Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Pirosban zártak a Wall Street-i indexek; emelkedett a nyersolaj jegyzése

A Wall Streeten is pirosba fordultak a mértékadó indexek, ahol a kedvezőtlen hangulatért elsősorban Európához hasonlóan a technológiai szektor, azon belül is a félvezetőgyártók gyenge teljesítménye volt a felelős; a Micron (-4,7%) és a Sandisk (-7,3%) árfolyama jelentősen csökkent.
2026. 07. 08. 08:30
Megosztás:

Többségében eséssel zárták a keddi kereskedést a vezető európai indexek

A brit FTSE100 kivételével tegnap pirosba fordultak a vezető európai indexek. A páneurópai Stoxx600 0,7%-kal került lejjebb, melynek szektorindexei közül a technológia (-3,6%) mutatta a legnagyobb mínuszt. A befektetők az év során eddig felülteljesítő szektortól az utóbbi napokban elfordultak, ráadásul tegnap a Samsung részvényeinek gyenge teljesítménye is rányomta a bélyegét a kereskedésre.
2026. 07. 08. 08:00
Megosztás:

Solana árfolyam: erősödik a spot kereslet, miközben csökken a tőkeáttétel

A Solana árfolyama ismét 80 dollár fölé kapaszkodott, miközben a határidős piacon csökkent a spekulatív tőkeáttétel. A láncon belüli adatok alapján nem pusztán rövid távú kereskedői lendületről van szó: a Solana TVL öthetes csúcsra emelkedett, a hosszú távú befektetők pedig tovább vásárolják a visszaeséseket.
2026. 07. 08. 07:30
Megosztás:

Részletesebb, kibővített formában érhetők el a MÁV havi késési statisztikái

Vége a "lázári" titkolózásnak, mostantól részletesebb, kibővített formában érhetők el a MÁV havi késési statisztikái - hívta fel a figyelmet a közlekedési és beruházási miniszter kedden a Facebook-oldalán.
2026. 07. 08. 07:00
Megosztás:

Az uniós biztos szernt Szerbia egyértelműen rendelkezik uniós csatlakozási perspektívával

Szerbia fontos partner a régióban, és egyértelmű európai uniós csatlakozási perspektívával rendelkezik, ezért az Európai Bizottság ezért továbbra is arra ösztönzi Belgrádot, hogy használja ki a jelenlegi lehetőséget az uniós tagság felé vezető úton - jelentette ki a bővítésért felelős uniós biztos kedden az Európai Parlament strasbourgi plenáris ülésén.
2026. 07. 08. 06:30
Megosztás:

Egyre többen stresszelnek az ajándékvásárlás miatt – ez áll a háttérben

Az ajándékozás sokak számára ma már nem örömteli készülődést, hanem komoly stresszforrást jelent. A szakértők szerint a túl sok választási lehetőség, az időhiány és a rossz döntéstől való félelem miatt egyre többen élik meg nyomásként a szeretteik meglepését. A legfrissebb kutatások szerint az ajándékkeresés sokak számára már nem a figyelem kifejezéséről, hanem egy újabb megoldandó feladatról szól – erre a kihívásra nyújt modern és megnyugtató választ a digitális kényelem és a szakértői válogatás ötvözése.
2026. 07. 08. 06:00
Megosztás:

Kedvezőbb inflációs adat jött júniusban is

A fogyasztói árak júniusban is kedvezően alakultak, 1,7%-kal haladták meg az egy évvel korábbi szintet idehaza, ami 0,2 százalékponttal alacsonyabb várakozásunknál és a piaci konszenzusnál. Ezzel továbbra is a jegybanki toleranciasáv alatt mozog az infláció. Az előző hónaphoz képest stagnáltak az árak, várakozásunknak megfelelően. Az éves maginfláció 2,0%-on maradt.
2026. 07. 08. 05:30
Megosztás:

Uniós biztos: Ukrajna uniós csatlakozási folyamata továbbra is szigorú, méltányos és érdemeken alapuló marad

Ukrajna uniós csatlakozási folyamata továbbra is szigorú, méltányos és teljes mértékben az érdemeken alapuló marad, ez az elv nem képezheti vita tárgyát - jelentette ki a bővítésért felelős uniós biztos kedden Strasbourgban.
2026. 07. 08. 05:00
Megosztás:

Hogyan lehet felvenni a 100 ezer forintos iskolakezdési támogatást, és kinek jár?

A 100 ezer forintos fejenkénti iskolakezdési támogatás automatikusan jár minden érintett gyermek után; az érintettek körébe tartoznak a rendszeres gyermekvédelmi kedvezményben részesülők, a tartós betegség, súlyos fogyatékosság miatt magasabb összegű családi pótlékban részesülők, a sajátos nevelési igényű gyermekek, a Dobbantó Programban vagy a műhelyiskolai képzésben résztvevő fiatalok, az árvaellátásra jogosultak, az egyszülős családban, nevelőszülőknél vagy gyermekvédelmi intézményben nevelkedők - közölte a Pénzügyminisztérium (PM) az MTI érdeklődésére kedden.
2026. 07. 08. 04:30
Megosztás:

A mesterséges intelligencia megfelelő irányítás nélkül üzleti kockázatot jelent

A mesterséges intelligencia rohamos térnyerésével párhuzamosan egyre nyilvánvalóbbá válik, hogy a nem megfelelő felügyelet jelentős szabályozási, pénzügyi és reputációs kockázatokat hordoz magában. Az ISO 42001 egy olyan irányítási rendszer, amely a szükséges kontrollt, elszámoltathatóságot és átláthatóságot biztosítja a vállalatok számára, hogy az AI-t kísérleti eszközből megbízható, skálázható üzleti eszközzé alakíthassák.
2026. 07. 08. 04:00
Megosztás:

A gyengülő forint korszakának vége új üzleti stratégiára kényszeríti a magyar vállalatokat

Új gazdasági környezetben kell működniük a magyar vállalatoknak. A 2026-os politikai fordulatot követően a forint többéves csúcsra erősödött, ezzel lezárva azt a közel két évtizedes időszakot, amelyben a folyamatosan gyengülő hazai fizetőeszköz jelentős versenyelőnyt biztosított az exportőrök számára. Az új helyzet egyszerre jelent komoly kihívást a kivitelre termelő cégeknek és kedvező lehetőséget az importőröknek, miközben a devizakockázatok tudatos kezelése minden eddiginél fontosabb üzleti feladattá vált – derül ki a nemzetközi fizetések és devizapiaci megoldások szakértője, az AKCENTA CZ ma közzétett elemzéséből.
2026. 07. 08. 03:30
Megosztás:

Fidelity: Itt a mega-cap cégek tőzsdei bevezetésének újabb hulláma - Mik lesznek a következmények?

A mega-cap vállalatok tőzsdei bevezetéseinek jelenlegi hulláma fontos kérdéseket vet fel a nyilvános piacok, az indexszolgáltatók és a befektetők számára egyaránt. A SpaceX tőzsdei bevezetése előtt – ez volt egyébként a történelem legnagyobb tőzsdei bevezetése – a figyelem az értékeltségre és a fundamentális mutatókra összpontosult. A fókusz azonban gyorsan az indexbe való felvétel mechanizmusára helyeződött át, főleg arra, hogy mely referenciaindexekre és passzív stratégiákra lesz majd szükség a tőzsdei bevezetést követő hetekben a tőkeallokációhoz.
2026. 07. 08. 03:00
Megosztás:

MTVA: elfoglalta helyét az új, ideiglenes vezetés a közmédiában

Megérkezett az általa kijelölt ideiglenes vezetéssel az MTVA székházába kedd délelőtt Horváth András, az MTVA ideiglenes vezérigazgatója - közölte az MTVA Sajtó és Marketing Irodája kedden az MTI-vel.
2026. 07. 08. 02:30
Megosztás:

Mitől és kitől függ a nyugdíjemelés mértéke Magyarországon?

A magyar nyugdíjemelésről szóló vitákban gyakran összekeveredik három különböző kérdés: mennyivel nő a havi nyugdíj, megőrzi-e az ellátás a vásárlóerejét, illetve javul-e a nyugdíjasok életszínvonala az aktív keresők helyzetéhez képest.
2026. 07. 08. 02:00
Megosztás:

Az áramot átalányként fizetők rosszul járnak, ha nem figyelnek

Kényelmes megoldásnak tűnik, hogy a villanyszámla minden hónapban nagyjából ugyanannyi legyen. Az úgynevezett átalányfizetés – hivatalos nevén éves elszámolásos, egyenletes részszámlázás – valóban kiszámíthatóbbá teszi a háztartás havi kiadásait.
2026. 07. 08. 01:30
Megosztás:

A fatüzelés előnyeiről és hátrányairól őszintén

A fatüzelésű kályha még ma is sok magyar háztartás alap fűtési eszköze. Népszerűségét a valódi tűz látványa, a kellemesen sugárzó hő, valamint a tűzifa széles körű elérhetősége miatt választják sokan.
2026. 07. 08. 01:00
Megosztás:

Ez okozza a tömeges kagylópusztulást a Tisza-tavon

Atka okozza a nem őshonos amuri kagylók tömeges pusztulását a Tisza-tó Abádszalóki medencéjében - közölte a Közép-Tisza-vidéki Vízügyi Igazgatóság (Kötivizig) kedden a honlapján, megjegyezve: ez visszatérő jelenség kánikula idején.
2026. 07. 08. 00:05
Megosztás:

4,6 százalékra gyorsult az infláció az OECD-országokban

Tovább gyorsult az infláció a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) országaiban májusban különösen az energiaárak jelentős növekedése miatt - derül ki a párizsi székhelyű szervezet honlapjára fölkerült jelentésből.
2026. 07. 07. 23:30
Megosztás:

Mélységi rekordon a rossz hitelek rátája a közép- és kelet-európai gazdaságokban

Mélységi rekordra süllyedt a rossz hitelek rátája a közép- és kelet-európai bankrendszerekben az Európai Újjáépítési és Fejlesztési Bank (EBRD) kedden Londonban bemutatott éves összesítése szerint, bár az átlagon belül eltérő irányú, egyenetlen folyamatok zajlanak. A magyarországi összkép a bank szerint vegyes, mindenekelőtt az előző kormány időszaka alatti gyenge gazdasági növekedés miatt.
2026. 07. 07. 23:00
Megosztás:

Három, már korábban bejelentett változtatásokat tartalmazó törvényjavaslatot nyújtottak be a parlamentnek

Három, már korábban bejelentett változtatásokat tartalmazó törvényjavaslatot nyújtott be a kormány kedden az Országgyűlésnek. A egészségügyi törvénymódosítás a szifiliszfertőzések adatkezelésével függ össze, a köznevelési törvény változtatatása egyebek mellett helyreállítja a pedagógusok sztrájkjogát, míg a rendészeti feladatellátással kapcsolatos előterjesztés a Terrorelhárítási Központnak (TEK) és az Országgyűlési Őrségnek a rendőrségbe történő beolvadását szabályozza.
2026. 07. 07. 22:30
Megosztás: