Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Vezetői kinevezések a MET Csoportnál

A svájci központú energiavállalat, a MET Csoport Szabó Gergelyt nevezte ki a MET Értékesítési és Kereskedelmi Üzletág (Sales and Trading) vezérigazgatójává, Tom Van de Cruyst pedig a MET Kiskereskedelmi Üzletág (Retail) vezérigazgatójává.
2026. 07. 03. 00:30
Megosztás:

Sándor-palota: a Velencei Bizottság tagjaival tárgyalt az államfő Budapesten

Sulyok Tamás köztársasági elnök csütörtökön a Velencei Bizottság tagjaival tárgyalt Budapesten - tájékoztatta a Sándor-palota az MTI-t.
2026. 07. 02. 23:30
Megosztás:

Tervezett feletti eredményt és 1550 forintos osztalékot hagyott jóvá a Zwack éves közgyűlés

A kihívásokkal teli gazdasági környezet ellenére a tervezettnél magasabb, és az előző évit 6,3%-kal meghaladó, 3,18 milliárd forintos adózott eredménnyel zárta a 2025–2026-os üzleti évet a Zwack Unicum Nyrt. A közgyűlés részvényenként 1550 forintos osztalék kifizetéséről döntött. A visszafogott hazai fogyasztói bizalom miatt a vállalat a jövőben célzottan az exportpiacok és a nemzetközi terjeszkedés felé fordítja stratégiai fókuszát.
2026. 07. 02. 23:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 02. 22:30
Megosztás:

A vízgazdálkodás és a mezőgazdaság kapcsolatáról rendeztek konferenciát Győrben

A Széchenyi István Egyetem és a Győr-Moson-Sopron Vármegyei Kereskedelmi és Iparkamara "Víz, amit akarunk" címmel rendezett konferenciát Győrben, az eseményen együttműködési megállapodást kötött az egyetem és a Magyar Talajtani Társaság.
2026. 07. 02. 21:30
Megosztás:

Gajdos László mintegy 200 civil állatvédő szervezet

Az élő környezetért felelős miniszter felülvizsgálta a Bethlen Gábor Alaphoz benyújtott támogatási kérelmeket és intézkedett a még ki nem fizetett támogatások kifizetéséről, ezek mintegy 200 civil állatvédő szervezet munkáját segítik.
2026. 07. 02. 21:00
Megosztás:

Értékesítési rekordot ért el a Geely Auto az első fél évben

Rekordértékesítésről számolt be 2026 első félévében és június hónapban is a Geely Auto, amelynek portfóliójába tartozik egyebek mellett a Geely, a Zeekr és a Lynk & Co autómárka.
2026. 07. 02. 20:30
Megosztás:

Mérsékelten csökkent a Magyarország felett átrepülő légi forgalom az első fél évben

A magyar léginavigációs szolgáltató adatai szerint 2026 első hat hónapjában összesen 452 414 átrepülő járat haladt át a magyar légtérben, 1,8 százalékkal kevesebb mint egy éve - közölte a HungaroControl Magyar Légiforgalmi Szolgálat Zrt. az MTI-vel.
2026. 07. 02. 19:30
Megosztás:

A V4 visszatért!

Korábban arról írtam, hogy a magyar külpolitikai szempontjából a Visegrádi Együttműködés hosszú ideig meghatározó szereplője volt a közép-európai politikai koordinációnak, ám az elmúlt évek geopolitikai és ideológiai törésvonalai meggyengítették ezt a szerepet. A 2026. június 23-ai gödöllői találkozón egyértelművé vált, hogy az együttműködés mind a négy ország számára továbbra is kiemelt jelentőséggel bír. (Szerző: Nyilas Laura kutató, Európa Stratégia Kutatóintézet, EJKK)
2026. 07. 02. 19:00
Megosztás:

Nem tér vissza a hőség július első hétvégéjén

Nem tér vissza a hőség július első hétvégéjén: a hőmérséklet csúcsértéke általában 30 Celsius-fok alatt alakul, miközben a hajnalok is frissítőek lesznek. Az északi, északnyugati szél gyakran lesz élénk, helyenként erős, és pénteken és vasárnap előfordulhatnak záporok, zivatarok is - derül ki a HungaroMet Nonprofit Zrt. előrejelzéséből, amelyet csütörtökön juttattak el az MTI-hez.
2026. 07. 02. 18:30
Megosztás:

A Visa és európai banki partnerei új szintre emelik az ügynökalapú kereskedelmet, biztonságos kereskedői hozzáféréssel

A párizsi Visa Payments Forumon (VPF) – ahová a vállalat 2000 iparági vezetőt hív meg, hogy megvitassák a fizetések jövőjét, - a Visa (NYSE: V) ma bejelentette: Európa-szerte éles ügynökalapú tranzakciókat hajtott végre. A vásárlásokat AI-alapú ügynökök indították és bonyolították le a kártyabirtokosok megbízásából, a programban részt vevő kereskedők weboldalain. A tranzakciók éles környezetben zajlanak, ami fontos előrelépést jelent a zárt tesztáruházakban végzett próbákhoz képest: az AI-alapú ügynökök immár független kereskedőknél, közvetlenül a kártyabirtokosok utasításai alapján végeznek fizetési műveleteket.
2026. 07. 02. 18:00
Megosztás:

Lassan balatoni áron mennek a nyaralók a Dunakanyarban, egyre többen egész évre kiköltöznének

A prémium észak-budapesti és Dunakanyar-menti lokációk árai lassan megközelítik a balatoni szintet, miközben az olcsóbb szegmensben a hitelből vásárlók vannak többségben. A piac ezzel párhuzamosan végleg elveszíti klasszikus nyaralóövezeti jellegét: a vevők kétharmada ma már Budapestről érkező kiköltöző, aki állandó lakhatásra alkalmas, négyévszakos vízparti otthont keres – derül ki az OTP Ingatlanpont legfrissebb piaci elemzésből.
2026. 07. 02. 17:00
Megosztás:

Átveszi az Attrecto a Bobcats Coding nemzetközi tevékenységét

Fontos mérföldkőhöz érkezett az Attrecto Zrt. növekedési stratégiája: a vállalat megvásárolja a Bobcats Coding Kft. főtevékenységének folytatásához kapcsolódó valamennyi eszközét. A tranzakció eredményeként 2026. július 1-jétől az Attrecto Zrt. részeként, az Attrecto márka alatt folytatódnak a Bobcats Coding projektjei.
2026. 07. 02. 16:30
Megosztás:

Teljes gőzzel halad a GYSEV új InterCity motorvonatainak gyártása

Új szakaszába lépett a GYSEV Zrt. 11 darabos FLIRT InterCity-motorvonat-beszerzése: a Stadler szolnoki üzemében elkészült kocsiszekrényeket már elszállították a lengyelországi Siedlce-be, ahol jelenleg a járművek végösszeszerelése zajlik. A motorvonatok 2026 végén érkeznek Magyarországra típustesztekre, majd 2027-től 2028 nyaráig bezárólag, a hatósági engedélyek megszerzését követően fokozatosan állnak utasforgalomba.
2026. 07. 02. 16:00
Megosztás:

Új vezetői struktúrával és funkcióbővítéssel erősíti piaci pozícióját a Metrodom

Július 1-jétől új vezetői struktúrában folytatja működését a Metrodom Csoport. Nagy Zsolt ügyvezető igazgatóként veszi át a cégcsoport operatív irányítását, míg Pongrácz Tamás a Metrodom Csoport műszaki igazgatói, valamint a vállalat projektjeinek kivitelezéséért felelős Cataldo Construction Kft. ügyvezető igazgatói feladatait látja el. Kígyósi András pedig értékesítési igazgatóként erősíti a vállalat vezetését.
2026. 07. 02. 15:30
Megosztás:

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

A Fluffy and Me alapítói egy Ausztráliában megismert japán desszertből építettek országos trendet. Az első üzlet befektetése 21 nap alatt megtérült, egy év alatt több mint 70 ezer palacsintát adtak el, miközben már zajlik az új egységek kialakítása és a következő csapatok betanítása.
2026. 07. 02. 15:00
Megosztás:

A Mathias Corvinus Collegium eredménytelenné nyilvánította a budapesti központi épületének beruházása kapcsán kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium Alapítvány (MCC) kuratóriumának döntése alapján az MCC tulajdonában lévő ingatlanfejlesztési társaság eredménytelennek minősítette a közbeszerzési eljárást, ennek eredményeképpen a tehetséggondozó intézmény nem építi meg a Somlói útra tervezett székházat.
2026. 07. 02. 14:30
Megosztás:

Az egészségügyi kiadások megnyomják a magyar háztartások összköltségét: az optikai piacról érkezik rendhagyó megoldás

A Központi Statisztikai Hivatal (KSH) legfrissebb, 2024-es adatai szerint a háztartások egy főre jutó éves fogyasztási kiadása meghaladta a kétmillió forintot. Ebből a közteherviseléseken felül átlagosan 272 ezer forint ment el közvetlen egészségügyi kiadásokra. A tervezhetőség ezért ezen a területen is egyre fontosabb szemponttá válik, amire új, rugalmas konstrukcióval reagál a magyar piacvezető optikai szereplő, az Ofotért.
2026. 07. 02. 14:00
Megosztás:

Mit vesznek ennyire? Kiugró forgalom a használtautó-importban

Júniusban a DataHouse adatai szerint 14 471 import használt személyautó kapott hazai rendszámot, ami kiugró, 41,9 százalékos bővülést jelent a tavaly júniusi 10 197-es mennyiséghez képest. Hasonló mértékű behozatalra csak a Covid-időszak előtt volt példa. Azóta a regisztrált import használt autók száma meg sem közelítette a 14 ezres havi darabszámot, sőt, a 2023–24-es mélypont időszakában havonta jellemzően 10 ezer alatt maradt a használtimport volumene.
2026. 07. 02. 13:30
Megosztás:

Feketén beszerzett árukat, illegális munkásokat és fiktív számlákat találtak három kőbányai raktárban

A pénzügyőrök három kőbányai raktárat ellenőriztek, és feketén beszerzett árukat, illegális munkásokat, valamint fiktív számlákat találtak - közölte a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az MTI-vel.
2026. 07. 02. 13:00
Megosztás: