Contact Info

98 Post St, Maxuel Street, Frankfurt

575 Market St, Maxuel Street, Frankfurt

GET IN TOUCH

98 Post St, Maxuel Street, Frankfurt

  • +2858 62359 32159
Facebook-f Twitter Whatsapp Skype
Árajánlat
Kiberbiztonság

Kiberbiztonság Vállalkozásoknak: IT Védelem, Ami Nem Vár a Támadásra

Egy átlagos ransomware támadásból való helyreállítás Magyarországon mintegy 540 millió forintba kerül, és a kisvállalkozások ugyanúgy célpontok, mint a nagyvállalatok. A Marbos kiberbiztonság szolgáltatása megelőzésre épül: biztonsági audit, GDPR és NIS2 megfelelés, folyamatos védelem, mielőtt baj lenne.

Ingyenes Biztonsági Felmérés
90% Emberi hibából indul a támadás
540 M Ft Átlagos helyreállítási költség
2026. 06. 30. NIS2 audit határidő
Miért kritikus ez?

„Minket Úgysem Támadnak Meg", A Legveszélyesebb Tévhit

A magyar kisvállalkozások többsége úgy gondolja: túl kicsik ahhoz, hogy célponttá váljanak. Ez a gondolkodás a legnagyobb biztonsági rés.

A kiberbűnözők 2026-ban automatizált eszközökkel és mesterséges intelligenciával dolgoznak. Nem kézzel válogatják ki az áldozataikat, hanem szoftverek keresik a sérülékenységeket, és a legkisebb weboldal, a legegyszerűbb e-mail fiók is célpont lehet. Egy elavult WordPress bővítmény, egy gyenge jelszó, egy figyelmetlenül megnyitott melléklet, ennyi elég.

A számok magukért beszélnek: Magyarországon a kibertámadások 90%-a emberi hibából indul, leggyakrabban adathalász (phishing) e-mailből. A szervezetek 86%-a üzleti forgalmat és bevételt veszített a támadás miatt. A pénzügyi csalásokhoz köthető online károk értéke 2023-ban meghaladta a 30 milliárd forintot.

És most jön a szabályozási nyomás: a NIS2 irányelv Magyarországon 2024 óta hatályos, és az érintett szervezeteknek 2026. június 30-ig kell elvégezniük az első kiberbiztonsági auditot. A GDPR sem lett enyhébb: súlyos jogsértés esetén az éves árbevétel 4%-áig, vagy 20 millió euróig terjedő bírság szabható ki. Ez nem nagyvállalati probléma, hanem egy hiányzó adatkezelési tájékoztató az Ön weboldalán is bírságalapot teremt.

A jó hír: a kiberbiztonság nem jelent millió forintos beruházást. A leggyakoribb támadások ellen viszonylag egyszerű, de következetes intézkedésekkel lehet védekezni. A Marbos pontosan ebben segít: feltárjuk a sérülékenységeket, megépítjük a védelmi rendszert, és biztosítjuk a jogszabályi megfelelést az Ön vállalkozásának méretéhez, és költségkeretéhez igazodva.

Ráadásul 2026-ban pályázati lehetőség is elérhető: a „Hazai válllakozói szektor kibervédelmi képességeinek fejlesztése" program keretében 3 - 22 millió Ft közötti vissza nem térítendő támogatás igényelhető, 50%-os intenzitással. A Marbos segít a pályázathoz szükséges szakmai háttér biztosításában is.

Kutatási Adatok

Hány Napig Marad Észrevétlen Egy Adatszivárgás, És Mennyibe Kerül?

Az IBM 2024-es Cost of a Data Breach kutatása bizonyítja: minél tovább marad rejtve egy incidens, annál drámaibb az anyagi kár. Húzza a csúszkát és nézze meg saját szemével.

Adatszivárgás becsült költsége 0,8 Mrd Ft
30 nap Felfedezésig eltelt idő
⚠ 200 nap: kritikus határ
30 nap 100 200 (kritikus) 300 365 nap

Gyors felfedezés: 30 napon belüli detektálásnál a kár még kezelhető, de ehhez proaktív monitoring szükséges.

🤖 AI-alapú védelemmel ~158 nap Átlagos költség: ~1,0 Mrd Ft (-0,8 Mrd Ft megtakarítás)
⚠ Hagyományos védelem ~258 nap Átlagos költség: ~1,8 Mrd Ft (iparági átlag)

👉 Húzza a csúszkát 30 és 365 nap között

Forrás: IBM "Cost of a Data Breach Report 2024" · ibm.com/reports/data-breach

Szolgáltatásaink

Mivel Védjük Az Ön Vállalkozását?

A kiberbiztonság nem egyetlen termék, hanem több rétegű, folyamatos védelmi rendszer. Az alábbi szolgáltatásokból építjük fel az Ön cégének védelmét.

🔍

Biztonsági Audit és Sérülékenységvizsgálat

Átfogó felmérés az Ön informatikai rendszereiről: weboldal, e-mail rendszer, hálózat, adattárolás, hozzáférés-kezelés. Azonosítjuk a gyenge pontokat és a legkritikusabb kockázatokat. Az eredmény: egy konkrét, priorizált cselekvési terv, nem egy 50 oldalas dokumentum, amit senki nem olvas el.

🔒

GDPR Megfelelés és Adatvédelem

Adatkezelési tájékoztató, cookie consent megoldás, adatvédelmi hatásvizsgálat, adatfeldolgozói szerződések és incidenskezelési protokoll. A webshopjára és a weboldalára is vonatkozik: ha személyes adatot kezel, a GDPR Önre is érvényes. Gondoskodunk arról, hogy a hatósági ellenőrzésen ne legyen gond.

📋

NIS2 Felkészítés és Audit Támogatás

A NIS2 irányelv 2026. június 30-ig kötelező kiberbiztonsági auditot ír elő az érintett szervezeteknek. Felkészítjük az Ön cégét: biztonsági osztályba sorolás, szükséges intézkedések implementálása, dokumentáció elkészítése és az auditori folyamat koordinálása. Ha nem tudja, érintett-e a NIS2-ben az ingyenes konzultáción kiderítjük.

🛡

Tűzfal, SSL és Hálózatvédelem

Az alapvető technikai védelem beállítása: tűzfal konfiguráció, SSL tanúsítvány, biztonságos jelszókezelés, kétfaktoros hitelesítés (2FA), VPN hozzáférés. A WordPress weboldalak és WooCommerce webshopok esetében: biztonsági bővítmények telepítése, brute force védelem, rendszeres szoftverfrissítés és biztonsági mentés automatizálása.

🎓

Kiberbiztonsági Tudatosság Képzés

A támadások 90%-a emberi hibából indul. A legfejlettebb technikai védelem is hiábavaló, ha a munkatársak nem ismerik fel az adathalász e-mailt. Rövid, gyakorlati képzést tartunk az Ön csapatának: phishing felismerés, biztonságos jelszókezelés, gyanús helyzetek kezelése. Szimulált phishing teszteket is végzünk, hogy kiderüljön, hol van szükség erősítésre.

🚧

Incidenskezelés és Helyreállítás

Ha mégis történik valami: gyors reagálás, a kár minimalizálása és a normál működés mielőbbi helyreállítása. Incidenskezelési protokollt dolgozunk ki az Ön cégére szabva, automatikus biztonsági mentéseket állítunk be, és katasztrófa-helyreállítási tervet készítünk. A cél: ha baj van, legyen terv, és legyen kivel hívni. Az AI-alapú monitoring segítségével a gyanús tevékenységeket is időben észleljük.

Folyamatunk

Hogyan Építjük Fel Az Ön Cégének Kibervédelmét?

Nem a legdrágább megoldást adjuk, hanem a leghatékonyabbat az Ön helyzetében. Lépésről lépésre, az Ön méretéhez és költségkeretéhez igazodva.

Ingyenes Biztonsági Felmérés

Egy 30-45 perces konzultáción áttekintjük az Ön jelenlegi informatikai környezetét: milyen rendszereket használ, hol tárol adatokat, milyen biztonsági intézkedések vannak érvényben (ha vannak). Azonosítjuk a legnagyobb kockázatokat és megbeszéljük a prioritásokat. Ez a felmérés ingyenes és kötelezettségmentes.

Részletes Audit és Kockázatelemzés

Technikai vizsgálat: sérülékenységvizsgálat, jelszóerősség tesztelés, szoftververziók ellenőrzése, hálózati konfiguráció felülvizsgálata, adattárolási és hozzáférés-kezelési gyakorlat értékelése. Az eredmény egy priorizált jelentés, amely pontosan megmutatja, hol vannak a legkritikusabb rések, és mit kell tenni ellenük.

Védelmi Terv és Árajánlat

A kockázatelemzés alapján konkrét védelmi tervet készítünk: milyen intézkedések szükségesek, milyen sorrendben, mekkora költséggel. Fix árajánlatot adunk, rejtett díjak nélkül. Az ajánlat tartalmazza a technikai beállításokat, a dokumentáció elkészítését és a munkatársak képzését is.

Implementáció és Beállítás

A jóváhagyott terv alapján elvégezzük a szükséges beállításokat: tűzfal, SSL, 2FA, biztonsági mentés, GDPR dokumentáció, NIS2 előkészítés. A munkát úgy végezzük, hogy az Ön napi működése ne legyen megzavarva a legtöbb beállítás háttérben, munkaidőn kívül történik.

Képzés és Tudatossági Program

A munkatársak személyes vagy online képzése: adathalász e-mailek felismerése, biztonságos jelszókezelés, gyanús helyzetek protokollja. Szimulált phishing teszt a képzés után, hogy mérjük az eredményt. Ez nem egy „egyszer és kész" alkalom: évente legalább egyszer frissítést javaslunk.

Folyamatos Monitoring és Támogatás

A kiberbiztonság nem egyszeri projekt, hanem folyamatos állapot. Havi monitoring szolgáltatást kínálunk: rendszeres sérülékenységvizsgálat, szoftverfrissítések ellenőrzése, biztonsági mentések verifikálása és incidenskezelési készültség. Kérjen ajánlatot a monitoring csomagjainkról.

Eredmények

Mit Nyer Önnek a Profi Kibervédelem?

A kiberbiztonság nem arról szól, hogy ne történjen rossz, hanem arról, hogy Ön felkészülten várja, bármi történik.

🔒

Üzletfolytonosság. Ha Baj Van, Van Terv

Egy ransomware támadás átlagosan 4 hétre bénítja meg a céget. Automatikus biztonsági mentésekkel és incidenskezelési protokollal ez az idő órákra csökkenthető. Az Ön ügyfelei, megrendelései és bevétele nem állnak le, mert van B terv.

📜

Jogszabályi Megfelelés. GDPR és NIS2

A GDPR-bírság akár az éves árbevétel 4%-a is lehet. A NIS2 audit kötelező bizonyos szervezeteknek 2026 közepéig. A megfelelő dokumentáció és a védelmi intézkedések nemcsak a bírságot kerülik el, hanem az ügyfelek és partnerek bizalmát is erősítik.

💪

Ügyfélbizalom és Üzleti Hitelesség

A „biztonságos kapcsolat" felirat a böngészőben (SSL), az adatkezelési tájékoztató a weboldalon, és a GDPR-megfelelő működés mind azt üzenik: ez a cég komolyan veszi az ügyfelei adatait. Az e-kereskedelemben különösen kritikus: ha a vásárló nem bízik a webshopban, nem adja meg a bankkártya adatait.

💰

Megelőzés Olcsóbb, Mint a Helyreállítás

Egy biztonsági audit és a szükséges intézkedések bevezetése az átlagos helyreállítási költség töredéke. A havi monitoring költsége elenyésző egy átlagos adatszivárgás 540 millió Ft-os helyreállítási költségéhez képest: az arány magáért beszél. A kiberbiztonsági beruházás nem költség, hanem biztosítás.

👥

Tudatos Csapat. A Legjobb Védelem

A technikai védelem szükséges, de nem elégséges. Az igazi kibervédelem a tudatos munkatársakkal kezdődik: aki felismeri az adathalász e-mailt, nem kattint a gyanús linkre, és jelzi a rendellenes tevékenységet. A képzés a legolcsóbb és leghatékonyabb biztonsági beruházás.

📈

Pályázati Lehetőség, Akár 50%-os Támogatás

A 2026-os kibervédelmi pályázat 3 - 22 millió Ft vissza nem térítendő támogatást biztosít, 50%-os intenzitással. Az adatelemzés és a biztonsági fejlesztés költségeinek fele pályázatból finanszírozható. A Marbos segít a pályázati háttér elkészítésében is.

Technológia

Milyen Biztonsági Technológiákat Alkalmazunk?

A megfelelő védelmi réteget az Ön rendszereinek és kockázatainak megfelelően alakítjuk ki.

Weboldal és Webshop Biztonság

A WordPress weboldalak és WooCommerce webshopok speciális biztonsági konfigurációja: Wordfence vagy Sucuri biztonsági bővítmény, brute force védelem, XML-RPC letiltás, rendszeres szoftverfrissítés, automatikus napi mentés, WAF (Web Application Firewall) és SSL/HTTPS kényszerítés. A Cloudflare CDN-nel DDoS elleni védelmet is biztosítunk.

Infrastruktúra és Hálózatvédelem

E-mail biztonság (SPF, DKIM, DMARC beállítás), hálózati tűzfal konfiguráció, VPN a távoli munkatársak számára, kétfaktoros hitelesítés (2FA) minden kritikus rendszeren, központi jelszókezelő (pl. Bitwarden, 1Password), és automatikus biztonsági mentés külső, fizikailag elkülönített tárhelyre. Ha mobilalkalmazása is van: annak biztonsági auditja is a szolgáltatásunk része.

A Védelmi Eszköztár

  • SSL/TLS Tanúsítvány
  • Cloudflare WAF + CDN
  • Wordfence / Sucuri
  • 2FA (Kétfaktoros)
  • VPN Hozzáférés
  • SPF/DKIM/DMARC
  • Automatikus Backup
  • Jelszókezelő
  • Sérülékenység-szkenner
  • GDPR Dokumentáció
  • NIS2 Audit Csomag
  • Phishing Szimuláció
Kérdések

Gyakran Ismételt Kérdések a Kiberbiztonságról

A kiberbiztonság körül sok a félreértés. Válaszolunk a leggyakoribb kérdésekre érthetően, vállalkozói szemszögből.

Miért támadnának meg egy kisvállalkozást?

Mert a kiberbűnözők nem személyesen célozzák az áldozatokat, hanem automatizált szoftverekkel keresik a sérülékenységeket az interneten. Egy elavult WordPress, egy gyenge jelszó, egy konfigurálás nélküli szerver ugyanúgy célpont, legyen az egy 5 fős cég vagy egy multinacionális vállalat. Sőt: a kisvállalkozások gyakran könnyebb célpontok, mert kevesebb erőforrásuk van a védelemre.

Hogyan zajlik egy kiberbiztonsági audit?

A biztonsági audit a vállalkozás méretétől és rendszereinek összetettségétől függ. Feltérképezzük a weboldalát, e-mail rendszerét, hálózatát és belső szoftvereit, majd részletes jelentésben mutatjuk be a feltárt sérülékenységeket és a javasolt intézkedéseket. Az ingyenes biztonsági felmérés során pontos képet kaphat a jelenlegi állapotáról és személyre szabott ajánlatot adunk. A 2026-os kibervédelmi pályázattal a költségek akár 50%-a finanszírozható.

Mi az a NIS2, és érint-e engem?

A NIS2 egy EU-s irányelv, amely kötelező kiberbiztonsági intézkedéseket ír elő bizonyos szervezetek számára. Magyarországon a 2024. évi LXIX. törvény ültette át a hazai jogba. Érintett-e Ön? Ha a vállalkozása az energia, közlekedés, egészségügy, digitális szolgáltatás, élelmiszer, vízellátás vagy gyártóipar szektorban működik, valószínűleg igen. Az érintetteknek 2026. június 30-ig kell elvégezniük az első auditot. Az ingyenes konzultáción megvizsgáljuk, hogy az Ön vállalkozása érintett-e.

Elég az SSL tanúsítvány a weboldalamhoz?

Az SSL szükséges, de messze nem elégséges. Az SSL a kommunikációt titkosítja az Ön weboldala és a látogató böngészője között, de nem véd a feltörés, az adatszivárgás, a brute force támadás vagy a bővítmény-sérülékenység ellen. Egy WordPress weboldal teljes biztonsági konfigurációja tartalmazza: tűzfal, frissítések, erős jelszavak, 2FA, biztonsági mentés, és rendszeres sérülékenységvizsgálat. Az SSL ennek csak egy rétege.

Mit tegyek, ha már megtámadták a cégemet?

Első lépés: ne fizessen váltságdíjat (ransomware esetén), mert nincs garancia az adatok visszaadására. Második lépés: izolálja a fertőzött rendszereket a hálózatból. Harmadik lépés: értesítse a rendszert kezelő szakembert vagy a Marbos sürgősségi vonalát. Mi segítünk a kár felmérésében, a helyreállításban és a hatóságok értesítésében (GDPR incidens bejelentési kötelezettség 72 órán belül). Utána: feltárjuk, hogyan történt a támadás, és megelőzzük az ismétlődést.

Milyen GDPR dokumentumok kellenek egy weboldalhoz?

Minimálisan: adatkezelési tájékoztató (ki, mit, miért, meddig kezel), cookie tájékoztató és hozzájárulás-kezelő (cookie consent banner), és amennyiben űrlapot használ (kapcsolat, ajánlatkérés, hírlevél), az adatfeldolgozói szerződés a harmadik fél szolgáltatókkal (pl. Mailchimp, Google Analytics). Webshop esetén: ÁSZF-ben az adatkezelési vonatkozások is szerepeljenek. A Marbos mindezeket elkészíti a weboldal vagy webshop fejlesztés részeként.

Hogyan segít a munkatársak képzése a kiberbiztonságban?

A támadások 90%-a emberi hibából indul. Egy 2-3 órás gyakorlati képzés, amelyen a munkatársak megtanulják felismerni az adathalász e-mailt, biztonságosan kezelni a jelszavakat és helyesen reagálni gyanús helyzetekre az egyik legolcsóbb, és leghatékonyabb biztonsági beruházás. A Marbos szimulált phishing tesztet is végez: küldünk egy „hamis" adathalász e-mailt a csapatnak, és mérjük, hányan kattintanak rá. Ez rendkívül hatékony visszajelzés.

Mit tartalmaz a folyamatos kiberbiztonsági monitoring?

A Marbos havi kiberbiztonsági monitoring szolgáltatása a rendszerek számától és összetettségétől függ. Tartalmazza: havi sérülékenységvizsgálat, szoftverfrissítések ellenőrzése és telepítése, biztonsági mentések verifikálása, és incidenskezelési készültség 24 órás válaszidővel. Ez a költség töredéke egy biztonsági incidensből eredő kárnak. Az ingyenes konzultáción személyre szabott ajánlatot adunk.

Következő Lépés

Ne Várja Meg a Támadást. Kérjen Ingyenes Biztonsági Felmérést!

Az első lépés egy ingyenes biztonsági felmérés: átnézzük az Ön rendszereit, azonosítjuk a legnagyobb kockázatokat és konkrét javaslatot teszünk. 30 perc, kötelezettség nélkül, és utána pontosan tudni fogja, hol áll az Ön cége a kiberbiztonság terén.

Biztonsági Felmérés Kérése
Válasz 24 órán belül
Ingyenes és kötelezettségmentes
NIS2 felkészítés
Fix árajánlat, rejtett díjak nélkül

Kapcsolódó Szolgáltatásaink