Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Kínai külügyi szóvivő: az Egyesült Államok és az EU ideológiai alapon bírálja az új nemzetiségi törvényt

Az Egyesült Államok és az Európai Unió ideológiai előítéletektől vezérelve és politikai megfontolásokból bírálja a nemzetiségi egységről szóló új kínai törvényt, miközben figyelmen kívül hagyja Kína gazdasági és társadalmi fejlődését, valamint az emberi jogok területén elért eredményeit - közölte pénteken Kuo Csia-kun, a kínai külügyminisztérium szóvivője a tárca szokásos pekingi sajtótájékoztatóján.
2026. 07. 04. 00:05
Megosztás:

A rendőrség továbbra is támogatja a szolgálati kutyák otthon tartását

A rendőrség továbbra is támogatja a szolgálati kutyák otthon tartását - közölték pénteken a Magyar Rendőrség Facebook-oldalán.
2026. 07. 03. 23:00
Megosztás:

A második legmelegebb volt az idei június, extrém hőhullámmal

A második legmelegebb volt az idei június, extrém hőhullámmal - közölte a HungaroMet Zrt. pénteken a honlapján.
2026. 07. 03. 22:00
Megosztás:

Új programot indít a Mol a hazai elektromobilitás további bővítése érdekében

Új programot indít a Mol a hazai elektromobilitás további bővítése érdekében; a Mol Plugee Partnerprogramba bekerülő vállalatokat akár nettó 3,6 millió forintos marketing hozzájárulással segítik, hogy új, nagy teljesítményű elektromos autótöltő-berendezést telepítsenek - közölte a cég pénteken az MTI-vel.
2026. 07. 03. 21:00
Megosztás:

A Kärcher és a STIHL jövőformáló akkumulátor-együttműködést hoz létre

Két innovációs éllovas, egy közös jövőkép: az Alfred Kärcher SE & Co. KG és az ANDREAS STIHL AG & Co. KG bejelentette, hogy stratégiai akkumulátor-együttműködést kötnek, amelynek célja, hogy a professzionális felhasználók számára egységes, nagy teljesítményű és hosszú távon is jövőbiztos akkumulátorrendszert kínáljon. A partnerség fókuszában a STIHL által fejlesztett ALLPRO akkumulátorrendszer áll, amelyet a jövőben mindkét vállalat professzionális termékei fognak használni.
2026. 07. 03. 20:00
Megosztás:

Kapitány István: megnyíltak az 500 milliárd forint értékű energetikai pályázatok

Megnyíltak a több mint 500 milliárd forint értékű energetikai pályázatok csütörtökön- közölte gazdasági és energetikai miniszter pénteken Facebook-oldalán.
2026. 07. 03. 19:00
Megosztás:

Új villamosvonal épül a Szent Gellért tér és a Budafoki út között

Aláírták a Budai Fonódó villamoshálózat folytatásának 32,2 milliárd forint értékű európai uniós támogatási szerződését, így új villamosvonal épül a Szent Gellért tér és a Budafoki út között, a Műegyetem rakparton keresztül - jelentette be Vitézy Dávid közlekedési és beruházási miniszter pénteken Facebook-bejegyzésében.
2026. 07. 03. 18:30
Megosztás:

Emelkedtek az újautó-regisztrációk Németországban az idén, gyorsult az elektromos járművek térnyerése

Németországban 5,8 százalékkal 1,484 millióra emelkedett az új személygépkocsik forgalomba helyezése az idei első fél évben, miközben tovább gyorsult az elektromos meghajtású modellek térnyerése: a tisztán elektromos autók regisztrációja 48,0 százalékkal nőtt az egy évvel korábbihoz képest - közölte a német szövetségi gépjármű-közlekedési hatóság (KBA) pénteken.
2026. 07. 03. 18:00
Megosztás:

Egyesül a 4iG Informatikai Zrt.-vel a Poli Computer PC

Egyesül a 4iG Informatikai Zrt.-vel a Poli Computer PC a két társaság döntése alapján - olvasható a Budapesti Értéktőzsde (BÉT) honlapján pénteken közzétett kibocsátói tájékoztatóban.
2026. 07. 03. 17:30
Megosztás:

Gyorsuló visszaesést jeleznek a brit gazdaság aktivitási mérőszámai

Gyorsuló ütemű visszaesést jeleznek a brit gazdaság júniusi aktivitásának mérőszámai, elsősorban a közel-keleti konfliktus miatt.
2026. 07. 03. 17:00
Megosztás:

Lezárult a FOXPOST és a Packeta csomagautomata-hálózatának egyesítése

A korábbi Packeta csomagautomaták teljes egészében integrálódtak a FOXPOST hálózatába. Az összeolvadással egységessé vált a csomagfeladás folyamata, valamint elkészült az új FOXPOST mobilalkalmazás, amelyen keresztül a vállalat teljes, több mint ötezer átvételi pontból álló hálózata elérhető.
2026. 07. 03. 16:00
Megosztás:

Hatékony és gyors fúziókontrollal is segíti a GVH a gazdaság működését

A Gazdasági Versenyhivatal (GVH) számos a vállalkozásokat segítő, bürokráciacsökkentő intézkedést hajtott végre az elmúlt években. Ennek egyik legsikeresebb területe az összefonódás ellenőrzés volt. Sor került a fúziós eljárások megújítására, hatékonyabbá tételére. Az összefonódás-bejelentési keretrendszer lehetőséget ad az előzetes egyeztetésre, amellyel élnek is a vállalkozások. 2025-ben 100%-os volt az előzetes egyeztetések aránya. Ez azt jelenti, hogy a GVH minden összefonódást megvizsgál, miközben törekszik arra is, hogy a problémamentes összefonódások minél rövidebb idő alatt megvalósulhassanak, ezzel is támogatva a gazdasági élet tervezhetőségét, zavartalan működését.
2026. 07. 03. 15:30
Megosztás:

Csökkent a FAO élelmiszerár-indexe a széttartó alapanyagárak mellett

Enyhén csökkent az élelmiszer-alapanyagárak globális referenciamutatója júniusban, mivel a gabonafélék, a cukor és a tejtermékek áresése ellensúlyozta a növényi olajok és a húsfélék drágulását – adta hírül az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO).
2026. 07. 03. 15:00
Megosztás:

Az építőipar strukturális átalakuláson megy keresztül

Az egyre komplexebbé váló beruházások sikere ma már nem csupán a kivitelezési kapacitáson múlik, sokkal inkább a különböző szakterületek összehangolt működésén. Egy nagyberuházás során akár 15-20 különböző szakterület munkáját kell összehangolni, az épületgépészettől és automatizálástól kezdve az energetikai rendszereken át a digitalizációig és az üzemeltetésig. Egy több tízmilliárd forintos fejlesztési projekt esetében már néhány napos koordinációs hiba is jelentős többletköltséget, erőforrás-átütemezést és határidőcsúszást eredményezhet.
2026. 07. 03. 14:30
Megosztás:

Új vezérigazgató a Cohera élén

A tudatos vállalkozói létet és a harmonikus életvitelt a Kárpát-medence magyarok lakta területein nagyhatású programokkal támogató COHERA CO. s.r.o. operatív irányítását az alapító Vicsápi Natáliától 2026. július 1-től Andricza Zsuzsanna személyében új vezérigazgató veszi át. A tartós növekedést produkáló, éves szinten ma már 1,0 – 1,5 millió EUR árbevételű cégcsoport üzleti szolgáltatásokkal és egy hatékony együttműködési platform biztosításával segíti ügyfeleit Magyarországon, Szlovákiában, Szerbiában és immár Romániában is.
2026. 07. 03. 14:00
Megosztás:

Történelmi USDC-lépésre szánta el magát a Standard Chartered

A Standard Chartered a globálisan rendszerszinten jelentős bankok közül elsőként biztosít közvetlen hozzáférést az USDC stabilcoin kibocsátásához és visszaváltásához intézményi ügyfelei számára. A Circle-lel kötött együttműködés révén a vállalatok a bank már meglévő csatornáin keresztül válthatják fiatpénzüket stablecoinra, majd szükség esetén ismét hagyományos devizára. A dubaji indulás nem csupán egy új szolgáltatás bevezetését jelenti: fontos lépés lehet a stablecoinok és a hagyományos bankrendszer összekapcsolásában.
2026. 07. 03. 13:30
Megosztás:

Lajosmizsei eperként árulták a külföldi szamócát – NKFH fellépés és milliós bírságok az országos ellenőrzésen

Hat héten át tartó országos akcióban vizsgálta a szamóca-kínálatot a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) a vármegyei kormányhivatalokkal közösen. Az ellenőrök összesen 482 forgalmazóhelyen vizsgálták a szezon egyik legnépszerűbb gyümölcsét, és 537 szamócatételt ellenőriztek a kereskedelem teljes spektrumában. A kiemelt ellenőrzési akció során eddig összesen 3,5 millió forint bírságot szabtak ki a hatóság szakemberei.
2026. 07. 03. 13:00
Megosztás:

A MET Csoport 1,2 milliárd eurós hitelkeretet írt alá

A svájci központú energiavállalat, a MET Csoport sikeresen biztosított egy jelentősen túljegyzett, 1,2 milliárd eurós borrowing base hitelkeretet (Borrowing Base Facility, BBF) Értékesítési és Kereskedelmi Üzletága (Sales and Trading) számára. A hitelkeret erősíti a Csoport pénzügyi rugalmasságát és támogatja a folyamatos növekedést, valamint az ügyfélközpontú stratégiát.
2026. 07. 03. 12:30
Megosztás:

A Zcash nagy dobása: a Tachyon milliárdoknak skálázná a privát pénzt

A Zcash Tachyon fejlesztési programja nem egyszerűen gyorsabb blokkokat ígér. A projekt alapjaiban alakítaná át a privát tranzakciók szinkronizálását, a tárcák állapotkezelését és a hálózati adatok tárolását. A cél egy olyan titkosított fizetési rendszer létrehozása, amely akár felhasználók milliárdjait is képes lehet kiszolgálni – miközben a kvantumszámítógépek jelentette jövőbeli kockázatokra is felkészül. A technológiai út egyre tisztábban látszik, a finanszírozás és a gazdasági fenntarthatóság azonban továbbra is komoly kérdés.
2026. 07. 03. 12:00
Megosztás:

Nyári szabadságok: a legtöbb vita tévhitből fakad

A nyári szabadságok időszakában évről évre ugyanazok a kérdések merülnek fel a munkahelyeken: ki dönt a szabadság időpontjáról, köteles a munkáltató teljesíteni a munkavállaló kérését, kiadható előre a még meg nem szerzett szabadság, vagy éppen kötelező nyáron kivenni az időarányos szabadságot. A legtöbb konfliktus nem a szabályok megszegéséből, hanem azok félreértéséből adódik. A Niveus összefoglalta, mire érdemes figyelniük a munkáltatóknak ezekben a hónapokban.
2026. 07. 03. 11:30
Megosztás: