Scientia et Securitas
Volume/Issue:
Volume 4: Issue 2
Az információbiztonság időszerű kérdései a magyarországi kkv-k körében
Authors:
Adrienn Kiss Gábor Dénes Egyetem, Polgári adatbiztonság kutatócsoport Budapest Magyarország; Gábor Dénes University, Civil Data Security Research Group Budapest Hungary

Search for other papers by Adrienn Kiss in
Current site
Google Scholar
PubMed Close
https://orcid.org/0000-0003-4953-5367
and
Csaba Kollár Gábor Dénes Egyetem, Polgári adatbiztonság kutatócsoport Budapest Magyarország; Gábor Dénes University, Civil Data Security Research Group Budapest Hungary

Search for other papers by Csaba Kollár in
Current site
Google Scholar
PubMed Close
https://orcid.org/0000-0002-0981-2385
Pages:
98–107
Online Publication Date:
28 Mar 2023
Publication Date:
11 Apr 2024
Article Category:
Research Article
DOI:
https://doi.org/10.1556/112.2023.00166
Keywords:
information security; SMEs; cybersecurity;
Keywords (Hungarian):
információbiztonság; kkv; kiberbiztonság;
Open access

Összefoglalás.

A tanulmány célja az információbiztonság vizsgálata a magyarországi kis- és középvállalkozások (kkv-k) körében. Tanulmányunk aktualitását az adja, hogy az Európai Unió Bizottsága által évente kiadott Digitális Gazdaság és Társadalom Indexe szerint a magyarországi kkv-kat alacsony adat- és információbiztonsági szint jellemzi. Kutatásunk során egyaránt alkalmaztunk kvalitatív és kvantitatív módszereket. Az előbbinél dokumentumelemzéssel megvizsgáltuk, hogy a hazai szakirodalom milyen fontosabb információbiztonsági kihívásokat azonosít, illetve interjúk segítségével feltérképeztük a kkv-k információbiztonsági gyakorlatait és kihívásait, az utóbbinál pedig egy online, nagymintás kérdőív révén vizsgáltuk a szektor vezetőinek információbiztonsággal kapcsolatos véleményét, fejlettségét.

Summary.

The aim of the study is to examine information security among small and medium-sized enterprises (SMEs) in Hungary. The relevance of our study is that, according to the Digital Economy and Society Index published annually by the Commission of the European Union, Hungarian SMEs are characterised by a low level of data and information security. In our research, we used both qualitative and quantitative methods. In the former, we conducted a document analysis to identify the main information security challenges identified in the domestic literature and mapped the information security practices and challenges of SMEs through interviews, while in the latter, we used an online, large-scale questionnaire to investigate the views and development of the sector’s managers on information security. The findings of our study are based on the responses of 150 SME managers and 31 IT professionals working in the sector. We divided our questionnaire into six sections: demographics, business profile, device usage, digital habits, information security awareness survey based on the international HAIS-Q, information security awareness in daily practice. In the present research we deviated somewhat from the international model, firstly because we had to adapt the model to the domestic requirements and our research objectives, and secondly because this model was only a part of our questionnaire. During the research we have clearly identified the need to develop and implement practice-oriented training programmes that can help managers and IT professionals in the domestic SME sector to develop their information security awareness and even to make the transition to Industry 4.0. Based on the responses to the interview questions, it can be concluded that, overall, SME managers and their organisations are increasingly starting to build cybersecurity solutions and information security measures around their organisation. There is still a need to develop and share information security good practices that can reach SMEs, as there is a need for training and exchange of experiences, but not all companies are fully committed to the issue, so the actual need for action and organisation is ultimately lagging behind. A small proportion of the organisations surveyed have been victims of a cybersecurity incident and a good proportion of SME managers believe that until an incident has happened to an employee or the organisation, they will not learn from it. Basically, there is a growing demand for increased security and the use of security tools and education in information security, but this is evolving as a slow process and not as fast as the world around us is changing, so it is questionable when an information security explosion will occur that may radically change the tools and attitudes of organisations.

  • 1

    Antal L. (1976) A tartalomelemzés alapjai. Budapest: Magvető

  • 2

    Babbie, E. (2008) A társadalomtudományi kutatás gyakorlata. Budapest: Balassi

  • 3

    Bonnyai T., Kiss A., & Tóth A. (2023) Nagyvállalati biztonságtudatosság és nyílt forrású információszerzés. Budapest: Nemzeti Közszolgálati Egyetem Ludovika Egyetemi Kiadó, pp. 15–29.

  • 4

    Horváth Gy. (2004) A kérdőíves módszer. Budapest: Műszaki Könyvkiadó

  • 5

    ISACA (2023) Információbiztonsági Helyzetkép 2023. 1–27. https://engage.isaca.org/budapestchapter/informaciobiztonsagi-helyzetkep (letöltve: 2023. 10. 30.)

  • 6

    Kollár Cs. (2015) Munkaadók és munkavállalók a digitális korban: Az intranettől a digitalizált munkahelyig. In: Futó Z. (szerk.) Tudomány és innováció a lokális és globális fejlődésért: nemzetközi tudományos konferencia előadásai. Szarvas: Szent István Egyetemi Kiadó, pp. 157–163.

  • 7

    Kollár Cs. (2018) A szakértővé válás, illetve a szakértők kiválasztásának és megkérdezésének módszertani kihívásai. Vezetéstudomány / Budapest Management Review, Vol. 2. pp. 63–75. https://doi.org/10.14267/VEZTUD.2018.02.07

  • 8

    Kollár Cs., Poór J. (2018) Szervezetek a digitális korban – A digitális munkahely információbiztonsági aspektusa. In: Rajnai Z. (szerk.) Kiberbiztonság – Cyber Security: Tanulmánykötet a Biztonságtudományi Doktori Iskola kutatásaiból. Budapest: Óbudai Egyetem, Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar, pp. 95–107.

  • 9

    Krippendorff, K. (1995) A tartalomelemzés módszertanának alapjai. Budapest: Balassi

  • 10

    KSH (2022) https://www.ksh.hu/docs/hun/xftp/idoszaki/mosz/mosz_2022.pdf (letöltve: 2023. 10. 16.)

  • 11

    Lazányi K. (2016) A biztonsági kultúra szerepe a vezetői döntések támogatásában. The Role of Safety Culture in Supporting the Leaders’ Decision Making. Taylor, Vol. 8. No. 1. pp. 143–150.

  • 12

    Malhotra, N. K. (2009) Marketingkutatás. Budapest: Akadémiai

  • 13

    Mike N., Krén E. & Kecskeméti T. (2023): Farkasbiztos téglaház? A KKV-k információbiztonsága Magyarországon. Vezetéstudomány, Vol. 54. No. 9. pp. 44–57.

  • 14

    Póserné Oláh. V. (2007) IT kockázatok, elemzésük, kezelésük. Hadmérnök, Vol. 2. No. 3. pp. 206–214. http://hadmernok.hu/archivum/2007/3/2007_3_poserne.html

  • 15

    Sajtos L., Mitev A. (2007) SPSS kutatási és adatelemzési kézikönyv. Budapest: Alinea

  • 16

    Sántha K. (2022) Kvalitatív tartalomelemzés. Budapest: Eötvös József Könyvkiadó

  • 17

    Scipione P. A. (1994) A piackutatás gyakorlata – Gyakorlati útmutató szakembereknek és hallgatóknak. Budapest: Springer Hungarica

  • 18

    Seidman, I. (2002) Az interjú, mint kvalitatív kutatási módszer. Budapest: Műszaki Könyvkiadó

  • Collapse
  • Expand
Cover Scientia et Securitas
Scientia et Securitas
Online ISSN:
2732-2688

Editor-in-Chief:

Founding Editor-in-Chief:

  • Tamás NÉMETH

Managing Editor:

  • István SABJANICS (Ministry of Interior, Budapest, Hungary)

Editorial Board:

  • Attila ASZÓDI (Budapest University of Technology and Economics)
  • Zoltán BIRKNER (University of Pannonia)
  • Valéria CSÉPE (Research Centre for Natural Sciences, Brain Imaging Centre)
  • Gergely DELI (University of Public Service)
  • Tamás DEZSŐ (Migration Research Institute)
  • Imre DOBÁK (University of Public Service)
  • Marcell Gyula GÁSPÁR (University of Miskolc)
  • József HALLER (University of Public Service)
  • Charaf HASSAN (Budapest University of Technology and Economics)
  • Zoltán GYŐRI (Hungaricum Committee)
  • János JÓZSA (Budapest University of Technology and Economics)
  • András KOLTAY (National Media and Infocommunications Authority)
  • Gábor KOVÁCS (University of Public Service)
  • Levente KOVÁCS buda University)
  • Melinda KOVÁCS (Hungarian University of Agriculture and Life Sciences (MATE))
  • Miklós MARÓTH (Avicenna Institue of Middle Eastern Studies )
  • Judit MÓGOR (Ministry of Interior National Directorate General for Disaster Management)
  • József PALLO (University of Public Service)
  • István SABJANICS (Ministry of Interior)
  • Péter SZABÓ (Hungarian University of Agriculture and Life Sciences (MATE))
  • Miklós SZÓCSKA (Semmelweis University)

Ministry of Interior
Science Strategy and Coordination Department
Address: H-2090 Remeteszőlős, Nagykovácsi út 3.
Phone: (+36 26) 795 906
E-mail: scietsec@bm.gov.hu

DOAJ

2023  
CrossRef Documents 32
CrossRef Cites 15
Days from submission to acceptance 59
Days from acceptance to publication 104
Acceptance Rate 81%

2022  
CrossRef Documents 38
CrossRef Cites 10
Days from submission to acceptance 54
Days from acceptance to publication 78
Acceptance Rate 84%

2021  
CrossRef Documents 46
CrossRef Cites 0
Days from submission to acceptance 33
Days from acceptance to publication 85
Acceptance Rate 93%

2020  
CrossRef Documents 13
CrossRef Cites 0
Days from submission to acceptance 30
Days from acceptance to publication 62
Acceptance Rate 93%

Publication Model Gold Open Access
Submission Fee none
Article Processing Charge none

Scientia et Securitas
Language Hungarian
English
Size A4
Year of
Foundation		 2020
Volumes
per Year		 1
Issues
per Year		 4
Founder Academic Council of Home Affairs and
Association of Hungarian PhD and DLA Candidates
Founder's
Address		 H-2090 Remeteszőlős, Hungary, Nagykovácsi út 3.
H-1055 Budapest, Hungary Falk Miksa utca 1.
Publisher Akadémiai Kiadó
Publisher's
Address		 H-1117 Budapest, Hungary 1516 Budapest, PO Box 245.
Responsible
Publisher		 Chief Executive Officer, Akadémiai Kiadó
Applied
Licenses		 CC-BY 4.0
CC-BY-NC 4.0
ISSN ISSN 2732-2688 (online), 3057-9759 (print)
   

Monthly Content Usage

Abstract Views Full Text Views PDF Downloads
Oct 2024 0 138 24
Nov 2024 0 94 33
Dec 2024 0 43 10
Jan 2025 0 48 26
Feb 2025 0 51 17
Mar 2025 0 43 16
Apr 2025 0 0 0