Beszámoló a 41. K&H Családi Vállalatok Klubról

2025-10-08
15:07
| FBN-H Klub, Mesterséges intelligencia, Tudástár, Vállalatirányítás

Digitalizáció és mesterséges intelligencia címmel hallhattunk sikerrecepteket szeptember 17-én a K&H Központban tartott 41. Családi Vállalatok Klubon, melyen 9 tagcsaládunk vett részt. Az előadások összefoglalói lentebb, a letölthető előadások a beszámoló végén találhatóak.

Kiberbiztonság: jellemző visszaélések és védekezési módok

Gyürki Ildikó (K&H Csoport | információbiztonsági kockázatmenedzser)

Legjobb védekezés a tudás: az emberi tulajdonságokat kihasználó támadások és a biztonságtudatosság

A vállalatokat célzó támadások nagy horderővel bírnak, akár milliárdos nagyságrendű kár is keletkezhet egy-egy nagy csalásnál. A vállalatspecifikus támadásokat alapos kutatás előzi meg, általában felsővezetőket, felsővezetői asszisztenseket – de bármilyen kritikus folyamatot ellátó vagy nagy rendelkezési joggal bíró alkalmazottat – céloznak vagy az ő nevükben írnak. A social media felületek nagyon jó információforrások a támadások gondos előkészítéséhez. Az onnan gyűjtött információkkal validálják magukat a támadók: pl. egy létező partnerre hivatkozva vagy egy létező, nagyhírű vállalat nevében (amellyel nem állunk még kapcsolatban). Az ajánlat jellemzően meggyőző, de nem feltűnően jó.

Az online támadások tipikus formái, eszközei:

Deepfake: az Interneten online elérhető hang, kép, vagy akár 10 másodperces videó alapján legális szoftverek segítségével bármilyen szöveg nagyon meggyőzően bárki szájába adható!
Hamis számlák: a vállalat nevében hamis számlát küldenek ki vagy a vállalat hamis számlát kap egy partnerétől. A vállalat levelezése ilyenkor általában valóban kompromittálódik, igazi mail címről megy ki a számla gyakran levelezési előzményekkel! Kivédhető, ha egy plusz ellenőrző személyt vonunk be az adott értékhatár feletti utalásokhoz, felhívjuk az érintettek figyelmét erre a lehetséges veszélyre és naprakészen tartjuk a vállalati rendszerek biztonsági beállításait! Megtörtént eset: a magyar vízilabda válogatott előre elutalt egy szállást, ám a helyszínre érve kiderült, hogy valójában nem a hotelnek utalták, sőt még foglalás sem történt a hotel rendszerében!
A leggyengébb láncszem: nem csak a vezető lehet célpont, hanem a vele közvetlenül vagy kritikus pozícióban dolgozó kollégák is: pl. az asszisztenst támadják meg, ezt követően a vezető is gyorsan (2-3 lépésben) elérhető! K. Mitnick szerint (csaló volt, bebörtönözték, szabadulása után információbiztonsági céget alapított): a leggyengébb láncszem az ember! A K&H e-mailek pl. mindig a weboldalra mutatnak stb. Az adathalászat a világon a legjobb business: kis energiabefektetést igényel és nagyon magas a megtérülés. Az adathalászat veszélyét nem csak az adatok/pénzösszegek illetéktelen kezekbe kerülése jelenti, hanem adott esetben akár a szándékos károkozás is lehet egy támadás célja. Emiatt nagyon fontos a technikai védelem kialakítása és fenntartása, a biztonsági frissítések telepítése, a folyamatos mentés és a szegmentált hálózat minden cégnél!

Nemes Máté | termékfejlesztési menedzser, Mastercard

Csalások és csalásmegelőzések

A bűnözők a sérülékenységeket használják ki.
A Knights of Old esete: az 1800-as évek végén alakult, később – a 2010-es évek végére – 700 fős nagyvállalattá növekedett cég a 150 év alatt sok kihívással szembesült. Túlélték a gazdasági világválságot, a 2. világháborút, az automatizációt és a számítógép megjelenését is. Egy reggel azonban kibertámadás érte őket és a következő e-mail-t kapták: ha nem fizetnek 5 millió fontot, akkor nem kapják vissza az adataikat. A csalók a cég minden adatát titkosították, amit a fizetést követően sem adtak vissza, így a teljes vállalat csődbe ment és 700 ember veszítette el a munkáját!
Hatékonyságnövelés + digitalizáció + MI: a bűnözők is ezzel a hármassal dolgoznak, sőt egymással kooperálnak is, miközben eszközeiket folyamatosan fejlesztik. A hackerek egy alternatív gazdaságot hoztak létre és összedolgoznak, hogy minél hatékonyabban a lehető legtöbb pénzt szerezhessék meg. Új módszereiket tökélyre fejlesztik és eladják a többi hackernek. A „dark weben” zsarolóvírusok vásárolhatók! Mások információval kereskednek, adathalászatra specializálódnak és az adatokat adják el a többi bűnözőnek. Néha a célpont visszakapja az adatokat, azért, hogy aztán ebben mások is bízzanak és fizessenek az ellopott adatokért. pl. Amerikában amikor nem jutottak benzinhez az emberek, akkor az FBI is azon az állásponton volt, hogy most fizetni kell a zsarolóknak.
A bűnözők megnézik, hogy egy weboldal mennyire biztonságos vagy elavult, erre fejlesztették a my ciber risk megoldást.

A K&H oldaláról ingyenesen letölthető egy szoftver, ami átvilágítja a céges weboldal sebezhetőségét: www.kh.hu/vallalat/kiberbiztonsag. Vizsgálja, hogy:

az e-mail szerver mennyire biztonságos,
hogyan van regisztrálva az adott domain,
az elmúlt időszakban történt-e bármilyen támadás,
hard weben árulják-e az adataikat,
milyen a weboldal infrastruktúrája, titkosítási protokollja.

De nemcsak a sérülékenységeket listázza ez a platform, hanem prioritási sorrendet is felállít, sőt akciótervet is készít, ami az informatikus kollégának odaadható!

A sérülékenységet több kategóriába sorolja:

javítás most
javítás legközelebb (a későbbiekben ezekkel is érdemes foglalkozni)
szükséges szoftverjavítások (bár a frissítésekkel sérülékenységek jönnek, de az elavult szoftvereket meg jobban támadják)

Deepfake videó esetén mit lehet tenni?

Médiahatóságnál jelezhető, de ami egyszer a netre felkerült, az ott is marad…
A domain szolgáltatót is érdemes megkeresni, ahová a deepfake videót feltöltötték.
Minél kevesebb dolgot érdemes feltenni a netre magunkról! ld. hanganyagok
Információmegosztás alapelve: csak annyi infót osszunk meg magunkról, amit feltétlenül szükséges!!!
Kiszervezések is kockázatot jelentenek.
A fejlesztők egy része, főleg a kisebbek, a biztonságra kevésbé figyelnek.

MI eszközöktől a digitális munkavállalókig – virtuális kollégák a gyakorlatban

Damsa Andrei | senior partner, Neuron Solutions

A digitális munkavállalók nem tudományos science fiction!

Cégük 2017 óta foglalkozik a mesterséges intelligenciával:

AI Launchpad: hogyan érdemes használni az MI-t?
AI Lab: egyedi megoldásokat fejlesztenek szemben a dobozos termékekkel
AI Academy: oktatásokat és képzéseket is tartanak pl. a Kürt Akadémián

Andrew NG (MI fejlesztő) 2017-ben azt mondta, hogy a MI az új elektromosság. Ahogy anno az elektromos mozdonyokkal, egy új technológiával most is jobban tudjuk művelni mindazt, amit eddig is csináltunk, illetve új dolgokat is véghez tudunk vinni! Egykor az elektromosság tette lehetővé a televízió vagy a rádió feltalálását. Az MI nagyon hasonló ehhez: jobb teljesítmény vagy új lehetőségek!

Az AI nem újkeletű:

1956: többhetes nyári workshopon a kor nagy gondolkodói meg akarták oldani a MI kérdéseit, mint pl. robotok használata.
A leírt matematikai modellek akkor már léteztek, de az évek során különböző modellek jelentek meg.
2022. november: chatgpt megjelenése, bekerült a köztudatba, közel került az MI az emberekhez.
Jelenleg: a chatgpt érte el a leggyorsabban a 100 milliós felhasználási bázist. A Tiktok 9 hónap alatt, a FB pedig 4,5 év alatt érte el ugyanezt!
Nagyon kevés az az ember, aki még nem találkozott vele.
Demokratizálva lett a MI, mindenki számára elérhető.
Előnye és hátránya is egyben, hogy nagyon sok mindenre használható. 3 top terület:
ügyfélkezelés (ügyfélkezelő humánt segíti vagy direktben beszélget)
tartalomgenerálás (marketing: kép és videókészítés, szövegek)
értékesítés támogatása (scriptek írása, kommunikációs formulák készítése, potenciális ügyfelekről információgyűjtés, de ez adott esetben sajnos egy csalást is megalapozhat)

Hogyan használjuk?

eszközként feladat végzésére (Copilot Chat)
velünk együtt dolgozva (Microsoft 365 Copilot)
önálló feladatmegoldóként (Microsoft – Copilot Agents, Neuron Solutions – Brian)

A Microsoft a biztonsági vállalásai a fenti szoftverekre is érvényesek!

Eredményeképpen: egyes munkakörök óhatatlanul meg fognak szűnni ld. lámpagyújtogató. A hangsúly az adaptáción lesz, aki jól fogja tudni használni, az ennek a folyamatnak a nyertese lesz!

Hogyan tedd szervezeted mentálisan digitálissá?
Vizinger Erzsébet | krízistanácsadó szakpszichológus, fókuszorientált kiképző terapeuta

Az emberek nem akarnak változni, mert az kényelmetlen. A változás során választani kell a kényelem és az előrelépés között. Kényelem = komfortzóna, poshadt víz, nem történnek új dolgok. Előrelépés = innováció, szokatlan újdonság, ami egyúttal félelmetes, de akár krízisig is mehet. Ha az emberekre változást kényszerítenek, akkor az krízissel jár, melynek során a tervezés és rögtönzés egyensúlyának nagy szerepe van. Az oktatás némileg segít, ami stabilitást és biztonságot ad, de érzelmileg akkor is megterhelőek a változások.

Ha nem tudjuk, hogyan fog hatni ránk valamilyen változás pl. AI, akkor mit tudunk csinálni?

1990 és 2000 között: stabilitás és szakértelem kora, a „hard skillek” fontos szerepet töltöttek be és olyan volt a karrierút, mint egy vasút, átvitt A-ból B-be.
2000 és 2020 között: a „soft skillek” kerültek előtérbe, elvárás lett a jó kommunikációs és együttműködőképesség, a kiváló kritikai és problémamegoldó készség, a különböző kultúrákba való beilleszkedés képessége és a magasszintű digitális kultúra megléte.
2020 után: a világgazdasági adatok szerinti a legfontosabb kritérium jelenleg a kritikai gondolkodás és a komplex problémamegoldás, a komplex rendszerek átlátása, mert az AI annyira okos, mint amilyen a használója. Kreativitással nemcsak a vezetőknek, hanem a munkavállalóknak is rendelkezni kell, mert az AI abban gyenge, az AI által készített prezentációk többsége például nagyon unalmas. Fontossá vált az önmenedzsment, az önmotiváció, és a saját tanulási út kitalálása, ami korábban nem volt jellemző! Mindenki önképez. A csapatmunka továbbra is fontos, de a társadalmi befolyásolás és a nagy platformok befolyásolása is bejött a képbe, ez is készség lett, ugyanakkor a technológiai kompetencia is sokkal bonyolultabbá vált. Jelenleg ezzel a technológiai és pszichológiai alapú képességcsomaggal lehet jól boldogulni, de ez is gyorsan változni fog.

A világ ma nagyon komplex, összehangolt, magas hatékonysági fokot és kényelmet biztosít, de nagyon sérülékeny. Az élet a komplexitás felé halad, ezért a digitális világ és az AI használata kikerülhetetlen. A biológiai élet is ilyen, egyre nagyobb komplexitásra törekszik, de számítani kell arra, hogy egészen új dolgok fognak felbukkanni, melyeknek eddig semmilyen alapja nem volt. Ez egyre nagyobb ütemben egyre nagyobb alkalmazkodást követel majd tőlünk.

A bal agyfélteke jellemzője, hogy a múltban megtapasztalt dolgokat kategóriákba rendezi és az újonnan szerzett információkat ezen rekeszek valamelyikébe helyezi, mert újdonságot nem tud kezelni. Maximálisan túldominált! Az iskolai rendszerben is ezt a racionális dobozolótevékenységet használjuk, melyben az AI tökéletes, illetve sokkal jobb, mint az ember!

A jobb agyféltekét az jellemzi, hogy összehangol minket a külvilággal. A társas helyzetről információkat gyűjt és hozzáigazítja a belső szerveink működését, mint pl. a szívverésünket vagy a vérnyomásunkat, vagyis érzékeli a bajt és fizikai szinten jelez. Mindenhová néz, nem csak előre, mint a bal agyfélteke. Itt új dolgok tudnak felmerülni, az intuíciók és a fantázia világa ez, de nem verbális és kiskorunk óta el van nyomva! Ez az innovatív, kapcsolódó, rögtönző rész erősítésre szorul, mert a digitális világban nagyobb szükségünk lesz a jobb agyféltekénkre, vagyis legyünk emberibb emberek és így tudjuk kiegészíteni majd a mesterséges intelligenciát. A bal agyféltekés működésekben ugyanis sosem fogjuk tudni lenyomni az AI-t. Változó szabályokkal, spontán cselekvések esetén és információhiányos környezetben azonban az AI kifejezetten rossz.

Amibe most érdemes befektetni:

oktatás
figyelem fejlesztése (amit az Ai nagyon rombol!)
a kapcsolódás képessége
és az önszabályzás megtanulása: tanulási út szabályzása, önmagunk lehiggasztása, düh és érzelmi állapotok kezelése

A sürgetettséget a szervezetünk nem tolerálja, kompenzálni kell pihenéssel, ha nem tesszük, akkor az érzelmi intelligencia, erkölcsi ítélőképesség, akaraterő és egyéb humán képességeink azonnal hanyatlani kezdenek. Tárgyalásnál a digitális eszközöket érdemes eltenni!

Adatalapú folyamatfejlesztés és döntéshozatal
Kaszás Nándor – Digitlean | vezető elemző

Digitalizáció és adatvezérelt döntéshozatal Lean szemléletben

Hatékonyságfejlesztésre, továbbá szervezet- és kultúrafejlesztésre specializálódtak. A Digitlean egy hatékonyságmérő- és monitorozó rendszer. Önmagában egy rendszer (pl. egy szoftver) implementációja nem hoz változást, ugyanis ez nem informatikai, hanem változásmenedzsment projekt és pont annyit ér, mint amennyire használják.

A hatékonyságot a bemenetek (pénz, erőforrás) és a kimenetek (termék, szolgáltatás) arányában értelmezhetjük, és ezek mentén beszélhetünk javulásról, illetve romlásról. A javulást például az jelentheti, ha kevesebből többet vagy ugyanannyit tudunk előállítani. A választandó stratégia a piaci helyzet függvénye. A szervezetfejlesztés rendszer- és hatékonyság fejlesztést jelent, melynek célja a viselkedés megváltoztatása, ugyanis az attitűd és értékrend az, ami a cégben változtatható. A hatékonyság négyes rendszerben gondolkozva növelhető, melynek elemei az ember, a technológia, a rendszer és a menedzsment.

Egyre több döntést kell meghozni egyre rövidebb idő alatt, melynek során mindig támaszkodunk valamire, pl. az intuíciónkra vagy megbízunk abban, akinek mélyebb a hangja. Az adatalapú döntések mindig hatékonyabbak! A folyamatos fejlesztés központjában az adatok állnak, de a gyűjtött adatoknak kb. csak 3%-át használjuk. Az adat egy tükör, csökkenti az emberek mozgásterét és az értekezleteken sajnos sok valótlan adat is elhangzik. Az objektív vezetői döntések segítik valójában a fejlődést. Cél a plan-do-check-act! Az első kettő majdnem mindenkinek megy, a második kettőnél szoktak elbukni a házon belüli projektek a konfliktuskerülés miatt, de ez meg már a szervezeti kultúra függvénye. Objektív teljesítménymérés és elvárások szolgálják jobban a fejlődést. Az eseménytől az eszkalációig percekre kell csökkenteni a problémakezelést, hogy a gyártási időt csökkentsük, vagyis ki kell kényszeríteni a beavatkozást a szervezetbe.

Fontos szem előtt tartani, hogy a folyamatszintű-, az egyéni- és a vállalatszintű hatások a teljes cégre hatással vannak, a szervezet az emberekkel együtt áll a változásokkal szemben!

Az összefoglalót készítette: Nagy Krisztina Zsuzsanna, ügyvezető titkár, FBN-H Egyesület

Letölthető előadások: