„Az IT-biztonságban nincs mindenre kész recept” – interjú Decsi Tamás Vilmossal, az OTP Bank IT-biztonsági irányítási vezető tanácsadójával
Szerző: Devecsai János - 2026.07.12.
Az IT-biztonság területe azoknak lehet igazán izgalmas, akik szeretnek összefüggésekben gondolkodni és valódi problémákon dolgozni. Ez egy olyan szegmens, ahol nincs két egyforma helyzet, a tanulás sosem ér véget és a döntéseknek valódi súlya van. Decsi Tamás Vilmossal, az OTP Bank IT-biztonsági irányítási vezető tanácsadójával arról beszélgettünk, milyen út vezethet az IT-biztonság világába, mit várnak ma a pályakezdőktől és miért lehet ez a szakma hivatás azoknak, akiket nem a kész válaszok, hanem a jó kérdések érdekelnek.
Az interjú eredetileg az UNI in&out 2026 nyár kiadványában jelent meg.
IT-biztonsági szakemberként számos projektben vesz részt. Kiemelne ezek közül párat, ami különösen érdekes volt?
Az elmúlt években nemcsak a kihívások száma nőtt, hanem az összetettségük és a tétjük is. Ebben benne van az IT-biztonság folyamatosan változó, dinamikus természete, valamint az OTP Csoport fejlődése is: a vállalat mára egy budapesti központú multinacionális szereplővé, Kelet-Közép-Európa egyik meghatározó bankcsoportjává vált. A pénzügyi termékek széles palettája, a tizenegy országban való jelenlét, a több mint 44 ezer munkavállaló és a modern eszközökkel kiszolgált több mint 17,5 millió ügyfél mellett a feladatok súlya is egész más dimenzióba kerül. Az elmúlt időszakból az Európai Unió digitális működési rezilienciájáról szóló rendeletét, a DORA-t emelném ki. Ennek kapcsán többek között a bank Információbiztonsági szabályzatának megújításáért, illetve a fenyegetésalapú behatolástesztelés, vagyis a TLPT kereteinek kialakításáért is feleltem. Emellett az EU mesterségesintelligencia-rendeletének IT-biztonsági vonatkozásai is izgalmas feladatokat hoztak.
Kik lehetnek sikeresek ezen a területen? Milyen az ideális jelentkező?
Az IT-biztonságban dolgozók háttere meglepően sokféle. Informatikusok mellett közgazdászok, jogászok, sőt bölcsészvégzettségűek is megtalál hatók ezen a pályán. Ami közös bennük, hogy hivatásszerűen akartak ezzel foglalkozni, és ennek megfelelően képezték tovább magukat az IT-biztonság terén. Ez a terület nem kínál egyetlen, jól kijelölt karrier utat. Jellemzően technológiai és szabályozási oldalról is el lehet indulni, de a témakört mélyebben megvizsgálva gyorsan kiderül, hogy ez egy jóval összetettebb világ. Nemcsak a rendszerek védelméről szól, hanem arról is, hogy érteni kell, milyen támadások érhetik őket, és azok hogyan működnek a mindennapokban. Emellett bizonyos előírásoknak is meg kell felelni, miközben a kockázatokat is kézben kell tartani. Ezen a pályán az angol nyelv ismerete a szakirodalom miatt alapkövetelmény, és előnyt jelenthet, ha egy hallgató IT-területen gyakorlati tapasztalatot szerzett. Ami pedig minden háttérnél fontosabb, a logikus, összefüggésekben gondolkodó szemlélet.
Amikor pályakezdőt vesznek fel erre a területre, feléjük mik a legfőbb elvárások?
Az alapvető IT-biztonsági ismeretek nélkülözhetetlenek, de önmagukban nem elegendők. Legalább ennyit számít a megbízhatóság, a nyitottság az új ismeretekre és az önismeret. Jó jel, ha valaki megoldásorientált, és mindig törekszik arra, hogy magas színvonalú munkát végezzen. Nálunk szinte azonnal gyakorlati feladatokkal találkozhatnak a pályakezdők, amelyekben folyamatosan támogatjuk őket.
Mi a legnagyobb tévhit, amivel az egyetemisták körében találkozik az IT-biztonság kapcsán?
Talán az, hogy mindenre létezik egy tankönyvszerű megoldás, ám az IT-biztonság ritkán működik így. Erre a területre rá kell hangolódni: a megfelelőség nem csak egyféleképpen biztosítható, és nincs minden helyzetre előre megírt, kipróbált recept.
Milyen szerepet kap ma a mesterséges intelligencia az IT-biztonságban és a pályakezdők munkájában?
Az MI hasznos eszköz a mindennapokban, azonban az IT-biztonság fel adata az is, hogy az MI-rendszerek IT-biztonsági megfelelőségét biztosítsa. Ez a kettősség valószínűleg velünk marad, a mesterséges intelligencia egyre több területen jelenik meg, de a használata mellett érteni kell azt is, hogyan működik és milyen kockázatokat hordoz a használata. Véleményem szerint nem jó irány azt várni az MI-től, hogy helyettünk dolgozzon, meg kell tanulni úgy használni, hogy hatékony eszközzé válhasson a munkánkban.
Az MI mind a támadók, mind a védekezők kezébe új eszközöket adott. Ön szerint ez melyiküknek kedvez inkább?
Ezt ma még nehéz lenne egyértelműen kijelenteni. Az MI egyszerre erősíti a támadókat és a védekezőket, de rövid távon inkább a támadóknak kedvez azért, mert olcsóbbá, gyorsabbá és skálázhatóbbá teszi a támadásokat. Közben a védekezés lassabban alkalmazkodik és több erőforrást igényel, ugyanakkor hosszú távon profitálhat belőle, mert az MI képes hatékonyabban felismerni és megelőzni a fenyegetéseket, így kiegyenlítheti az erőviszonyokat.
Mit keresnek ma a fiatalok egy munkahelyben?
Számukra fontos, hogy látható és elérhető célok mentén haladhassanak, és az is, hogy jó példákat lássanak maguk előtt. Egy ilyen közeg kialakítása külön felelősség ott, ahol a legtehetségesebb fiatalok közül lehet válogatni. Nem elég felvenni őket, meg is kell teremteni azt a környezetet, amelyben valóban fejlődni tudnak.
Milyen életpályára készülhetnek azok, akik az IT-biztonság terén tanulnak tovább?
Ahogy maga az informatika, úgy az IT-biztonság sem egységes terület. Vannak technológiai, irányítási, kockázatkezelési és megfelelőség biztosítási irányok. Mindegyik másféle feladatokat és működésmódot hoz magával, de van valami, ami közös bennük: a pontosság és a precizitás mindenhol alapelvárás. A nehézségek is másként jelennek meg. Vannak területek, ahol a stratégiai gondolkodás kerül előtérbe, máshol az azonnali reakciókészség számít többet. Az incidenskezelés például olyan terület, ahol akár éjszaka is reagálni kell, és ez önmagában is speciális terhelést jelent.
Meséljen a saját pályájáról!
Én más irányból indultam, üzleti, majd jogi területen szereztem diplomát. Kipróbáltam a klasszikus jogi pályát is, később azonban a termékfejlesztés felé fordultam. Innen vezetett tovább az utam az adatvédelemhez, majd az IT-biztonsághoz. Később közvetlenül a CISO (kiberbiztonsági vezető) alá kerültem, ahol jelenleg is vezető tanács adóként dolgozom. A kollégák támogatása és mentorálása mellett ma már szervezeti szintű fel adatokért is felelek, például az Információbiztonsági szabályzatért vagy a Digitális működési rezilienciastratégia kialakításáért, nemrég pedig elnyertük a Mastercard Az év kiberbiztonsági programja díját. A karrierem során folyamatosan képzem és fejlesztem magam, jelenleg az MI van fókuszban nálam, az MI-auditori végzettség megszerzése után mesterségesintelligencia-szakirányon újra egyetemi padba ültem. Hogy mit hoz a jövő, azt nem tudom, de abban bízom, hogy mindig lesz olyan terület, ahol a csapatommal együtt valami hasznosat tudunk létrehozni.
Mit gondol a mai pályakezdőkről? Mennyire jellemző a fluktuáció, és hogyan lehet megtartani a tehetségeket?
A tehetségek megtartásához először meg kell ismer ni őket, és nekik is meg kell ismerniük a szervezetet. Nyitottság és őszinteség nélkül nehéz olyan kapcsolatot kialakítani, amelyben a kölcsönös igényekre valóban lehet reagálni. A tehetséget össze kell kapcsolni a kihívásokkal, és teret kell adni annak is, hogy a fiatalok megmutat hassák magukat a munkájukban. Nálunk az üres pozíciók inkább a feladatok bővülése miatt jelennek meg, a fluktuáció a fiatalok körében nem jellemző. Az IT-biztonságban a bérek jellemzően már junior szinten is magasabbak lehetnek, mint sok más területen. Úgy gondolom, hogy aki tisztában van ön magával és a képességeivel, az nagyjából meg tudja határozni, hogy mit ér a tudása, és azt is, hová juthat el további fejlődéssel.
Hogyan látja ma az IT-biztonsági fenyegetések alakulását? Milyen trendek rajzolódnak ki?
Mostanában sokat hallani különféle csalástípusokról, amelyeknek valóban lehet ilyen vetülete is, de az IT-biztonságot célzottan érintő fenyegetések ettől elkülönülten kezelendők. Konkrét belső információkat természetesen nem oszthatok meg, de általánosságban jól látszik, hogy a negatív események mögött mindig van valamilyen cél. A támadók adatot akarnak meg szerezni, módosítani, elérhetetlenné tenni vagy egyszerűen csak be akarnak jutni egy rendszerbe. Közben a védelmi technológiák fejlődnek, de velük együtt fejlődnek a támadói eszközök és módszerek is. Ez a dinamika az IT-biztonság egyik alap vető sajátossága. Nem arról van szó, hogy az egyik oldal megáll, miközben a másik erősödik, mindkét fél folyamatosan alkalmazkodik.
Mit üzen a területük iránt érdeklődő hallgatóknak?
Azt, hogy ez a pálya hivatástudatot is kíván. Nem egyetlen diploma vagy végzettség tesz alkalmassá erre a pályára, hanem az a gondolkodásmód, amit közben el lehet sajátítani. Az IT-biztonságban – különösen magasabb szinten, stratégiai döntéseknél vagy keretrendszerek kialakításánál – kritikus gondolkodásra, problémamegoldó készségre és együtt működésre is szükség van. A gyakorlatban nem elég kimondani, hogy valami nem jó. Az igazi érték ott kezdődik, amikor valaki azt is hozzáteszi, hogy miért nem jó, valóban az-e a probléma, aminek elsőre látszik, és hogyan lehet azt jól megoldani. Ezt a szemléletet várjuk. Az interjúztatások során nekem az mindig intő jel, ha valaki azt mondja, hogy már mindent tud a témáról. Ez ugyanis nem ilyen pálya. Itt folyamatosan tanulni, fejlődni kell, és talán épp ettől marad igazán izgalmas.
Decsi Tamás Vilmos
- 43 éves, a Budapest Metropolitan Egyetemen 2006-ban, majd a Pázmány Péter Katolikus Egyetemen 2011-ben végzett, jelenleg az Eötvös Loránd Tudományegyetem hallgatója.
- Pályája elején klasszikus jogi területen szerzett tapasztalatot. Ezután termékfejlesztési, megfelelőségbiztosítási és szervezetfejlesztési területeken is dolgozott, jelenleg az OTP Banknál vezető tanácsadóként támogatja az információbiztonsági működést.
- Kiemelt szakterületei közé tartozik az információbiztonsági keretrendszer és szabályozás, a fenyegetésalapú behatolási tesztelések, a digitális működési reziliencia, valamint az MI-hez kapcsolódó biztonsági kérdések.
Még több értékes tartalom vár!
Az UNI in&out 2026 nyár kiadványban olyan témákban mélyedhetsz el, amik valóban számítanak – oktatásról, jövőről, karrierről. Digitális és print formátumban is elérhető a shop.uniside.hu oldalon!

