A nemzetközi informatikai kockázatkezeléssel, kiberbiztonsággal és digitális bizalommal foglalkozó szakmai szervezet, az ISACA (Information Systems Audit and Control Association) Budapesti Egyesülete megrendezte éves nagyszabású konferenciáját a Nemzeti Közszolgálati Egyetemmel (NKE) együttműködésben június 2-án, az NKE Ludovika Campusán.
Az egész napos nemzetközi tudományos tanácskozás központi témái a mesterséges intelligencia kiberbiztonsági, szabályozási és üzleti vonatkozásai voltak, fókuszban a NIS2 irányelv gyakorlati megvalósításával.
Bíró Gergely, az ISACA Budapesti Egyesület korábbi elnöke a rendezvényt felvezető beszédében kiemelte annak magas szintű szakmaiságát és a program kínálta kapcsolati hálóépítés fontosságát.
A szervezet aktuális helyzetéről és eredményeiről Horvát Pál, az ISACA Budapesti Egyesület elnöke tartott részletes beszámolót. Elmondta, hogy a budapesti szervezet jelenleg közel 850 aktív tagot számlál, és a globális elvárásokkal összhangban folyamatos növekedést tud felmutatni. Külön sikerként könyvelte el a diáktagság bővülését, a Free Student Membership programnak köszönhetően mintegy 200 diák csatlakozott, amivel a budapesti egyesület európai szinten a harmadik legeredményesebb lett a fiatalok bevonzásában. Az elnök kitért a népszerű minősítésekre is, megemlítve a hagyományos CISA mellett az új, mesterséges intelligenciához (MI) kapcsolódó vizsgalehetőségeket is és beszélt az egyesület előtt álló jövőbeli tervekről.
A konferencia házigazdájaként Kovács László vezérőrnagy, az NKE tudományos rektorhelyettese köszöntötte a megjelenteket és hangsúlyozta, hogy az egyetem és az ISACA között szoros az együttműködés az oktatás és a kutatás területén is. Ismertette az NKE kiberbiztonsági képzési portfólióját, amely magában foglalja a kiberbiztonsági és információbiztonsági mesterszakokat, valamint a nemrég indult kiberbűnözés elleni hivatásos rendőrképzést is.
A rektorhelyettes figyelmeztetett a jövő nagy kihívásaira: véleménye szerint a generatív MI modellek és a kvantumszámítástechnika megjelenése alapjaiban írja át az információbiztonság és a hadviselés szabályait, ami a következő évtizedekben rengeteg feladatot ad majd a szakembereknek. Kovács László reményét fejezte ki, hogy az egyetem a jövőben is otthont adhat a konferenciának, elősegítve a civil szféra és a közszolgálat közötti tudásmegosztást.
Gustavo Frega, az ISACA stratégiai és üzleti fejlesztési menedzsere nyitóelőadásában arról szólt, hogy az MI irányítása és a bizalom építése nem csupán egy hangzatos mottó, hanem a kiberbiztonsági szakma jelenlegi munkaköri leírásának alapja. Az előadó felhívta a figyelmet arra az ellentmondásra, hogy bár soha nem volt még ennyi szabályozás és MI-eszköz, a biztonsági incidensek száma folyamatosan nő. Rámutatott, hogy az Európai Unióban több mint 160 ezer szervezet tartozik a NIS2 hatálya alá, 55 százalékuk azonban létszámhiánnyal küzd a kiberbiztonsági csapatok terén, és mindössze 41 százalékuk bízik abban, hogy rendelkeznek a fenyegetések kezeléséhez szükséges képességekkel. Ez Gustavo Frega szerint nem technológiai, hanem kormányzási probléma.
A plenáris előadást követően nemzetközi kerekasztal-beszélgetés zajlott Az AI lehetőségei és kockázatai címmel rendeztek nemzetközi kerekasztal-beszélgetést, amelyen Biró Gabriella (Magyarország) moderálása mellett Tonci Kaleb (Horvátország), Marián Illovský (Szlovákia), Milica Krajšić Pecelj (Szerbia) és Gustavo Frega (globális képviseletben) vitatták meg a mesterséges intelligencia jelenlegi helyzetét. A szakértők egyetértettek abban, hogy az MI legnagyobb pozitívuma a hatékonyabb döntéshozatalban rejlik, mivel a technológia képes hatalmas adatmennyiséget feldolgozni és átlátni.
Gustavo Frega előadásáról és a kerekasztal-beszélgetésről bővebben az egyetem tudományos-ismeretterjesztő portálján, a ludovika.hu cikkében olvashat.
A párhuzamos szekciókban számos témában hangzott el előadás. Vaspöri Ferenc (ONE Solutions) és Tarbaj Péter (UBM Group) egy valós zsarolóvírus-támadás esettanulmányát mutatták be. Oroszi Eszter és Veres-Szentkirályi András (Silent Signal) arról beszélt, hogy a mesterséges intelligencia mennyire jelent valódi segítséget a kiberbiztonsági auditokban. Csere István (HRP) a távmunka 2026-os kiberbiztonsági kihívásait és megoldásait ismertette, míg Bor Olivér (Nemzeti Közszolgálati Egyetem) a kommunikáció mint kiberbiztonsági kontroll fogalmi hiányait és a NIS2 tapasztalatait elemezte. Luca Pertile (ISACA Milan Chapter) pedig azt vizsgálta, adhat-e az AI biztosítást az informatikai rendszerek felett.
A délutáni programban Michael Melizanis (Sonar) az ügynök-központú fejlesztési ciklusban való bizalomépítésről tartott előadást. Molnár István (Clico) a PKI és tanúsítványkezelés automatizálásával, valamint a „47 napos korszakra” való felkészüléssel foglalkozott. Bertalan-Surján Bence (OTP Bank) az AI banki környezetben betöltött szerepét boncolgatta – barát, ellenség vagy mindkettő? Váczi Dániel (Brind) a NIS2 evidenciafeldolgozás nyelvi modellekkel történő lehetőségeit és korlátait mutatta be. Hargitai Zsolt (SUSE) a szuverén AI adatvédelmi és kontroll kérdéseiről beszélt a generatív modellek korában. Tikos Anita (Magyar Nemzeti Bank) az IKT-szolgáltatók kezelésével kapcsolatos kihívásokat ismertette a pénzügyi szektorban. Bányász Péter (NKE) a felkészültség-szorongás paradoxonát elemezte, Bányász-Váczi Kincső Boróka (NKE) pedig a Nemzeti Közszolgálati Egyetem hallgatóinak mesterséges intelligencia-használati mintázatait és attitűdjeit mutatta be empirikus kutatása alapján.
Az ISACA egy globális, nonprofit szakmai szervezet, amely több mint 170 országban támogatja a szakembereket az információs rendszerek auditálása, irányítása, kockázatkezelése és kiberbiztonsága területén. Tagjai között auditorok, biztonsági szakértők, megfelelőségi szakemberek és informatikai vezetők egyaránt megtalálhatók.
Szöveg: Sallai Zsófia
Fotó: Szilágyi Dénes