszolni.

Egy tipikus leállási helyzet

Képzeljünk el egy hétköznap reggelt: leáll egy kulcsfontosságú vállalati rendszer, a munkatársak nem férnek hozzá. Az egyik csoport pánikszerĹąen keresgéli a megoldást, míg mások karba tett kézzel várakoznak. Az IT csapat közben lázasan próbálja orvosolni a problémát. Telefonok csörögnek, e-mailek záporoznak. Pár óra elteltével az ügyvezető megjelenik az IT-nál és felteszi a kérdést: „Hogyan történhetett ez meg? Miért nem voltunk felkészülve?”

Sok esetben erre nincs megnyugtató válasz. Nem azért, mert az IT nem dolgozik felelősen, hanem mert a problémák gyökere túlmutat a technológián – és az ezekre adott válaszokat sem lehet kizárólag a technikai csapatra bízni.

A valódi kihívás: rendszerszintĹą szemlélet hiánya

A vezetők és az IT szakemberek gyakran csak technikai feladatként tekintenek a rendszerek mĹąködtetésére. Azonban az üzletfolytonosságot nemcsak hardver- vagy szoftverhibák fenyegetik, hanem emberi hibák, szervezeti hiányosságok is – olyan tényezők, amelyek nem állnak meg az IT iroda ajtajánál.

Ha egy leállást nem puszta technikai hibaként, hanem üzleti incidensként kezelünk, máris közelebb kerülünk a hatékony reagáláshoz és a jövőbeli hasonló helyzetek megelőzéséhez. Az incidenskezelés ugyanis nem csupán technikai hibaelhárítás, hanem egy komplex helyreállítási folyamat, amely figyelembe veszi az üzleti mĹąködést és az emberi tényezőket is.

Közös felelősség, közös megoldás

A rendszerek stabil mĹąködése nem lehet kizárólag az IT feladata. Az üzleti területeknek is aktív szerepet kell vállalniuk a megfelelő mĹąködési folyamatok kialakításában. Ezeknek nemcsak az incidensek esélyét kell csökkenteniük, hanem azt is, hogy a bekövetkezett hibák milyen hatással vannak az ügyfelekre és a munkatársakra.

Gyakran emberi mulasztások húzódnak meg egy-egy leállás mögött. Ilyenkor érdemes végiggondolni például az alábbi kérdéseket:

• Valóban csak azok férnek hozzá a rendszerekhez, akik megfelelő képesítéssel rendelkeznek?

• Mindenki tisztában van a saját felelősségi körével az informatikai rendszerek használatában?

• A kritikus folyamatokat elegendő számú, megfelelően felhatalmazott személy felügyeli?

• Minden munkatárs tudja, hogyan kell biztonságosan használni a rendszert?

• Csak olyan adatokhoz férnek hozzá a dolgozók, amelyekre ténylegesen szükségük van?

• Átlátható az IT személyzet jogosultsága, és van, aki rendszeresen ellenőrzi tevékenységüket?

• Megbízhatók a külső partnerek által vállalt garanciák?

• Rendelkezünk dokumentált és kipróbált vészhelyzeti forgatókönyvvel?

A tudatosság vezetői felelősség

A fenti kérdésekre ma már viszonylag könnyen választ adhatnak a jól ismert információbiztonsági keretrendszerek és iparági jógyakorlatok. Ugyanakkor ezek alkalmazása tudatos vezetői döntést igényel – olyat, amelyet nem lehet teljes egészében delegálni az IT csapatnak.

English Summary

Recent experiences show that IT system outages are often caused not only by technical failures but also by human and organizational factors. Despite this, responsibility and preparedness are frequently placed solely on the IT department, even though effective incident management requires a cross-functional approach. Building a true culture of business continuity involves more than just technical solutions – it demands collaboration across business units and awareness of risks at every level. Companies must ask critical questions about access control, accountability, and preparedness to minimize the impact of disruptions. Ensuring information security and resilience is ultimately a leadership responsibility, not just an IT task.