Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Kiemelt cél az állattartó gazdaságok megújítása

Az Agrárminisztérium (AM) meghozta az első támogatói döntéseket az állattartó gazdaságok megújítását célzó pályázatban: első körben 209 beruházás részesül támogatásban, összesen több mint 10 milliárd forint értékben. A mostani döntés fontos mérföldkő a 2027-ig tartó Közös Agrárpolitika Stratégiai Terv végrehajtásában, amelynek egyik kiemelt célja a hazai állattartó ágazat versenyképességének javítása - közölte az AM az MTI-vel pénteken.
2025. 07. 26. 06:00
Megosztás:

Coldplay-koncerten csattant a csók: itthon milliós bírság járhatna érte

A Coldplay bostoni koncertjén történt csókkamerás botrány az utóbbi napok egyik legtöbbet emlegetett témája nemcsak a különböző médiafelületeken, hanem az adatvédelmi szakmában is. A videó percek alatt körbejárta a világot, mém lett belőle, az érintett vezérigazgató pedig lemondott. A történet ugyanakkor nemcsak egy párkapcsolati dráma, hanem éles adatvédelmi kérdés is. Dr. Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász elemezte a történteket.
2025. 07. 26. 05:00
Megosztás:

Az Auchan kuponakcióit vizsgálja a GVH

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított az Auchan Magyarország Kft.-vel szemben. A GVH gyanúja szerint az országszerte 24 áruházat működtető kiskereskedelmi vállalkozás közel egy éven keresztül a különböző kuponakciókkal kapcsolatos kommunikációjával tisztességtelen kereskedelmi gyakorlatot folytatott, amivel megtéveszthette a fogyasztókat.
2025. 07. 26. 04:00
Megosztás:

A FAO elismerésben részesíti a fiatal gazdákat. Jelentkezőket várnak Európa és Közép-Ázsia országaiból

Az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO) jelöléseket vár a Fiatal Európai és Közép-ázsiai Gazdák Elismerésére. A kezdeményezés célja a régió agrár-élelmezési szektorának átalakításában szerepet vállaló fiatal gazdák és mezőgazdasági egyesületek ünneplése és támogatása. A jelentkezések benyújtásának határideje: 2025. július 31.
2025. 07. 26. 03:00
Megosztás:

Óvatosabban toboroznak a cégek jelenleg, mint ahogyan azt év elején tervezték

Az átlagos jelentkezőszámok továbbra is különösen magasnak számítanak a magyarországi munkaerőpiacon, azonban 2025 második negyedévében összességében a jelentkezőszámok 2,6%-kal csökkentek 2024 azonos időszakához képest. Vármegyei bontásban viszont jelentős különbségek figyelhetők meg. Az álláshirdetések száma ugyanebben a viszonylatban – a magyarországi álláspiaci trendbe illeszkedve – tizedével esett vissza.
2025. 07. 26. 02:00
Megosztás:

A rendeletet aláírták! 64-87 éves nyugdíjasok készüljetek!

A 2025-ben nyugdíjba vonulók járandóságát a korábbi évek keresetei alapján számítják ki, amelyeket valorizációs szorzószámokkal igazítanak a 2024-es keresetek szintjéhez. A kormány közzétette a legfrissebb szorzókat, amelyek alapján elmondható: a 2025-ben induló nyugdíjak összege magasabb lesz, mint a 2024-eseké.
2025. 07. 26. 01:00
Megosztás:

Magyarország a GDP mintegy 5 százalékát fordítja a családok támogatására

A kormány számára a magyar családok támogatása az első, ennek érdekében Európa legbőkezűbb családtámogatási rendszerét hozta létre, amelyet 2025-ben és 2026-ban is tovább bővít. Az eddigi családpolitikai intézkedéseknek köszönhetően 200 ezerrel több magyar gyermek született ahhoz képest, mintha a 2010 előtti negatív trendek folytatódtak volna - közölte a Nemzetgazdasági Minisztérium (NGM) az MTI-vel pénteken.
2025. 07. 26. 00:05
Megosztás:

A koszovói alkotmánybíróság ideiglenesen betiltotta a parlamenti képviselők munkáját

Ideiglenesen minden tevékenységtől eltiltotta a parlamenti képviselőket a koszovói alkotmánybíróság, mert a pristinai képviselőháznak 51 próbálkozás után sem sikerült megalakulnia.
2025. 07. 25. 23:00
Megosztás:

Vidéken stagnált az első lakásukat vásárlók száma

A Duna House legfrissebb adatai szerint 2025 második negyedévében a vidéki ingatlanpiacon jelentős drágulás figyelhető meg: az értékesített ingatlanok 44%-a 600 ezer Ft/m² feletti árszinten kelt el, míg egy évvel korábban ez az arány még csupán 24% volt. Az 50 millió forint feletti ingatlantranzakciók aránya ezzel párhuzamosan csaknem megduplázódott (27%-ról 49%-ra). Az első lakásukat vásárlók aránya viszont stagnál az előző év azonos időszakához viszonyítva.
2025. 07. 25. 22:00
Megosztás:

A várakozási idő a legnagyobb különbség az állami és magánellátás között

Tovább nőtt az állami és a magán szakorvosi ellátások megítélése közötti különbség egy országos kutatás eredményei alapján. Bár mindkét szektorban tapasztalhatók kedvezőtlen folyamatok, a magyarok ötöde már magán szakorvoshoz fordul, elsősorban a rövidebb várakozási idő, valamint a jobb körülmények és felszereltség miatt.
2025. 07. 25. 21:00
Megosztás:

Czomba Sándor: a kormány célja, hogy mindenki, aki akar és tud, az dolgozhasson

A Központi Statisztikai Hivatal adatai alapján a munkaerőpiac továbbra is stabil idehaza, a munkanélküliségi ráta egy év alatt 4,3 százalékra javult, így továbbra is az európai uniós átlag alatt van.
2025. 07. 25. 20:00
Megosztás:

Továbbra is 4,3%-on a munkanélküliségi ráta

Júniusban 4 millió 679 ezer fő volt a foglalkoztatottak száma a 15-74 év közötti munkaképes korú népesség körében, ami 10 ezer fővel magasabb a májusi szintnél, de 45 ezerrel elmarad a tavaly júniusitól.
2025. 07. 25. 18:00
Megosztás:

Csökkent a Masterplast árbevétele az első fél évben

A Masterplast konszolidált árbevétele az első fél évben 65,8 millió euró volt, 2 százalékkal elmaradt az előző évi bázistól, a második negyedévben 32,4 millió eurót tett ki, 6 százalékkal alacsonyabbat az előző év azonos időszakához képest - közölte a cég csütörtökön a Budapesti Értéktőzsde (BÉT) honlapján közzétett első féléves jelentésében.
2025. 07. 25. 17:00
Megosztás:

Rekordon az elektromos autók értékesítése Magyarországon

Júniusban 7,3%-kal csökkent az új autók értékesítése Európában, viszont az elektromos autóké 7,7%-kal, a hibrideké pedig 6,2%-kal növekedett. A tisztán elektromos autók piaci részesedés 16,7% volt a hónapban.
2025. 07. 25. 16:00
Megosztás:

Jó helyen van az EKB

Az EKB a várakozásoknak megfelelően 2,15%-on tartotta az alapkamatot és 2,0%-on a betéti rátát.
2025. 07. 25. 15:00
Megosztás:

Eldőlt, ki hol tanul ősztől, a bankok pedig egyre több pénzzel várják a diákokat

Tegnap este tették közzé a felsőoktatási felvételi ponthatárokat, diákok tízezrei tudták meg, hogyan alakul az életük szeptembertől. Azok számára, akik hamarosan megkezdhetik egyetemi vagy főiskolai tanulmányaikat, elengedhetetlen lesz egy saját bankszámla megnyitása. Ezt a bankok is tudják, ezért minden évben egyre vonzóbb akciókkal próbálják meg a fiatalokat rávenni a számlanyitásra. A jutalom a kedvező számlavezetési feltételek mellett akár több tízezer forint is lehet, érdemes élni a lehetőséggel - írja közleményében a Bank360.
2025. 07. 25. 14:00
Megosztás:

A Fed-elnök körmére nézett Trump

Donald Trump látogatást tett a jegybank székházában, és szemügyre vette az épületek túlárazottnak tartott felújítását. Az utóbbi hetekben többször felmerült az ügy, mint lehetséges indok Jerome Powell jegybankelnök menesztésére. Most azonban Trump óvatosabban fogalmazott a Fed-elnök elbocsátásával kapcsolatban: „Ezt megtenni nagy lépés lenne, és egyszerűen nem hiszem, hogy szükség lenne rá”.
2025. 07. 25. 13:00
Megosztás:

Erősödő kötvényhozamok Európában az EKB szigorú jelzései nyomán

Emelkedtek a kötvényhozamok tegnap a fejlett gazdaságok kötvénypiacain. Ehhez hozzájárult az, hogy az EKB szigorú hangvételben nyilatkozott azután, hogy hosszú kamatcsökkentési ciklusa után tegnap először hagyta változatlanul az alapkamatot.
2025. 07. 25. 12:00
Megosztás:

Fájdalommentes, altatásos fogászat: ezért jönnek a világ minden tájáról a páciensek Budapestre

Új lendületet kapott az elmúlt években a fogászati turizmus, a nyugati határvidék mellett Budapest egyre meghatározóbb úti céllá válik a külföldi páciensek körében. A kedvező árak mellett a magyar fogorvosok kiemelkedő szaktudása, a fájdalommentes és altatásos beavatkozások, valamint a modern technológiai háttér mind hozzájárulnak ahhoz, hogy már a világ távoli pontjairól – Skandináviától Brazíliáig – is érkeznek betegek a fővárosi rendelőkbe. Az Imperial Dental új fogászati központja a budapesti Liv Duna Medical Centerben új szintre emeli a hazai és nemzetközi fogászati ellátást.
2025. 07. 25. 11:00
Megosztás:

Szárnyalt az S&P 500 és a Nasdaq, a Dow esett

Míg az S&P500 (+0,1%), illetve a Nasdaq Composite (+0,2%) rekorddöntésekkel zárták a csütörtököt, melyet nagyban a Google-anyavállalat Alphabet (+1%) remekelése idézett elő, addig a Dow 0,7%-kal esett, amihez az IBM (-7,6%) csalódást keltő bevételi jelentése is hozzájárult. Jól szerepelt az Amazon, a Microsoft, valamint az NVIDIA is, melynek részvényei csakúgy 1%-kal drágultak.
2025. 07. 25. 10:00
Megosztás: