Miközben a vállalatok óriási összegeket fordítottak automatizációra, új technológiákra és szigorúbb szabályozásokra, kiderült, hogy a valódi ellenállóképesség nem a rendszerekben, hanem az emberek gondolkodásában és viselkedésében dől el.

Kiberbiztonság 2025-ben: amikor a technológia gyorsabban fejlődött, mint az ember

Fotó: Jobinfo

A fejlődés paradoxona: a technológia szárnyal, a szokásaink lemaradnak

A World Economic Forum idei kibervédelmi jelentése szerint a szervezetek majdnem fele a generatív AI-ból fakadó fenyegetéseket tartja a legnagyobb kockázatnak. Ennek ellenére a legtöbb incidens továbbra is emberi hibára vezethető vissza.

A KPMG elemzése szintén arra jutott, hogy a vállalatok, amelyek erős kiberkultúrát építenek, lényegesen ellenállóbbak, mint azok, amelyek pusztán eszközökre és technológiára támaszkodnak.

A mindennapokban is látjuk a feszültséget a gyorsan fejlődő technológia és a lassan változó emberi viselkedés között. Az irodákban és otthoni munkaállomásokon egyre több munkavállaló használ engedély nélküli AI-eszközöket a hatékonyság növelése érdekében, gyakran anélkül, hogy tisztában lenne a kiberkockázatokkal. Ezzel párhuzamosan a támadók is alkalmazkodtak:

a mesterséges intelligenciával generált adathalász e-mailek, hamis üzenetek és manipulációs próbálkozások soha nem voltak még ennyire meggyőzőek.

A Cyber Monitoring Centre októberi figyelmeztetése szerint a szervezeteknek újra kell gondolniuk, mely rendszereik a legkritikusabbak, és hogyan kezelnék, ha ezek egy komolyabb kibertámadás áldozatává válnának.

A szakértők azonban egyre többször teszik fel a kérdést: a technológia mellett vajon megértjük-e eléggé magát az embert?

A kiberbiztonság valójában emberi viselkedéssel kezdődik

A WEF elemzése hangsúlyozza, hogy a szervezetek nem az eszközök hiányában, hanem a készségek hiányában gyengék. Nem azért sérülnek, mert nincs tűzfaluk, hanem mert a munkavállalók nem tudnak megfelelően reagálni nyomás alatt. A kultúra, a kommunikáció és az együttműködés ma már ugyanolyan fontos védelmi vonal, mint a technológiai megoldások.

A viselkedéstudomány szerepe ezért került előtérbe. A tapasztalatok szerint az emberek nem attól változtatnak szokásaikon, hogy utasítást kapnak, vagy mert elvégeznek egy kötelező online tréninget.

Akkor kezdenek másként cselekedni, amikor megértik, miért számít a saját döntésük, és amikor bevonódnak a tanulási folyamatba.

2025 egyik legérdekesebb tanulsága, hogy a viselkedés önmagában is biztonsági kontroll: a világ legkorszerűbb behatolásvédelmi rendszere sem tudja megakadályozni, hogy valaki rákattintson egy rossz linkre. A változás nem félelemkeltő üzenetektől, hanem olyan tanulási élményektől születik, amelyekben az emberek felelősséget éreznek és magabiztosabbá válnak.