Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Kapitány István leváltotta a HEPA Zrt. és a HIPA Zrt. vezérigazgatóját

Kapitány István gazdasági és energetikai miniszter leváltotta a HEPA Magyar Exportfejlesztési Ügynökség valamint a Nemzeti Befektetési Ügynökség (HIPA) vezérigazgatóját.
2026. 07. 08. 17:30
Megosztás:

MNB: egyhangúlag szavazott a monetáris tanács az alapkamat csökkentéséről júniusban

Egyhangúlag szavaztak a Magyar Nemzeti Bank (MNB) Monetáris Tanácsának tagjai a június 23-i ülésen az alapkamat csökkentéséről, egy döntéshozó ugyanakkor 50 bázispontos kamatcsökkentésre tett javaslatot - olvasható az MNB honlapján szerdán közzétett jegyzőkönyvben.
2026. 07. 08. 17:00
Megosztás:

Újabb nemzetközi márkával bővíti szállodai portfólióját a Danubius Hotels Zrt.

A Danubius Hotels Zrt. és a Radisson Hotel Group franchise-megállapodásának eredményeként elsőként jelenik meg Magyarországon a Radisson Individuals szállodamárka - közölte a társaság közleményében szerdán az MTI-vel.
2026. 07. 08. 16:30
Megosztás:

Magyar Péter: a közeljövőben kétoldalú találkozó lesz az ukrán elnökkel

Rövid megbeszélést folytatott Volodimir Zelenszkij ukrán elnökkel Magyar Péter miniszterelnök kedden; a két politikus megállapodott arról, hogy a közeljövőben kétoldalú találkozót tartanak. Erről a magyar kormányfő az ankarai NATO-csúcsra érekezve beszélt újságíróknak szerda reggel.
2026. 07. 08. 16:00
Megosztás:

Magyarországon a szélessávú vezetékes hálózati lefedettség továbbra is meghaladja az EU-átlagot

Magyarország több mutatóban, köztük a szélessávú vezetékes hálózati lefedettséget tekintve is meghaladja az EU-átlagot, az ország egyedül az 5G szélessávú lefedettségben van kis mértékben lemaradva - közölte az Európai Bizottság 2026-os Digitális Évtized Jelentése és annak részeként készült Magyarországról szóló országjelentés alapján a Digitális Magyarország Ügynökség szerdán az MTI-vel.
2026. 07. 08. 15:30
Megosztás:

Több tízezer képzési órával készülnek a biztonságos munkavégzésre a szegedi BYD-gyár dolgozói

Több mint 1000 munkavállalót érintő képzési együttműködést kötött a DEKRA Magyarország és a BYD. A már jelenleg is zajló, egyéves program 20 különböző képzéstípust és összesen több tízezer órányi képzést foglal magában, középpontban a biztonságos munkavégzéshez és a jogszabályi megfeleléshez szükséges felkészítéssel.
2026. 07. 08. 15:00
Megosztás:

Bankok rohamozzák meg a stabilcoin-piacot: a letétkezelés nagyobb üzlet lehet, mint a saját token kibocsátása

A bankok már nem csak óvatosan figyelik a kriptoszektort: egyre aktívabban próbálnak belépési ponttá válni a stabilcoinok világába. A fókusz azonban látványosan eltolódott. A pénzintézetek többsége nem feltétlenül saját banki stabilcoin kibocsátásával akar elsőként piacra lépni, hanem a háttér-infrastruktúra kiépítésével: letétkezeléssel, tokenkibocsátási és visszaváltási csatornákkal, valamint elszámolási szolgáltatásokkal.
2026. 07. 08. 14:30
Megosztás:

Júniusban többlettel zárt az államháztartás központi alrendszere

Júniusban 424,1 milliárd forint többlettel zárt az államháztartás önkormányzatok nélkül számolt úgynevezett központi alrendszere, szemben az egy évvel korábbi 27,4 milliárd forintos szufficittel - jelentette szerdán kiadott gyorstájékoztatójában a Pénzügyminisztérium (PM).
2026. 07. 08. 14:00
Megosztás:

Cégautók: milliókat égethetnek el a vállalatok Excel-hibák miatt

Jelentős átrendeződés látható a magyar flottakezelési piacon, ami új lehetőségeket nyithat a flottaszolgáltatók és a flottaüzemeltetők számára egyaránt. Sok cég még mindig elavult módszerekkel, például Excel-táblázatokkal kezeli járműparkját, ami súlyos pénzügyi veszteségekhez és HR-kockázatokhoz vezethet. A megoldást multinacionális és nagyvállalati környezetben is bizonyított, mesterséges intelligenciával támogatott, professzionális flottakezelő szoftverek jelenthetik.
2026. 07. 08. 13:30
Megosztás:

Kigészítést kért az NMHH beszámolójához a pénzügyi bizottság

Számos pontban kigészítést kért a Nemzeti Média- és Hírközlési Hatóság (NMHH) 2025. évi költségvetési beszámolójához szerdai ülésén az Országgyűlés pénzügyi és költségvetési bizottsága, amely támogatta a kőolajtermék-előállítók különadójáról szóló törvényjavaslathoz beterjesztett bizottsági módosító javaslatot.
2026. 07. 08. 13:00
Megosztás:

A mesterséges intelligencia fejlődése és az ipari forradalom párhuzamai

A mesterséges intelligencia elterjedése nyomán a világgazdaság olyan mélyreható szerkezeti átalakulás előtt áll, amely jelentőségében az ipari forradalomhoz mérhető, annak ütemét azonban várhatóan jóval meghaladja. Az első ipari forradalom ugyan kezdetben jelentős társadalmi ellenállást váltott ki, végül azonban alapjaiban alakította át a gazdaságot és a munkavégzést, miközben a termelékenység és az életminőség javulásához is hozzájárult.
2026. 07. 08. 12:30
Megosztás:

Új vezető az építőipari ÁKT élén – a piac és az oktatás közelítését tűzte ki célul

Fábián Zoltán okleveles építőmérnököt, a Mapei Kft. szaktanácsadói csoportvezetőjét nevezték ki az építőipari Ágazati Készségtanács (ÁKT) elnökévé. Az új vezető célja az építőipar és a szakképzés kapcsolatának erősítése, a technológiai változásokhoz alkalmazkodni képes szakemberek képzésének támogatása, valamint az ágazat társadalmi elismertségének növelése.
2026. 07. 08. 12:00
Megosztás:

A második negyedévben is mélyponton maradtak a kgfb-díjak

Az Insura.hu biztosításközvetítő adatai szerint a második negyedévben megkötött kötelező gépjármű-felelősségbiztosítások (kgfb) átlagdíja 58 500 forint volt a személygépkocsik körében, ami 12 százalékkal marad el az előző év hasonló időszakában tapasztalt 66 500 forintos szinttől. A szerződések több mint felét négy biztosítónál kötötték az ügyfelek ebben az időszakban.
2026. 07. 08. 11:30
Megosztás:

Hogyan lehet sikeres egy hotel a keresőoptimalizálásban?

Az online világban a hotel weboldalak láthatósága kiemelten fontos. A vendéglátóipar szereplői gyakran rádöbbennek, hogy a keresőoptimalizálás (SEO) messze több, mint pár kulcsszó ügyes elhelyezése. A verseny éles, hiszen a szállodáknak nem csupán más hotelekkel kell vetélkedniük, hanem a nagy szállásfoglaló portálokkal is. Ugyanakkor jól felépített SEO stratégiával elérheted, hogy a vendégeid közvetlenül nálad foglaljanak szállást.
2026. 07. 08. 11:00
Megosztás:

Mintegy 900 millió forintból újulhatnak meg utak Dunaújvárosban

Utak újulhatnak meg Dunaújvárosban, miután az önkormányzat 896 millió forint európai uniós támogatást nyert el a Terület- és Településfejlesztési Operatív Program Plusz keretéből belterületi közútfejlesztésekre.
2026. 07. 08. 10:30
Megosztás:

Az igények az égben, a kamatok a mélyben: rég voltak ilyen olcsók a személyi kölcsönök

Négy éves mélypontra, 14,20 százalékra csökkent májusra a személyi kölcsönök átlagos kamata. A BiztosDöntés.hu által összegyűjtött adatok alapján már négy pénzintézetnél is elérhető akár 9,5 százalék alatti kamat. A kedvező pénzpiaci helyzet hatására ez a kör tovább bővülhet a következő hónapokban, ami még feljebb hajthatja a folyamatosan csúcsokat döntő keresletet a személyi kölcsönökért.
2026. 07. 08. 10:00
Megosztás:

Mire számíthatnak a befektetők szerdán?

Többségében eséssel indították a ma reggeli kereskedést a mértékadó ázsiai-csendes-óceáni tőzsdék, melyek közül a korai nyereségeit tartani tudó HangSeng és a Shanghai Composite lógnak még ki felfelé.
2026. 07. 08. 09:30
Megosztás:

Erősödtek a kamatemelési várakozások a fejlett piacokon; gyengült a forint az euróval szemben

A fejlett kötvénypiacokon tegnap a Hormuzi-szoros felől érkező kedvezőtlen hírek alakították a hangulatot; az emelkedő olajárak nyomán erősödtek az inflációs aggodalmak, így a szeptemberi kamatemelés esélye a Fed és az EKB esetében is emelkedett. A piaci árazásban az év végéig továbbra is 25-25 bázispontnyi emelés szerepel az EKB és a Fed esetében egyaránt. A hosszú hozamok június első fele óta nem látott szintekre emelkedtek; az amerikai 10 éves 5 bázisponttal 4,53%-ig, a német 4 bázisponttal 3% közelébe kúszott. A 30 éves amerikai hozam a szimbolikusnak számító 5% fölött zárt kedden. A dollár kevéssel erősödött az euró ellenében, az EURUSD kereszt 1,1413-ig süllyedt.
2026. 07. 08. 09:00
Megosztás:

Pirosban zártak a Wall Street-i indexek; emelkedett a nyersolaj jegyzése

A Wall Streeten is pirosba fordultak a mértékadó indexek, ahol a kedvezőtlen hangulatért elsősorban Európához hasonlóan a technológiai szektor, azon belül is a félvezetőgyártók gyenge teljesítménye volt a felelős; a Micron (-4,7%) és a Sandisk (-7,3%) árfolyama jelentősen csökkent.
2026. 07. 08. 08:30
Megosztás:

Többségében eséssel zárták a keddi kereskedést a vezető európai indexek

A brit FTSE100 kivételével tegnap pirosba fordultak a vezető európai indexek. A páneurópai Stoxx600 0,7%-kal került lejjebb, melynek szektorindexei közül a technológia (-3,6%) mutatta a legnagyobb mínuszt. A befektetők az év során eddig felülteljesítő szektortól az utóbbi napokban elfordultak, ráadásul tegnap a Samsung részvényeinek gyenge teljesítménye is rányomta a bélyegét a kereskedésre.
2026. 07. 08. 08:00
Megosztás: