Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Nyári szabadságok: a legtöbb vita tévhitből fakad

A nyári szabadságok időszakában évről évre ugyanazok a kérdések merülnek fel a munkahelyeken: ki dönt a szabadság időpontjáról, köteles a munkáltató teljesíteni a munkavállaló kérését, kiadható előre a még meg nem szerzett szabadság, vagy éppen kötelező nyáron kivenni az időarányos szabadságot. A legtöbb konfliktus nem a szabályok megszegéséből, hanem azok félreértéséből adódik. A Niveus összefoglalta, mire érdemes figyelniük a munkáltatóknak ezekben a hónapokban.
2026. 07. 03. 11:30
Megosztás:

Enyhültek a kamatemelési várakozások a fejlett piacokon

A fejlett kötvénypiacokon a vártnál gyengébb júliusi amerikai munkaerő-piaci riport vezette a befektetők kezét. Az amerikai kamatemelési várakozások szeptemberre valamelyest enyhültek ugyan, de a piaci árazásban idénre továbbra is szerepel legalább egy 25 bázispontos emelés. Mindez azt követően történt, hogy szerdán az eurózónában a vártnál kevésbé gyorsuló júniusi infláció nyomán enyhültek a kamatemelési várakozások, de a piac ennek ellenére is számít még legalább egy 25 bázispontos emelésre az EKB-tól idén. Christine Lagarde szerdán Sintrában azt mondta, hogy az inflációs és növekedési kockázatok kiegyensúlyozottabbá váltak, mint néhány hete voltak, Kevin Warsh pedig újra hangsúlyozta, hogy elkötelezett a 2%-os inflációs cél mellett. Tegnap az amerikai és a német 10 éves hozam is minimálisan emelkedett a szerdai nagyobb ugrást követően, előbbi 4,49%, utóbbi 2,9% volt, míg a hozamgörbe rövid vége lejjebb tolódott. Az enyhülő amerikai kamatemelési várakozások nyomán az euró erősödött a dollárral szemben, az EURUSD 1,143-ig emelkedett.
2026. 07. 03. 10:30
Megosztás:

Vegyesen zártak a Wall Street-i indexek

Az amerikai részvénypiacok vegyesen zárták a csütörtöki kereskedést: a technológia túlsúlyos NASDAQ 0,8%-kal esett, az S&P500 gyakorlatilag stagnált, míg a Dow 1,1%-os emelkedéssel búcsúzott, így immár negyedik egymást követő hete zár pluszban. A technológiai szektor általános gyenge teljesítménye annak volt köszönhető, hogy a befektetők profitot realizáltak az idei erőteljes árfolyam-emelkedések után. Az amerikai félvezetőszektor legfontosabb és legszélesebb körben követett benchmarkja második egymást követő napja esett, tegnap 5,4%-kal. A Tesla 7,5%-kal került lejjebb a megelőző napok emelkedése után annak ellenére, hogy a vállalat a vártnál jobb második negyedéves szállítási adatokat közölt. A Financial Times értesülései szerint az OpenAI 5%-os részesedést kínál az amerikai kormánynak, ezzel enyhíteni kívánva az AI cégeken egyre erősödő politikai nyomást.
2026. 07. 03. 10:00
Megosztás:

Történelmi csúcson zárt a Stoxx600; esett a technológiai szektor

Emelkedéssel zárták a csütörtöki kereskedést az európai részvénypiacok. A páneurópai Stoxx600 a szerdai mínusz után tegnap 1,4%-kal került feljebb, amivel új csúcsra ért, amikor az egészségügyi, a fogyasztási és védelmi szektor jó teljesítménye ellensúlyozni tudta a mesterséges intelligenciához kapcsolódó technológiai részvények gyengülését. A befektetők kedvezően fogadták a vártnál gyengébb amerikai munkaerőpiaci adatokat, amelyek enyhítették az amerikai kamatemelési várakozásokat.
2026. 07. 03. 09:30
Megosztás:

Kicsit erősödött a forint

Minimálisan drágult a forint a főbb devizákkal szemben péntek reggel a csütörtök esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2026. 07. 03. 09:00
Megosztás:

Késésben a bértranszparencia: Adatvédelmi csapdákat is rejt az átláthatósági szabályozás

Miközben az Európai Unió tagállamainak 2026. június 7-ig kellett volna átültetniük a nemzeti jogrendjükbe a bértranszparenciáról szóló (EU) 2023/970 irányelvet, Magyarországon egyelőre nem született meg a végrehajtási szabályozás. Dr. Tóth Judit Lenke adatvédelmi szakjogász és pénzmosás elleni szakértő figyelmeztet, hogy a szabályozási hiányosságok ellenére a cégeknek azonnal meg kell kezdeniük a felkészülést, mert az új irányelvek alapjaiban írják át a HR-folyamatokat, és mindeközben súlyos adatvédelmi kockázatokat is hordoznak.
2026. 07. 03. 08:30
Megosztás:

Párizsban szombattól engedélyezett a fürdőzés a Szajnában a volt olimpiai helyszíneken

Párizsban szombattól ismét engedélyezett a fürdőzés a Szajnában a 2024-es olimpiai játékok örökségeként megtartott három kijelölt fürdőhelyen, amelyek tavaly nyáron közel 100 ezer látogatót fogtak.
2026. 07. 03. 07:30
Megosztás:

Az egészségügyi miniszternek augusztus közepéig kell kidolgoznia a várólista-csökkentő programot

A közfinanszírozott járó- és fekvőbeteg-szakellátásban a várakozási idők jelentős mértékű csökkentése érdekében az egészségügyi miniszternek augusztus 15-ig célzott egészségügyi várólista-csökkentő és kapacitásbővítő programot kell kidolgoznia az érintett szakmai szervezetek és háttérintézmények bevonásával - a kormány erről szóló döntése a Magyar Közlöny csütörtöki számában jelent meg.
2026. 07. 03. 06:30
Megosztás:

ASemcorp tevékenysége "nemkívánatos" Debrecenben

A Semcorp minden korábbi ígéretét megszegte, ezért a társaság tevékenysége "nemkívánatos" Debrecenben - közölte a város önkormányzata az MTI-vel csütörtök délután, miután a lítiumionakkumulátor-elválasztófilmet gyártó kínai vállalat közleményben jelezte: tényfeltáró vizsgálatot indít a helyi üzemével kapcsolatos környezetvédelmi problémák feltárására.
2026. 07. 03. 06:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 03. 05:30
Megosztás:

Otthont és új lehetőséget kapnak a nehéz helyzetben lévő családok Drávagárdonyban

Új funkcióval, felújított otthonként kapcsolódik vissza a gyermekvédelmi ellátórendszerbe a korábban Sorsfordító Házként működő drávagárdonyi ingatlan az MBH Bank és a Magyar Ökumenikus Segélyszervezet stratégiai partnerségének köszönhetően. A mintegy két éve üresen álló, leromlott állapotú épület teljes körű megújítása az MBH Tudatos Segítség Program újabb mérföldköve: a felújított ház a családok átmeneti otthonához kapcsolódó külső férőhelyként működik tovább, biztonságos lakhatást és komplex szakmai támogatást nyújtva azoknak a családoknak, akik már elindultak az önálló élet felé, de ehhez még megerősítésre van szükségük.
2026. 07. 03. 05:00
Megosztás:

A magyar utazók zöme mediterrán országban nyaral

Toronymagasan vezetnek a mediterrán országok az utazók körében, júniusban Olaszország, Horvátország és Görögország voltak a legnépszerűbb úti célok. A nyár első hónapja igencsak forró volt, ami az utazási kedvet is meghozta: a tavalyi évhez képest jelentősen megugrott a Bank360 oldalán megkötött utasbiztosítás szerződések száma.
2026. 07. 03. 04:30
Megosztás:

Európában elsőként, a világon harmadikként alkalmaztak új szívbillentyűt tartalmazó érprotézist az SZTE szívsebészei

Újabb mérföldkőhöz érkezett a Szegedi Tudományegyetem Szent-Györgyi Albert Klinikai Központ Szívsebészeti Osztálya: Európában elsőként, a világon pedig harmadikként alkalmaztak egy innovatív műtéti eljárást, amelynek során egy különleges biológiai eredetű szívbillentyűt tartalmazó érprotézist ültettek be két fiatal, veleszületett szívbetegségben szenvedő páciensnek.
2026. 07. 03. 04:00
Megosztás:

Ne féljünk attól, hogy unatkozik a gyermekünk

Hároméves kor alatt egyáltalán nem javasolt a digitális eszközök használata, mivel azok kedvezőtlenül befolyásolhatják a gyermekek mozgás- és beszédfejlődését – egyebek mellett erre mutat rá a Bethesda Gyermekkórház és a Nemzeti Média- és Hírközlési Hatóság (NMHH) legújabb kiadványa. A „Kis kezekben nagy képernyők” című tájékoztató elsődleges célja, hogy szakmai tanácsokkal segítse a szülőket a kisgyermekek képernyőidejének csökkentésében. A két intézmény szakértői arra is rámutatnak, hogy a következetes szülői példamutatás a legfiatalabbak digitális védelmében is elengedhetetlen.
2026. 07. 03. 03:00
Megosztás:

A flamingó-forradalom geo- és biztonságpolitikai olvasata

Tiranában, Vlorëban és több albán városban hetek óta ezrek tüntetnek a Jared Kushner – Donald Trump amerikai elnök veje – nevéhez köthető luxusüdülő-projekt ellen, amely az ország délnyugati részén található Pishë Poro-Nartë környezetvédelmi területen és az egykori katonai bázisként szolgáló Sazan-szigeten valósulna meg.
2026. 07. 03. 02:30
Megosztás:

A mesterséges intelligencia kettéosztja a globális munkaerőpiacot

A mesterséges intelligencia rendkívüli sebességgel formálja azokat a készségeket, amelyeket a munkáltatók leginkább keresnek a munkavállalókban. Egyre nagyobb hangsúly kerül az olyan emberi erősségekre, mint a jó ítélőképesség, a kreativitás és a vezetői kompetenciák. Ráadásul azok a vállalatok, amelyek hatékonyabban tudják alkalmazni az AI-t, lényegesen gyorsabban bővítik a munkaerő-felvételt versenytársaiknál – derül ki a PwC Global AI Jobs Barometer 2026 című jelentéséből.
2026. 07. 03. 02:00
Megosztás:

A Fidesz azonnal megtámadta a Tisza-kormányt az iskolakezdési támogatás miatt

A Fidesz azonnal megtámadta a Tisza-kormányt, amiért 400 ezer rászoruló gyermeknek adunk 100 ezer forintos iskolakezdési támogatást - fogalmazott a miniszterelnök csütörtökön a Facebook oldalán.
2026. 07. 03. 01:30
Megosztás:

Jönnek a hőkupolák Magyarországra? A hőség most már állandó lesz?

Bár 2026 júniusában már számos meleg rekord dőlt meg, egyes előrejelzések szerint a mostani lehet hátralévő életünk leghűvösebb nyara.
2026. 07. 03. 01:00
Megosztás:

Vezetői kinevezések a MET Csoportnál

A svájci központú energiavállalat, a MET Csoport Szabó Gergelyt nevezte ki a MET Értékesítési és Kereskedelmi Üzletág (Sales and Trading) vezérigazgatójává, Tom Van de Cruyst pedig a MET Kiskereskedelmi Üzletág (Retail) vezérigazgatójává.
2026. 07. 03. 00:30
Megosztás:

Sándor-palota: a Velencei Bizottság tagjaival tárgyalt az államfő Budapesten

Sulyok Tamás köztársasági elnök csütörtökön a Velencei Bizottság tagjaival tárgyalt Budapesten - tájékoztatta a Sándor-palota az MTI-t.
2026. 07. 02. 23:30
Megosztás: