Gazdaság
Fel kell készülni az év végi adóhatáridőkre és változásokra
A gyermeket nevelő szülők adóvisszatérítést kaphatnak.
Nemcsak az ünnepek, hanem számos adóhatáridő is közeledik, amikre fontos odafigyelni az érintetteknek. Több adózással összefüggő témában kiemelten fontos határidő 2021. december 20. és december 31. Jelentős változások az idei évtől, hogy a gyermeket nevelő szülők visszakaphatják a 2021. évre befizetett személyi jövedelemadójuk bizonyos részét, valamint létrehozták a tényleges tulajdonosok központi nyilvántartását. A változások részletei, valamint az év végi határidők és teendők listája a Mazars összefoglalójában olvashatók.
A gyermeket nevelő szülők – a Kormány egyik idei családtámogatási döntése értelmében – visszakaphatják a 2021. évre befizetett személyi jövedelemadójuk bizonyos részét, amennyiben megfelelnek a feltételeknek. Ők az ún. VISSZADO nevű nyomtatványon 2021. december 31-ig tehetnek nyilatkozatot a visszatérítés kiutalásához szükséges adataikról annak érdekében, hogy a NAV 2022. február 15-ig a kiutalást teljesíteni tudja. Nem kell benyújtania a nyomtatványt annak a szülőnek, akinek a részére a családi pótlékot folyósítják, mert ez esetben a MÁK-on keresztül a NAV rendelkezik már a kiutaláshoz szükséges adatokkal. Az szja-visszatérítést a Magyarországon kiküldetés keretében munkát végző külföldi magánszemélyek is igényelhetik.
Több adózással összefüggő témában is kiemelten fontos határidő 2021. december 20. és december 31. A Mazars szakértői összeállították a listát, hogy mire érdemes figyelni az év vége előtt és 2022 januárjában.
Adózási határidők
Az év vége közeledtével – a szektorspecifikus határidőket nem számítva – az alábbi adózási határidőkre fontos figyelni:
Teendő | Határidő
(naptári éves adózóknál) |
Adónem | Mely esetben kell alkalmazni? | Nyomtatvány száma |
Adó-/
járulékelőleg befizetés |
2021. december 20. | Társasági adó | Havi előlegfizetésre kötelezett adózók előlegfizetési kötelezettsége. | – |
Termékdíj | Negyedik negyedévi előleg befizetése (bevallása a harmadik negyedévi bevallásban). |
– | ||
2022. január 20. | Társasági adó | Negyedéves előlegfizetésre kötelezett adózók előlegfizetési kötelezettsége | – | |
Innovációs járulék | Negyedik negyedévi előleg befizetése. | – | ||
Társasági adófelajánlás | 2021. december 31. | Társasági adó | A negyedéves előlegfizetésre kötelezett adózók a 2021. év utolsó negyedévi, 2022. január 20-áig esedékes adóelőlegük terhére, legfeljebb annak 80 százalékáig rendelkezhetnek. | 21RENDNY |
A havi előlegfizetésre kötelezett adózók a 2022. év első havi, 2022. január 20-áig esedékes adóelőlegük terhére, legfeljebb annak 80 százalékáig rendelkezhetnek. | 21RENDNY | |||
Bevallás és adóelőlegek kiegészítése | 2022. január 20. | Termékdíj | Termékdíj előleg kiegészítése, vagy a különbözet visszaigénylése a negyedik negyedévi kötelezettség bevallása során. | 21KTBEV |
Nyilatkozattétel | 2021. december 31.
(pénzügyi év utolsó napja) |
Transzferár | Országonkénti jelentéshez kapcsolódó bejelentés benyújtása. | 21T201T |
Beszerzési számlák áttekintése | 2022. január 20. | áfa | A 2020. évben keletkezett levonási jog kizárólag a 2021. év utolsó áfabevallásában szerepeltethető önellenőrzés nélkül. | 2165 |
Az év végével sok adónem tekintetében választási lehetőségekkel is élhetünk, a legfontosabbak határidőkkel együtt:
Teendő | Határidő | Adónem | Mely esetben kell/lehet alkalmazni? | Nyomtatvány száma | |
Választások | Pénzforgalmi elszámolás választása | 2021. december 31. | áfa | A választás feltételekhez kötött, az arra jogosult adózónak egyedileg érdemes végiggondolni, hogy kedvező-e számukra a váltás. | 21T201T |
Adókötelezettség választása ingatlan értékesítésére, illetve bérbeadására | 2021. december 31. | áfa | Amennyiben az adóalany adókötelessé kívánja tenni az ilyen jellegű tevékenységét.
Azonban az az adóalany, aki él a választási jogával öt évig nem térhet el a választásától. |
21T201T | |
Adózási módszerek közti váltások | 2021. december 31. * | KIVA | *Az adózási módszerek közti váltás bejelentését célszerű év végével megtenni. | 21T201T | |
Nyilatkozat | 2022. január 31. | Termékdíj | Egyéni hulladékkezelést végzőnek évente. | 22TKORNY | |
Készletre vétel | Ha 2022-től a termékdíj megállapítására készletre vételkori adófizetést választ. | ||||
Átalányfizetés | A tárgyévre átalánydíjfizetést választó adózóknak a feltételek fennállásától. | ||||
Csoportos társasági adózás választása | Naptári évesek | Társasági adó | A naptári év szerint működő társaságok számára a kérelem benyújtásának határideje 2021. november 20-án lejárt. A határidő elmulasztása esetén igazolási kérelemnek nincs helye. | ’T118 | |
Eltérő üzleti évesek | Eltérő üzleti év esetén a választás még lehetséges! A kérelmet az adóév utolsó napját megelőző hónap 1-20. között kell benyújtani. |
Országonkénti Jelentéshez kapcsolódó bejelentés
A naptári üzleti évvel rendelkező vállalatcsoportok magyarországi tagvállalatainak 2021. december 31-ig kell az Országonkénti Jelentéshez („CbCR”) kapcsolódó éves bejelentési kötelezettségüket teljesíteniük a 2021-es évre. A bejelentési kötelezettség azokat a magyar társaságokat érinti, akik egy olyan multinacionális vállalatcsoport tagjai, amelyeknek az éves konszolidált bevétele eléri a 750 millió eurót, függetlenül a magyar jelenlét nagyságrendjétől. Az adózó ebben nyilatkozik arról, hogy saját maga nyújt be Országonkénti Jelentést, vagy nem kötelezett Országonkénti Jelentés benyújtására, és hogy helyette melyik másik csoporttag teljesíti ezt a kötelezettséget.
NAV törzsadatok ellenőrzése
Kapcsolt vállalkozások vonatkozásában többféle bejelentési kötelezettség is felmerülhet. Amennyiben pl. kapcsolt vállalkozásunkkal lépünk szerződéses viszonyba, az első szerződéskötéstől számított 15 napon belül be kell jelenteni az Adóhatóságnak a másik fél adatait, illetve a kapcsolt vállalkozási viszony megszűnését is. Ezt követően érdemes azt is megnézni, hogy minden dokumentáció-köteles kapcsolt ügylet esetében elkészültek-e a transzferár dokumentációk, mert azok elmulasztása esetében nyilvántartásonként és évenként 2 millió forint bírság szabható ki.
A 2020. évben keletkezett áfalevonási-jog érvényessége
Az Áfa törvény 153/A. §-ának 2016. január 1-jével történt módosítása miatt, a 2021. decemberi, illetőleg a 2021. IV. negyedéves, vagy éves bevallás esetén a 2021. évi áfabevallás benyújtása előtt fontos megvizsgálni az áfa analitikát és a beszerzési számlákat is. A szabály alapján a fizetendő adó csak az ugyanazon adómegállapítási időszakban keletkezett levonható áfával, vagy ezt megelőzően keletkezett, de legfeljebb a tárgyidőszakot magában foglaló naptári évet megelőző egy naptári éven belül keletkezett levonható áfa összegével csökkenthető.
„A levonási jog persze megmarad, azonban ahhoz, hogy a 2020-ban keletkezett levonható áfával csökkentsük a fizetendő adónkat, szükség lesz majd a teljesítési időpont szerinti áfa bevallási időszak önellenőrzésére. Éppen ezért érdemes a 2020-as teljesítési dátummal rendelkező, eddig levonásba nem helyezett beszerzési számlákat a 2021. decemberi, a 2021. IV. negyedéves, vagy a 2021. évi éves áfabevallásban szerepeltetni.”
– javasolja dr. H. Nagy Dániel, a Mazars adóigazgatója.
2022-től csökkentik a KIVA adókulcsát
A 2021-től könnyített belépési korlátok után újabb változásokkal szeretnék a KIVA-t népszerűsíteni. Az árbevételre és a mérlegfőösszegre vonatkozó belépési értékhatárt egymilliárdról hárommilliárd forintra emelték, és az adóalanyiság a korábbi hárommilliárd helyett csak hatmilliárd forintos árbevétel esetén szűnik meg. 2022-től a KIVA adókulcsát a korábbi 11 százalékról 10 százalékra csökkentik. Azoknak a több üzleti szolgáltatást is végző társaságoknak, ahol a piac diktálta tempó miatt magasak a bérköltségek, érdemes ismét megfontolniuk a KIVA-ra történő áttérést. A KIVA ugyanis kiváltja a személyi jellegű kifizetések utáni 13 százalékos szociális hozzájárulási adót (hiszen a tervek szerint jövő évtől 13 százalékra csökkennének a bérek után fizetendő munkáltatói terhek), továbbá a 9 százalékos társasági adót sem kell a teljes adóévi eredményre kifizetni: a KIVA csak a tőkekivonásokat, így a ténylegesen kivett osztalékot adóztatja.
„Azt tanácsoljuk, hogy ha ezen adónem mellett döntenek, a KIVA hatálya alá történő bejelentkezést az üzleti év végére időzítsék, tekintettel arra, hogy a társasági adóról a KIVA-ra való áttérés egyben új üzleti évet is jelent, ily módon – egy évközi áttéréssel ellentétben – elkerülhető egy újabb beszámolókészítési kötelezettség és az ezzel járó többletköltség.”
– tette hozzá dr. H. Nagy Dániel.
Tényleges tulajdonosok „UBO” (ultimate beneficial owner) nyilvántartása
Idén hívták életre a tényleges tulajdonosok központi nyilvántartását. A nyilvántartáshoz történő adatszolgáltatás ugyan a fizetési számlát vezető pénzforgalmi szolgáltatók feladata, ugyanakkor a számlavezetők felé történő adatszolgáltatásért maguk a cégek felelnek. A belső szabályzatok év végi frissítésekor javasolt módosítani a releváns belső szabályzatokat az UBO kapcsán, amiben rögzítik a tényleges tulajdonosi nyilvántartásba történő adatszolgáltatáshoz kapcsolódó feladatokat és felelősöket.
Köztartozásmentes adózói adatbázis (KOMA)
Még mindig sokak előtt ismeretlen az a lehetőség, hogy magánszemélyek és cégek plusz adminisztrációtól kímélhetik meg magukat, amennyiben jelentkeznek a KOMA adatbázisba (Köztartozásmentes adózói adatbázis). Az adatbázisban való szereplés ugyanis helyettesíti a nullás igazolást (erre pl. közbeszerzési eljárásoknál vagy CSOK, otthonfelújítási támogatás, lakossági napelemes pályázat esetén van szükség), de mentesít az EKÁER kockázati biztosíték nyújtása alól is.
Gazdaság
Pénztárszövetség: nem tolonganak az emberek az ingatlancélú felhasználásért
Az önkéntes nyugdíjpénztári tagok 1,5 százaléka nagyságrendileg a vagyon 1,5 százalékát igényelte eddig lakáscélra – mondta el Mohr Lajos, az Önkéntes Pénztárak Országos Szövetségének elnöke a Grantis podcastjában.
Mint ismert, az önkéntes nyugdíjpénztári megtakarításokat a tavaly szeptember 30-ai egyenleg erejéig használhatják fel a tagok az idei év folyamán ingatlancélra, összesen három alkalommal. Ingatlancél lehet az ingatlanvásárlás, a felújítás és a hiteltörlesztés is.
Az eddigi tapasztalatok alapján a felhasználás mértéke nagyon alacsony. A tagság 1,5 százaléka nagyságrendileg a vagyon 1,5 százalékát igényelte – mondta el az ÖPOSZ elnöke.
A nagyjából 2300 milliárd forintnyi kezelt vagyonból tehát 34,5 milliárd forintot fordított eddig lakáscélra körülbelül 16 500 tag az 1,1 millióból. A kormányzat tavaly még úgy kalkulált, hogy a lehetőség körülbelül 300 milliárd forintot mozgathat meg. A jelenleg tapasztalt igények és a várható érdeklődés alapján a Pénztárszövetség vezetője szerint 150-200 milliárd forint mozdulhat meg az év végéig.
Az év első két hónapjában a hitel elő- és végtörleszés volt a legnépszerűbb cél, most tavasszal pedig a felújítás lehet a favorit.
A beszélgetésben szó volt még arról, hogy milyen hatásai lehetnek Donald Trump gazdaságpolitikájának a magyar nyugdíjcélú megtakarításokra a tőzsdei mozgásokon keresztül. Mohr Lajos felhívta a figyelmet, hogy a portfóliókat profi szakemberek kezelik, a kezelt vagyon több mint 40 százaléka magyar állampapírban van jelenleg is, de más eszközökben is jellemzően magyar és európai kitettséggel rendelkeznek a pénztárak. A portfóliós rendszer pedig lehetővé teszi, hogy a megtakarítók rugalmasan reagáljanak a piaci változásokra.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Havi szinten nem változtak, éves összevetésben drágultak a lakáshitelek májusban
Áprilisról májusra stagnáltak a lakáshitel kamatok, ám éves összehasonlításban már drágulást mért a BiztosDöntés.hu szakportál. Ebben a helyzetben a vásárlók a hitelösszeg növelésével kompenzálják az egyre emelkedő lakásárakat.
Lakáshitel kamatok májusban
A BiztosDöntés.hu szakportál lakáshitel-kalkulátora szerint 2025. május elején 6,18 – 7,99% közötti kamattal lehet hozzájutni 20 millió forint lakáshitelhez 10 évre rögzített vagy végig fix kamattal, 20 éves futamidőre, 450 ezer Ft nettó igazolt jövedelemmel. Ez banktól függően 146 370 – 168 547 Ft közötti törlesztőt, illetve 35,2 – 40,5 millió Ft közötti teljes visszafizetést jelent, vagyis a megfelelő választással elérhető pénzügyi előny a teljes futamidő alatt akár 5,3 millió Ft is lehet.
Fülöp Norbert Attila, a BiztosDöntés.hu pénzügyi szakértője ugyanakkor hozzáteszi, hogy a bankok által kínált hitelkamatot befolyásolja a nettó igazolt jövedelem nagysága, mint ahogy arra is van példa, hogy energiatakarékos ingatlan vásárlásakor a piaci lakáshitel kedvezőbb kamattal igényelhető.
Például 600 ezer Ft nettó jövedelemmel a fenti, 20 millió Ft összegű lakáshitelhez már 5,85%-os kamattal is hozzá lehet jutni, ami 142 494 Ft havi törlesztőt, illetve 34,2 millió Ft teljes visszafizetést jelent.
Havi szinten stagnáltak, éves összevetésben valamelyest drágultak a lakáshitelek
A szakértő szerint áprilishoz képest gyakorlatilag nem változtak a hitelkamatok, mindössze a CIB 10 Minősített Fogyasztóbarát Lakáshitel kamata emelkedett egy bázisponttal, az elmúlt egy évet vizsgálva azonban már más a helyzet.
Ilyen időtávon belül 450 ezer forint jövedelemmel a kilenc vizsgált bank közül a Gránit, a MagNet és az UniCredit változatlanul hagyta legolcsóbb lakáshitelének kamatát (6,18%, 6,30%, illetve 6,95%), míg az Erste, a CIB, a Raiffeisen, az MBH, a K&H és az OTP árat emelt.
600 ezer Ft igazolt jövedelemmel árnyaltabb a kép: éves összehasonlításban a CIB Banknál csökkent a kamat (6,39%-ról 5,85%-ra), a Gránit, az UniCredit és a MagNet változatlanul hagyta a kamatát, míg a többi pénzintézet drágított.
Reagálnak a hitelből vásárlók a magasabb lakásárakra
Miközben a lakáshitel kamatok stagnáltak vagy emelkedtek, a lakások országos szinten 15% felett drágultak 2024-ben a Magyar Nemzeti Bank statisztikái szerint. Budapesten 14,3%, a vidéki városokban 13,8%, a községekben pedig 18,4% volt az áremelkedés mértéke.
Fülöp Norbert Attila szerint a lakások drágulását a vásárlók a hitelösszeg növelésével igyekeznek kompenzálni, amit jól mutat, hogy 2025. februárban a lakáshitelek átlagos szerződéses összege már megközelítette a 20 millió forintot, miközben a múlt év első két hónapjában még 14,6 millió forint volt ugyanez.
A stagnáló – vagy esetenként – emelkedő hitelkamatok és a nagyobb hitelösszeg együttesen magasabb havi törlesztőket eredményez, amire a futamidő meghosszabbításával reagálnak a hitelfelvevők. Az MNB szerint a használt lakás vásárlására igényelt lakáshiteleknél 19,6 évről 20,3 évre emelkedett az átlagos futamidő tavaly év végére, míg az új lakások finanszírozásánál 21 évről 21,6 évre nőtt ugyanez.
Mi várható a következő hónapokban?
A BiztosDöntés.hu szakértője szerint 2025-ben folytatódhat az átlagos hitelösszeg emelkedése mind a használt, mind az új lakások finanszírozása esetében, ugyanis az ingatlanok drágulása egyelőre megállíthatatlannak tűnik.
A piaci lakáshitel kamatok mérséklődésére rövid távon nem lehet számítani, mert az ezt közvetve befolyásoló jegybanki alapkamat csökkentése jelenleg nincs napirenden. A Magyar Nemzeti Bank kezét megköti ugyanis a még mindig magas maginfláció, az erősen hullámzó forintárfolyam, de az országkockázat megítélése is óvatosságra inti a jegybankot.
Ugyanakkor biztató jel lehet, hogy a kihelyezett hitelekhez szükséges forrás beszerzési költségét közvetve befolyásoló 10 és 20 éves BIRS mutatók csökkentek az elmúlt időszakban, az előbbi 6,37%, míg az utóbbi 6,55% jelenleg, ami mindkét esetben a legalacsonyabb érték idén. Amennyiben a trend tartósnak bizonyul, akkor ez a lakáshitel kamatok csökkenése irányába hathat.
Ebben a helyzetben felértékelődik a támogatott hitelek szerepe, ám ezek aránya a lakáshitelezés felfutásával együtt várhatóan csökkenni fog, ugyanis erősen korlátozott a jogosultak köre. Ezt jelzi az is, hogy míg 2025. februárban az új lakáshitel szerződések volumenének körülbelül ötödét adták a támogatott konstrukciók, egy évvel korábban még 25% volt az arányuk.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Kiszolgáltatottság helyett kiszolgálás
Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint.
Sürgős intézkedésekre van szükség a kiberbiztonság terén a digitális környezet rohamos fejlődése miatt. A mindent átszövő digitális kapcsolatok és az olyan gyorsan megjelenő technológiák, mint a mesterséges intelligencia, szakmai és magánéletünk szinte minden aspektusát újra definiálják. Így a kiberbiztonság nem csupán üzleti szempontból aggasztó, hanem a társadalom minden területét érintő, egyetemes kérdéssé vált. Milyen megközelítésekre van szükségük a vállalatoknak a kiberbiztonság terén ebben az évben? Hogyan szolgálhatja a kiberstratégia az üzleti növekedést? Milyen új szerepük van mindebben az információbiztonsági vezetőknek? Egyebek mellett ezekre a kérdésekre keresi a válaszokat a KPMG Cybersecurity Considerations 2025 jelentése.
A KPMG hatodik éve készíti el Cybersecurity Considerations jelentését. Az eltelt öt évben, tehát 2020 és 2025 között a folyamatosan változó kiberbiztonsági környezet kézzelfogható fókuszpontként jelent meg a szervezeti vezetők számára. Több kulcsfontosságú téma évről évre visszaköszön, ilyen például a rugalmasság, a személyazonossági hozzáférés-kezelés (IAM), a felhőbiztonság, vagy a tehetség- és készséghiány. A hangsúly azonban eltolódott a hagyományos biztonsági intézkedésektől a globális és sokrétű digitális környezet prioritásai és kihívásai felé, amelyekre az ionformációbiztonsági vezetőknek szinte valós időben kell reagálniuk. A COVID-19 járvány magával hozta a távmunka elterjedését, emiatt a felhő és a mesterséges intelligencia biztonságára való összpontosítás az információbiztonsági terület kulcsfontosságú célkitűzésévé vált. A tehetséghiány már régóta kritikus kérdés, és ez csak fokozódik a feltörekvő technológiák és az ezekhez szükséges új és változatos készségek tükrében. A személyazonossági hozzáférés-kezelés a Zero Trust stratégiák középpontjába került, a digitális identitások és a hamisítványok azonosításának eszköze lett. A rugalmasság általános követelménnyé vált, és ez a jövőben is így marad. A KPMG kutatásai szerint a vizsgált alapvető biztonsági eszközök nagy része továbbra is központi szerepet játszik. Azonban az új technológiák, a bővülő szabályozások, a kifinomultabb eszközök és a növekvő fenyegetések között az információbiztonsági vezetők szerepe és felelőssége egyre nagyobb.
Nyolc kulcsfontosságú szempont a kiberbiztonságban
A KPMG jelentése nyolc kulcsfontosságú szempontot határoz meg – ezeket kell figyelembe venniük a korszerű vállalatok vezetőinek 2025-ben, hogy mérsékeljék az aktuális kockázatokat, kiépítsék a megfelelő ellenálló képességet, és közben elősegítsék az üzleti növekedést.
Meddig terjed a CISO hatásköre?
A szervezetek digitális átalakulása, a kiberfenyegetések és a szabályozások bővülése jelentős változásokat hozott az információbiztonsági vezetők (CISO-k) szerepében. Ők ma már nem csupán informatikai biztonsági vezetők, és nem is csak a szervezetek influenszerei (ahogy azt a 2022-es Cybersecurity Considerations KPMG-felmérés megállapította), hanem kulcsfontosságú szereplők a vállalatirányításban. Részt vesznek a kockázatértékelésben, a vállalati célok és biztonsági prioritások összehangolásában, a megfelelő kockázatkezelési szint kialakításában. A vezetőség egyre gyakrabban kéri közvetlen beszámolóikat, és elvárja tőlük, hogy a technikai részleteket világosan és érthetően közvetítsék a nem technikai döntéshozók felé. Meg kell érteniük az üzleti folyamatokat, és képesnek kell lenniük arra, hogy a biztonsági intézkedéseket ezekhez igazítsák. A szervezeti kultúra és munkamódszerek alakításában is szerepet kell vállalniuk. Meg kell határozniuk, hogyan segítheti a mesterséges intelligencia a vállalat, az alkalmazottak és az ügyfelek védelmét, miközben beruházásokkal és integrált AI-specifikus védelmi megoldásokkal kell biztosítaniuk a modellek biztonságát.
Helyzetüket nehezítik a tisztázatlan felelősségi körök, gyakran egyensúlyoznak a tanácsadói és a döntéshozói szerep között. Sokszor erőforráshiánnyal küzdenek, és folyamatos nyomás alatt vannak, hiszen a dinamikus fenyegetések állandó éberséget és gyors reagálást követelnek.
„Megoldás lehet itt a felelősségi körök felosztása – egyre több vállalat ismeri fel, hogy ezt a feladattengert nem lehet egyetlen személyre rázúdítani. A kiberbiztonsági küzdelem egyenlőtlen: az adott csapatnak folyamatosan védenie kell az egész vállalatot, a támadóknak viszont elég egyetlen gyenge pontot találniuk, hogy hozzáférjenek a hálózathoz. Ahhoz, hogy jól működjön a védekezés, több szegmens összehangolt együttműködésére van szükség”
– tanácsolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.
Átfogó képzési programokkal leküzdhető a humánkockázat
A kiberfenyegetések elleni küzdelemben továbbra is az emberi tényező a legkritikusabb. Ahogy a szervezetek folyamatosan digitalizálják üzleti modelljüket, a kiberkockázatok ellensúlyozásához szükséges tudást és humánerőt egyre nehezebb felépíteni. Az új, kifinomult technológiák és a gyorsan fejlődő fenyegetések csak súlyosbítják a már most is növekvő szakképzettségi hiányosságokat. Ráadásul egyre mélyül a szakadék a műszaki és nem műszaki készségek között. Az adatvédelmi, kockázati és megfelelési szakemberek esetében az erős technikai képességek továbbra is elengedhetetlenek, de egyre fontosabb a hatékony kommunikáció, a problémamegoldás, az alkalmazkodóképesség és az együttműködés is. Ennek kezelésében segíthetnek az átfogó képzési programok. A munkaerőt megtartani is nehezebbé válik; a KPMG biztonsági műveleti központokról szóló friss felmérésében a biztonsági vezetők csaknem fele mondta, hogy ezzel komoly problémái vannak. Itt érdemes szorosan együttműködni a HR-rel: a rugalmas munkarend, a világos karrierlehetőségek és a szakmai fejlődési lehetőségek biztosítása vonzó lehet a kiberbiztonsági tehetségek számára, és a tapasztalatok szerint a befogadásra, a sokszínűségre és a méltányosságra irányuló kezdeményezések is fontosak lesznek a készséghiány kezelésében.
A mesterséges intelligencia valódi eszköz lehet a biztonsági csapatok számára a készséghiány kezelésében, ugyanakkor a legtöbb esetben nem helyettesíti az emberi munkaerőt. Azzal, hogy a rutinfeladatokat automatizálják az AI segítségével, a szervezetek jelentősen növelhetik a hatékonyságot, így a kibercsapatok felszabadulnak, hogy összetettebb stratégiai feladatokra összpontosíthassanak a hálózat védelme érdekében. Az emberi tényezőnek kulcsszerepe lesz az AI asszisztensek ellenőrzésében. Az információbiztonsági vezetőknek biztosítaniuk kell, hogy csapataik megfelelő képzést kapjanak az AI-rendszerek melletti munkavégzésre, megismerve azok képességeit és korlátait.
Miként teremthető bizalom az AI iránt?
Az AI betört, és velünk is marad. A szervezetek továbbra is vizsgálják, hogy a mesterséges intelligencia hogyan növelheti üzleti tevékenységük értékét. Helye gyakorlatilag minden szervezeti funkcióban van, elfogadását és bevezetését azonban számos kulcsfontosságú kiber- és adatvédelmi kihívás befolyásolhatja. E tekintetben a vezetők továbbra is szkeptikusak. Az adateltolódás, a jogosulatlan hozzáférés és a visszaélések kockázata változatlanul magas. A vezérigazgatók 70 százaléka azt mondja: vállalata növeli a befektetéseit a kiberbiztonságba, kifejezetten az AI-hoz köthető fenyegetések elleni védekezés miatt. A nagyobb átláthatóság, elszámoltathatóság és irányítás a mesterséges intelligencia fejlesztése és alkalmazása körül valószínűleg a CISO-k egyik legfontosabb prioritása lesz. A bizalmat hiteles, minőségi és ellenőrzött adattal tanított AI-implementációk tarthatják fenn, a rendszerek folyamatos monitorozását és értékelését be kell építeni a szervezet napi működésébe, mindez pedig komoly és folyamatos odafigyelést igényel. A vállalatoknak nyomon kell követniük a szabályozási fejleményeket is, és ezeket proaktívan össze kell hangolniuk AI-irányítási gyakorlataikkal, hogy bizalmat építsenek ki az érdekelt felekben.
Használható-e AI a kiberbiztonsághoz – ha egyébként maga az AI is még kockázat?
A mesterséges intelligencia a hatékonyság növelésének, a működési költségek csökkentésének, a kockázatkezelés javításának és a növekvő munkaterhelés lehetséges kezelésének eszközeként jelenik meg. A lehetőség ugyanakkor komoly kockázatokat is hordoz, és sok kérdést felvet egyebek mellett az adatbiztonság vagy a képzés hiánya terén. A KPMG kutatása szerint eközben a vállalatok felsővezetői és igazgatói szintjén egyre erősebb a félelem attól, hogy kimaradnak az AI nyújtotta előnyökből. 82 százalékuk elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az AI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak, és a vezetők az AI jelenlegi – és rohamosan fejlődő – képességeinek és korlátainak ismeretében döntsenek. A CISO-knak ezért az AI kiber- és adatvédelmi funkciókba való integrálásának mérlegelésekor ismerniük kell szervezetük jelenlegi kiberbiztonsági helyzetét, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal – ez pedig rendszerenként különböző eredményeket hozhat.
Meddig biztonságos csökkenteni a platformok számát?
Annak érdekében, hogy leküzdjék az egyre összetettebb kiberbiztonsági kockázatokat, a szervezetek folyamatosan bővítik a digitális eszközeik védelmére szolgáló megoldások arzenálját. Itt már pusztán a rendelkezésre álló lehetőségek száma is nyomasztó lehet. Sok szervezet vizsgálja a biztonsági platformok bevezetését, amelyek nagyobb hatékonyságot, jobb átláthatóságot, a költségek csökkentését, és a biztonsági környezet feletti fokozott ellenőrzést biztosítanak számukra. Az elmozdulás a platformok konszolidációja felé azonban buktatókat is rejthet. Az egyik jelentős – bár nem új – aggodalom a koncentrációs kockázat, amikor a szervezet túlzottan függővé válhat egyetlen szállítótól vagy platformtól. Egy másik, kereskedelmi szempontból jelentkező kihívás a beszállítói kötöttség. Ahogy a szervezetek egyre inkább függenek egy adott termék- vagy szolgáltatáskészlettől, előfordulhat, hogy a választott platform már nem felel meg igényeiknek. Ilyen esetekben a szolgáltatóváltás költséges és összetett vállalkozás lehet, jelentős kompatibilitási problémákkal és további képzési követelményekkel járhat.
„E kockázatok mérséklése érdekében fontolóra kell venni a platformkonszolidáció hibrid megközelítését”
– javasolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.
„Tehát azok a szervezetek, amelyek a platformok konszolidációja felé mozdulnának el, jól teszik, ha a döntés előtt azonosítják és a megvalósítás során kezelik az ezzel járó kockázatokat, a hiányosságokat pedig célzott megoldásokkal egészítik ki, amelyek biztosíthatják a rugalmasságot, az alkalmazkodást a változó körülményekhez.”
Hogyan azonosíthatók az emberek a kibertérben?
Az eszközök és felhasználók megbízható azonosítása egy olyan szilárd alap, amely nélkül nem létezik IT-biztonság. A digitális személyazonosságok utat nyitnak egy agilisabb és hatékonyabb digitális világ felé. Ezen a téren világszerte számos innovációval találkozhatunk, az identitás-hitelesítés azonban továbbra is kihívást jelent. A rendszerek közötti széles átjárhatóság, a deepfake megjelenése és a személyes és biometrikus adatfeldolgozás terjedése megköveteli a jövőálló hitelesítési megoldások kidolgozását és korszerű szabályozások kialakítását. A CISO-knak és a döntéshozóknak jobban meg kell érteniük a helyzetet, újra kell gondolniuk a berögzült folyamatokat, és be kell fektetniük a szilárd elveken nyugvó innovatív rendszerekbe.
Megvédhetők-e az okoseszközök?
Az okos eszközök és termékek robbanásszerű elterjedése megváltoztatta a kapcsolattartást a bennünket körülvevő világgal, ezzel együtt pedig a hagyományos biztonsági hozzáállás is elavulttá vált, az alig egy évtizeddel ezelőtt alkalmazott módszerek már nem elegendőek. A termékek egyre rövidülő életciklusa során megjelenő sebezhetőségek a gyártókat és a szabályozókat is arra késztetik, hogy minél gyorsabban minél fejlettebb módszereket keressenek, amelyekkel lehetővé teszik az összekapcsolt eszközök biztonságos használatát. Az eszközök által elért vállalati adatvagyon védelme kulcsfontosságú lesz az ágazatok és infrastruktúrák integritásának, biztonságának megőrzése szempontjából.
Létezik-e stabil biztonsági kultúra?
A működés zavartalansága szempontjából a kiberbiztonság alapvető tényező lett az egyes szervezetek és az egész társadalom számára is. Továbbra is aggasztó, hogy a támadók zsarolóprogramokat vagy más rosszindulatú eszközöket használnak nagyszabású ipari zavarok előidézésére, adatok és akár emberi életek kockáztatásával. A beszállítók is biztonsági kockázatot hordozhatnak: a szervezetek egyre inkább külső szolgáltatókra támaszkodnak a szoftverek és szolgáltatások terén, így fokozott a veszélye annak, hogy ezek az ellátási lánc gyenge láncszemei lesznek. Meg kell találni a módját annak, hogyan hozhatunk létre széles körű, holisztikus és ellenálló biztonsági kultúrát az egész vállalatban azzal a céllal, hogy minden érintett felismerje és hozzátegye a magáét a rendszerek és folyamatok tervezésétől a működtetésen át egészen a kivezetésig.
A teljes riport itt olvasható: Kiberbiztonsági tanácsadás – KPMG Magyarország
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Okoseszközök1 hét ago
Megérkeztek az LG új QNED evo televíziói
-
Okoseszközök2 hét ago
Megérkezett a felhőalapú Xbox játékélmény az LG okostévékre
-
Mozgásban2 hét ago
Egyre több SPAR-üzletnél tölthetőek az elektromos autók, a vállalat interaktív térképen mutatja be a töltőpontokat
-
Gazdaság1 hét ago
Kiszolgáltatottság helyett kiszolgálás
-
Gazdaság2 hét ago
Bizonytalanabbá váltak a munkáltatók a külföldi munkaerő-kölcsönzésben
-
Okoseszközök5 nap ago
Az egyetemek mindennapjait is átírja a mesterséges intelligencia
-
Okoseszközök1 hét ago
A TCL 2025-ben elismert nemzetközi design díjakkal erősíti meg vezető szerepét
-
Ipar1 hét ago
Aumovio néven folytatja tevékenységét a Continental Csoport autóipari szektora