Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


A szlovén parlament elnöke népszavazást kezdeményezne az ország NATO-tagságáról

Népszavazáson mérné fel a lakosság véleményét Szlovénia NATO-tagságáról Zoran Stevanovic, a szlovén parlament elnöke, és szerinte a referendumot az őszi önkormányzati választásokkal egy időben meg is lehetne tartani.
2026. 07. 09. 22:00
Megosztás:

Több mint tízezer sertést ölnek le Szerbiában a sertéspestis miatt

Több mint tízezer sertést ölnek le Szerbiában, miután afrikai sertéspestist mutattak ki egy nagyüzemi gazdaságban a szerémségi Herkócán (Hrtkovci) - közölte Dragan Glamocic szerb mezőgazdasági miniszter csütörtökön.
2026. 07. 09. 21:00
Megosztás:

Az OTP és a Mol húzta fel a BUX-ot

A Budapesti Értéktőzsde részvényindexe, a BUX 1771,1 pontos, 1,26 százalékos emelkedéssel, 142 613,39 ponton zárt csütörtökön.
2026. 07. 09. 20:30
Megosztás:

Franciaországban folytatódik a kánikula, egyre több az erdőtűz

Franciaországban csütörtökön immár ötödik napja tartott a kánikula, amely várhatóan egészen a jövő hét közepéig eltart, és amelynek következtében elszaporodtak az erdőtüzek az ország déli és keleti részén. Két hónapon belül ez a harmadik tartós hőhullám az országban - figyelmeztetett a meteorológiai szolgálat.
2026. 07. 09. 20:00
Megosztás:

A NAV felfüggesztette a nyomozást az ukrán pénzszállító ügyében

Az ukrán pénzszállító ügyében a Nemzeti Adó- és Vámhivatal (NAV) lényegében lezárta a nyomozást, a belföldön lehetséges nyomozási cselekményeket már elvégezte. Az eddigi eredmények alapján nem nyert megerősítést a bűncselekmény elkövetése, de az ügy végleges lezárásához szükséges az osztrák nyomozóhatóság válasza, ezért annak beérkezéséig a NAV felfüggesztette a nyomozást - közölte az adóhatóság csütörtökön az MTI-vel.
2026. 07. 09. 19:30
Megosztás:

Új korszak jöhet a közbeszerzésekben, de súlyos árat fizethet, aki felkészületlenül indul

A június 23-án elfogadott törvénymódosítás újabb megfelelési és adminisztrációs terheket róhat a résztvevőkre. A változások hírére egyre több vállalkozás kezdte vizsgálni, érdemes-e belépnie az állami megrendelések piacára.
2026. 07. 09. 19:00
Megosztás:

Jövő héten szavazhat a parlament az alaptörvény módosításáról

Kétnapos rendkívüli ülést tart a jövő héten a parlament. Magyar Péter miniszterelnök várhatóan hétfőn és kedden is felszólal napirend előtt, hétfőn a képviselők szavazhatnak az alaptörvény 17. módosításról.
2026. 07. 09. 18:30
Megosztás:

Van élet a Balatonon és a Velencei-tón túl is: átalakulóban a dél-alföldi vízpartok lakáspiaca

Mérsékelt élénküléssel, de élesen kettéváló keresleti trendekkel indult a nyári szezon a dél-alföldi régió üdülőövezeteiben. A legtöbb vásárló továbbra is helybeli vagy a régióból érdeklődik, de egyre nagyobb számban jelennek meg a nyugat-magyarországi és fővárosi vásárlók, részben azok, akik kiszorulnak a drága balatoni és velencei-tavi piacokról. A Dél-Alföldön is teret hódít a prémium szegmens a piacon, illetve átalakulóban van a vevők viselkedése, szintet lépett a tudatosság, ma már az elsődleges szempont a négyévszakos használhatóság és az alacsony fenntartási költség – derül ki az OTP Ingatlanpont vízparti körképéből.
2026. 07. 09. 18:00
Megosztás:

Új vasútfejlesztés előkészítése kezdődött meg Székesfehérvár és a Balaton között

Új vasúti beruházás előkészítésére kötöttek tervezési szerződést a balatoni vasútvonal Szabadbattyán-Lepsény szakaszának fejlesztésére, amelynek célja, hogy itt is két vágányon, 160 kilométer/órás sebességgel lehessen haladni - jelentette be a közlekedési és beruházási miniszter csütörtökön Facebook-oldalán.
2026. 07. 09. 17:30
Megosztás:

Több állást hirdetnek a cégek, de mérséklődik a munkavállalói aktivitás

Szinte minden vármegyében nőtt a meghirdetett állások száma a második negyedévben a tavalyi adatokhoz képest. A rég látott, kiemelkedően magas munkavállalói aktivitás pedig valamelyest csillapodni látszik az ország összes régiójában – derül ki a Profession.hufriss, negyedéves jelentéséből.
2026. 07. 09. 16:30
Megosztás:

Aktívan és folyamatosan fellép a kartellekkel szemben a GVH

2026-ban már négy új kartell eljárást indított a Gazdasági Versenyhivatal (GVH). Így jelenleg összesen 21 kartellügyet vizsgál a GVH. Ez jelentősen meghaladja az uniós versenyhatóságok áltagos aktivitását. A magyar versenyhatóság által jelenleg folytatott eljárásokban vizsgált 1800 tenderből több mint 1000 érint közbeszerzéseket. A GVH az Integritás Hatóságtól kapott minden jelzést megvizsgált és döntő többségükben eljárásokat indított, amelyek folyamatban vannak.
2026. 07. 09. 16:00
Megosztás:

Megerősítette a Futureal hitelminősítését a Scope Ratings

A Scope Ratings megerősítette a Futureal Development Holding Kft. és a Futureal Holding B.V. BB-/Stabil besorolását. A nemzetközi hitelminősítő értékelése szerint a Futureal szerteágazó, fokozatosan bővülő és stabil bevételt termelő ingatlanportfóliója nagyban hozzájárul a társaság szilárd piaci pozíciójához.
2026. 07. 09. 15:30
Megosztás:

Ismét növekedési pályára állt a luxuspiac egy kutatás szerint

A luxuspiac 2,5 százalékkal nőtt 2025-ben az előző évi 1 százalékos csökkenés után, a Boston Consulting Group (BCG) és az olasz luxuscégeket tömörítő Altagamma előrejelzése szerint a személyes luxuscikkek piaca 2026-ban 2-5 százalékkal bővülhet, a következő években pedig tovább gyorsulhat a növekedés.
2026. 07. 09. 15:00
Megosztás:

Szakmai egyeztetést tartottak Budakeszi és térsége közlekedésének fejlesztéséről

Többek között új buszsávokkal és P+R parkolóval, útfelújításokkal és egy új összekötő úttal fejleszthetik Budakeszi és térsége közlekedését - jelentette be a témában tartott szakmai egyeztetés eredményeit csütörtökön a Facebookon a Közlekedési és Beruházási Minisztérium közúti közlekedési ügyekért felelős államtitkára.
2026. 07. 09. 14:30
Megosztás:

Hatalmas nemzetközi érdeklődés az MBH Bank kötvényei iránt

Folytatódik az MBH Bank nemzetközi kötvénykibocsátási programja, aminek keretében jelentős befektetői érdeklődés mellett hajtott végre újabb sikeres nemzetközi kötvénykibocsátást az MBH Bank. A kiemelt befektetői érdeklődést jól mutatja, hogy közel két és félszeres túljegyzés érkezett a hitelintézet MREL-képes kötvényeire.
2026. 07. 09. 14:00
Megosztás:

Világszerte vizsgálták a fogyasztóvédelmi hatóságok az influenszerek tevékenységét – NKFH és GVH fellépés hazánkban

Nemzetközi ellenőrzési akcióban vett részt a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH), valamint a Gazdasági Versenyhivatal (GVH). A vizsgálatok arra terjedtek ki, hogy az influenszerek, valamint a virtuális és a mesterséges intelligencia alapú tartalomkészítők mennyiben felelnek meg az átláthatósági és fogyasztóvédelmi követelményeknek, különösen a kereskedelmi kommunikációk és a mesterségesen előállított tartalmak jelölése terén.
2026. 07. 09. 13:30
Megosztás:

Stagnált a munkanélküliség júniusban Csehországban

Júniusban Csehországban nem változott a munkanélküliség májushoz képest, a munkanélküliek aránya változatlanul 4,8 százalék volt - közölte a cseh munkaügyi hivatal csütörtökön Prágában.
2026. 07. 09. 13:00
Megosztás:

Minden második ember vásárolt már Temun, de sokan megbánták

A Heureka Group és az Árukereső friss kutatása részletes képet ad arról, hogyan viszonyulnak a közép-európai fogyasztók az olyan ázsiai online platformokhoz, mint a Temu, a Shein vagy az AliExpress. Az eredmények kettős képet mutatnak: az alacsony árak erős vonzereje mellett komoly aggodalmak és negatív tapasztalatok is megjelennek, az új uniós vámszabályok pedig alapvetően változtathatják meg a helyzetet.
2026. 07. 09. 12:30
Megosztás:

MiCA-szigor jöhet: az EU célkeresztbe veszi az amerikai stabilcoin-kibocsátókat

Az Európai Unió újabb nagy lépésre készülhet a kriptoszabályozásban: a MiCA keretrendszer következő felülvizsgálata már nemcsak az európai szereplőkre, hanem a nem EU-s stablecoin-kibocsátókra is kiterjedhet.
2026. 07. 09. 12:00
Megosztás:

Az inflációs kockázatok erősödésével az amerikai és a német tízéves hozam is emelkedett

A közel-keleti konfliktus ismételt eszkalációja globálisan erősítette a felfelé mutató inflációs kockázatokat, amire válaszul emelkedtek a fejlett piaci kötvényhozamok.
2026. 07. 09. 11:30
Megosztás: