A kiberbiztonság napjainkban már messze túlmutat az informatikán: legalább annyira szól az emberekről, mint a technológiáról. A kibertámadások száma és összetettsége világszerte folyamatosan növekszik, ezért egyre több szervezet ismeri fel, hogy a fejlett védelmi rendszerek önmagukban nem nyújtanak elegendő biztonságot. 

A tapasztalatok azt mutatják, hogy sok incidens egyszerĹą emberi hibából ered – egy figyelmetlen kattintásból, egy megtévesztő adathalász e-mailből vagy egy rossz döntésből. A K&H Bank ezért stratégiai prioritásként kezeli az úgynevezett „emberi tĹązfal” erősítését: a védekezésben nem csupán az IT-terület, hanem minden munkatárs meghatározó szerepet játszik.

A kiberkockázatok dinamikusan bővülnek, a támadások egyre kifinomultabbá válnak, és hatásuk már nem korlátozódik az informatikai rendszerekre. A World Economic Forum Globális kiberbiztonsági kitekintése szerint 2026-ra a mesterséges intelligencia gyors fejlődése, a geopolitikai bizonytalanságok és az egyre összetettebb digitális ellátási láncok alapjaiban alakítják át a fenyegetési környezetet. A szervezetek többsége az adathalászat és a digitális visszaélések erősödésére számít, miközben a támadók automatizált, fejlett eszközöket alkalmaznak.

A jelentés rávilágít arra is, hogy a kiberbiztonság ma már nem csupán technológiai kérdés, hanem stratégiai és gazdasági jelentőségĹą terület, ahol a szervezeti ellenálló képesség nagymértékben a munkavállalók tudatosságán múlik. A legkorszerĹąbb védelmi megoldások is csak akkor hatékonyak, ha felelősségteljes használat kíséri őket.

A szakértők ezért kulcsfontosságúnak tartják az „emberi tĹązfal” megerősítését: rendszeres képzésekkel és gyakorlati felkészítéssel jelentősen csökkenthető annak esélye, hogy egy óvatlan lépés utat engedjen a támadóknak. Az erős, egyedi jelszavak alkalmazása, a többfaktoros hitelesítés használata, a gyanús üzenetek felismerése és a vállalati eszközök tudatos kezelése ma már alapvető elvárás.

Az adathalász kampányok, zsarolóvírus-támadások és social engineering módszerek terjedése egyértelmĹąvé teszi: a biztonság nem kizárólag az IT-részleg felelőssége. A Zero Trust szemlélet és a folyamatos oktatás együtt teremthet olyan szervezeti kultúrát, ahol a technológiai megoldások és az emberi felelősség egymást erősítve garantálják a stabil mĹąködést.

„A K&H Bank számára a kiberbiztonság mindenekelőtt emberi kérdés. A legmodernebb technológia sem ér sokat, ha a mindennapi munkában nem párosul tudatos döntésekkel. Ezért a munkavállalói edukációt tekintjük a kibervédelem első védelmi vonalának. Kiemelt figyelmet fordítunk arra, hogy folyamatos képzésekkel és tanulási lehetőségekkel fejlesszük kollégáink szakmai tudását, és támogassuk személyes fejlődésüket is – legyen szó digitális alapismeretekről, kiberbiztonsági tudatosságról vagy a mesterséges intelligencia felelős alkalmazásáról. Olyan megközelítést alkalmazunk, amely bevonja és motiválja a munkatársakat: a hagyományos tanulási formák mellett a gamifikáció eszközeit is használjuk, miközben biztosítjuk, hogy a szükséges ismeretek és szemlélet folyamatosan naprakészek maradjanak. Célunk, hogy minden kolléga aktív résztvevője legyen a védelemnek, ne csupán a szabályok betartója. A folyamatos fejlődés alapérték számunkra, hiszen szervezetként is lépést tartunk az innovációval és a fenntartható jövő kihívásaival” – hangsúlyozta Medvey Leila, a K&H HR-igazgatója.

English Summary

Cybersecurity today is no longer just an IT issue—it heavily depends on people as well. Many attacks succeed due to simple human errors, such as clicking on a phishing email or mishandling data, which is why K&H Bank treats employee awareness as a strategic priority. According to the World Economic Forum, emerging technologies, geopolitical tensions, and complex digital supply chains are reshaping threats, making sophisticated attacks increasingly common. Strengthening the “human firewall” through continuous training, practical exercises, and responsible digital practices is essential to reduce risk. By combining advanced technology with educated, vigilant employees, organizations can build a resilient cybersecurity culture.