Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

A Fluffy and Me alapítói egy Ausztráliában megismert japán desszertből építettek országos trendet. Az első üzlet befektetése 21 nap alatt megtérült, egy év alatt több mint 70 ezer palacsintát adtak el, miközben már zajlik az új egységek kialakítása és a következő csapatok betanítása.
2026. 07. 02. 15:00
Megosztás:

A Mathias Corvinus Collegium eredménytelenné nyilvánította a budapesti központi épületének beruházása kapcsán kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium Alapítvány (MCC) kuratóriumának döntése alapján az MCC tulajdonában lévő ingatlanfejlesztési társaság eredménytelennek minősítette a közbeszerzési eljárást, ennek eredményeképpen a tehetséggondozó intézmény nem építi meg a Somlói útra tervezett székházat.
2026. 07. 02. 14:30
Megosztás:

Az egészségügyi kiadások megnyomják a magyar háztartások összköltségét: az optikai piacról érkezik rendhagyó megoldás

A Központi Statisztikai Hivatal (KSH) legfrissebb, 2024-es adatai szerint a háztartások egy főre jutó éves fogyasztási kiadása meghaladta a kétmillió forintot. Ebből a közteherviseléseken felül átlagosan 272 ezer forint ment el közvetlen egészségügyi kiadásokra. A tervezhetőség ezért ezen a területen is egyre fontosabb szemponttá válik, amire új, rugalmas konstrukcióval reagál a magyar piacvezető optikai szereplő, az Ofotért.
2026. 07. 02. 14:00
Megosztás:

Mit vesznek ennyire? Kiugró forgalom a használtautó-importban

Júniusban a DataHouse adatai szerint 14 471 import használt személyautó kapott hazai rendszámot, ami kiugró, 41,9 százalékos bővülést jelent a tavaly júniusi 10 197-es mennyiséghez képest. Hasonló mértékű behozatalra csak a Covid-időszak előtt volt példa. Azóta a regisztrált import használt autók száma meg sem közelítette a 14 ezres havi darabszámot, sőt, a 2023–24-es mélypont időszakában havonta jellemzően 10 ezer alatt maradt a használtimport volumene.
2026. 07. 02. 13:30
Megosztás:

Feketén beszerzett árukat, illegális munkásokat és fiktív számlákat találtak három kőbányai raktárban

A pénzügyőrök három kőbányai raktárat ellenőriztek, és feketén beszerzett árukat, illegális munkásokat, valamint fiktív számlákat találtak - közölte a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az MTI-vel.
2026. 07. 02. 13:00
Megosztás:

Kedvezményes napközbeni töltési időszakot vezet be az MVM Mobiliti

2026. július 1-jétől új kedvezményes töltési konstrukciót vezetett be a Mobiliti országos villámtöltő-hálózatának kijelölt töltőin. A társaság célja, hogy a napközbeni időszakban kedvezőbb feltételeket biztosítson az elektromos autósok számára, miközben ösztönözze a villamosenergia-rendszer leterheltségéhez és a megújuló energiaforrások termelési sajátosságaihoz jobban illeszkedő töltési szokások elterjedését.
2026. 07. 02. 12:30
Megosztás:

Stabilcoin-szuperkoalíció: ezért fontosabb a Google és a Stripe, mint egy új kriptotőzsde

A Google, a Shopify, a Stripe, a Visa és a Mastercard részvétele többet jelenthet a stabilcoinok jövője szempontjából, mint egy újabb nagy kriptotőzsde megjelenése. Az Open USD köré szerveződő, több mint 140 vállalatot összefogó szövetség ugyanis nem elsősorban kereskedési termékként, hanem a globális fizetési infrastruktúra részeként próbálja meghonosítani a dollárhoz kötött digitális eszközöket.
2026. 07. 02. 12:00
Megosztás:

A Pek-Snack csoport nyeresége bővült stabil árbevétel mellett 2025-ben

A mélyfagyasztott pékáruk piacán működő Pek-Snack csoport konszolidált árbevétele 2025-ben az előző évivel közel azonosan 12,7 milliárd forint volt, adózott eredménye 619 millió forintra emelkedett a 2024. évi 589 millió forintról - közölte a társaság az MTI-vel.
2026. 07. 02. 11:30
Megosztás:

Világbajnoki pénzeső: 45 milliárd dollárig száguldott a Kalshi és a Polymarket

Robbanásszerűen nőtt a Kalshi és a Polymarket forgalma 2026 júniusában: a két vezető predikciós piaci szolgáltató amerikai platformjaikkal együtt közel 45 milliárd dolláros kereskedési volument ért el. A látványos növekedés legfontosabb motorja a labdarúgó-világbajnokság volt, amely új felhasználókat és jelentős likviditást terelt az eseményalapú kontraktusok piacára.
2026. 07. 02. 11:00
Megosztás:

Lépett az OTP Bank, de mikor követik a többiek? Elindult végre a kamatcsökkentés a lakáshitelnél

Júliustól megkezdődött a kamatcsökkentés a lakáshiteleknél is. Elsőként a legnagyobb jelzáloghitelező, az OTP Bank lépett: fél százalékot faragott több lakáshitelének a kamatából is. Mivel a bankok árazását meghatározó referenciakamatok hónapok óta csökkennek, a BiztosDöntés.hu szerint az ajánlatait kedvezőbbé tevő OTP-t várhatóan a többi bank is követi majd hamarosan.
2026. 07. 02. 10:30
Megosztás:

Eredménytelennek nyilvánította az MCC a budapesti, központi épületére kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium (MCC) kuratóriumának döntése alapján az MCC ingatlanfejlesztési társasága eredménytelennek nyilvánította a budapesti, központi épületre kiírt közbeszerzési eljárást - közölte a szervezet szerdán az MTI-vel.
2026. 07. 02. 10:00
Megosztás:

Az amerikai és a német tízéves hozam is emelkedett

Szerdán az amerikai tízéves hozam 4,5% felett is járt, de Kevin Warsh Sintrában mondott üzenetei, továbbá a vártnál gyengébb ADP foglalkoztatási adat és lassuló feldolgozóipari aktivitás mérsékelték a hozamemelkedést.
2026. 07. 02. 09:30
Megosztás:

Szerdán lefelé vették az irányt az amerikai részvényindexek

Szerdán mindhárom vezető Wall Street-i index mínuszban zárta a napot. Az S&P 500 0,2%-ot, a Nasdaq Composite 0,7%-ot csökkent, míg a Dow Jones minimálisan zárt a keddi értéke alatt. 8,8%-os emelkedéssel kiemelkedő teljesítményt nyújtott a Meta, miután a Bloomberg arról számolt be, hogy a vállalat felhőszolgáltatási üzletágat épít ki annak érdekében, hogy értékesítse a felesleges mesterséges intelligencia-számítási kapacitását.
2026. 07. 02. 09:00
Megosztás:

0,4%-os mérséklődéssel kezdte a júliust a páneurópai STOXX600

A kimondottan erős második negyedév után (+10%-os erősödés Q2-ben) 0,4%-os mérséklődéssel kezdte a júliust a páneurópai STOXX600. Bár a DAX 0,2%-ot erősödött, a CAC 40 0,8%-kal, az FTSE100 pedig 0,2%-kal került lejjebb. A technológiai szektorindex 1,2%-ot esett, amiben az ASML 4,6%-os csökkenése is szerepet játszott. A mesterséges intelligenciához kapcsolódó berendezéseket gyártó Schneider Electric 3,1%-ot veszített értékéből, miután megállapodott a Cognite Holding felvásárlásáról. Az egyedi részvények között a Primark tulajdonosa, az Associated British Foods 3,2%-ot esett, miután jelezte, hogy az éves profit várhatóan elmarad az előző évi szinttől. A svéd védelmiipari vállalat, a Saab 3,3%-kal erősödött, miután mintegy 2,54 milliárd dollár értékű szerződést írt alá 16 darab Gripen vadászgép Ukrajnának történő szállításáról.
2026. 07. 02. 08:30
Megosztás:

Gyengült csütörtök reggelre a forint

Gyengült a forint csütörtök reggelre a főbb devizákkal szemben az előző délutáni jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 02. 08:00
Megosztás:

Peking és Washington közös érdeke a kapcsolatok erősítése

Kína és az Egyesült Államok közös érdeke, hogy kapcsolataik a konstruktív stratégiai stabilitás irányába fejlődjenek - hangsúlyozta Vang Ji kínai külügyminiszter amerikai kollégájával, Marco Rubióval folytatott telefonbeszélgetésén.
2026. 07. 02. 07:00
Megosztás:

A Toyota Corolla a hibrid-verseny győztese? Nagyot nőtt a hibridek piaca

Valóságos roham indult a részben elektromos hajtású járművek iránt a hazai használtautó-piacon a Használtautó.hu legfrissebb, 2026 májusi statisztikái szerint. Egyetlen év alatt több mint 34%-kal emelkedett a hibrid modellek iránti kereslet, miközben a kínálatbővülésnek köszönhetően a szegmens átlagára némileg csökkent. A legnépszerűbb modellek rangsorában trónfosztás történt: a Toyota Corolla megszerezte az első helyet, a Ford Kuga pedig hatalmasat lépett előre.
2026. 07. 02. 06:30
Megosztás:

A fiatalok nyitottabbak az impulzusvásárlásra, az idősebbek hosszabban terveznek - így vásárolnak bútort a magyarok

A fiatalabb és idősebb korosztályok eltérő módon közelítik meg a bútorvásárlást: míg az idősebbek elsősorban személyesen vásárolnak, hosszabban terveznek és jobban támaszkodnak az áruházi szakemberek tanácsaira, addig a fiatalok nyitottabbak az online csatornákra, piacterekre és az impulzus alapú döntésekre. A JYSK megbízásából készült országos reprezentatív kutatás szerint ugyanakkor minden generációra igaz, hogy a bútorvásárlást továbbra is megfontolt, tudatos döntésként kezeli.
2026. 07. 02. 06:00
Megosztás:

Júniusban jelentősen felpörgött a lakáspiaci forgalom

2026 júniusában országosan 9 862 lakóingatlan-adásvétel köttetett, a lakáscélú jelzáloghitelek várható szerződéses összege pedig elérte a 222 milliárd forintot a Duna House havi tranzakciószám-becslése és jelzáloghitel-előrejelzése szerint.
2026. 07. 02. 05:30
Megosztás:

Az engedélyek megérkezése után indulhat a tevékenység a CATL debreceni cellagyárában

A CATL debreceni cellagyára teljesen készen áll, az üzem elindításához az engedélyeket várják; eközben megkezdődött az ötödik toborzási kampány a CATL-nél - hangzott el a cég debreceni telephelyén szerdán tartott sajtótájékoztatón.
2026. 07. 02. 05:00
Megosztás: