Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Tovább estek szerdán a vezető európai részvényindexek

Elsősorban a kedvezőtlen közel-keleti hírek hatására meredeken estek szerdán a nyugat-európai tőzsdék. A STOXX600 1,6%-kal, a DAX 2,2%-kal, a CAC 40 2,2%-kal, az FTSE100 pedig 1,7%-kal került lejjebb.
2026. 07. 09. 09:30
Megosztás:

Ismét éleződött az amerikai-iráni konfliktus

Kedd óta – amikor több teherhajót is iráni támadás érhetett – ismét éleződött a helyzet az USA és Irán között.
2026. 07. 09. 09:00
Megosztás:

Donald Trump szerint Irán képviselői megállapodási szándékkal keresték meg

Donald Trump amerikai elnök szerint Irán képviselői megállapodási szándékkal keresték meg szerdán.
2026. 07. 09. 08:30
Megosztás:

Erősödött a forint árfolyama csütörtök reggelre

Erősödött a forint csütörtökön reggel a főbb devizákkal szemben a szerda esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 09. 08:00
Megosztás:

Az átlagosnál gyengébbek az aratási kilátások

A kedvezőtlen időjárás miatt az átlagosnál gyengébbek az aratási kilátások, a munkálatok jövő héten véget érhetnek - mondta az Aratási Koordinációs Bizottság ülését követő szerdai sajtótájékoztatón Budapesten az Agrár- és Élelmiszergazdaságért Felelős Minisztérium agrárgazdaságért felelős államtitkára.
2026. 07. 09. 07:30
Megosztás:

Uniós szóvivő: Grönland jövőjéről a grönlandiaknak és a dánoknak kell dönteniük

Grönland jövőjéről a grönlandiaknak és a dánoknak kell dönteniük- szögezte le Olof Gill, az Európai Bizottság szóvivője szerdán.
2026. 07. 09. 06:30
Megosztás:

Kármán András: az idei új költségvetési hiánycélt augusztus végére határozzák meg

Elkészült az idei költségvetési leltár, az ütemterv szerint az új hiánycélt augusztus végén határozzák meg, és átfogó törvénymódosítást nyújtanak be a 2026-os évről; október végéig pedig benyújtják a 2027-es költségvetést és elkészítik a középtávú költségvetési tervet - mondta a pénzügyminiszter háttérbeszélgetésen szerdán Budapesten.
2026. 07. 09. 06:00
Megosztás:

ÁHT gyorsjelentés 2026. június

Június végéig (hat hónap alatt) az államháztartás központi alrendszere 3382,2 milliárd forintos hiánnyal zárt, ez a költségvetési törvényben szereplő éves hiánycél 80,2%-a. A központi alrendszeren belül a központi költségvetés 3271,0 milliárd forintos hiányt, az elkülönített állami pénzalapok 103,4 milliárd forintos többletet, a társadalombiztosítás pénzügyi alapjai pedig 214,6 milliárd forintos hiányt mutattak.
2026. 07. 09. 05:30
Megosztás:

Karácsony Gergely: idén 25 társasház újíthatja meg az udvarát az Égig érő fű program révén

Idén 25 társasház kezdheti meg udvarának megújítását, további 10 ház pedig tervezési támogatást kap az Égig érő fű udvarzöldítési program keretében - közölte Karácsony Gergely főpolgármester szerdán a Facebook-oldalán.
2026. 07. 09. 05:00
Megosztás:

Minden idők legnagyobb romániai kereskedelmi ingatlantranzakcióját kötötte meg a MAS és az AFI

Az AFI Europe megvásárolta a MAS hat romániai bevásárlóparkját - írta a profit.ro.
2026. 07. 09. 04:30
Megosztás:

Derűs jövőkép, bizonytalan jelen – így gondolkodnak a pénzről a magyar egyetemisták

Az egyetemisták és főiskolások közül most még csak kevesen elégedettek az anyagi helyzetükkel, a többségük mégis optimista. Az Erste és a HÖOK közös kutatása szerint pénzügyi kérdésekkel kapcsolatban sok bennük a bizonytalanság, amihez az is hozzájárulhat, hogy keveset beszélgetnek ezekről a témákról. Az Erste x Körvonal beszélgetésindító kártyacsomag segít, hogy a fiatalok könnyebben beszéljenek a jövő izgalmas, sokszor szorongató kérdéseiről.
2026. 07. 09. 04:00
Megosztás:

Karácsony Gergely: idén 25 társasház újíthatja meg az udvarát az Égig érő fű program révén

Idén 25 társasház kezdheti meg udvarának megújítását, további 10 ház pedig tervezési támogatást kap az Égig érő fű udvarzöldítési program keretében - közölte Karácsony Gergely főpolgármester szerdán a Facebook-oldalán.
2026. 07. 09. 03:30
Megosztás:

Rekordév után is pörög a piac: megteltek a fóti raktárak

Idén sem tört meg a lendület a magyar ipari és logisztikai ingatlanpiacon a HelloParks első féléves bérbeadási adatai szerint. A társaság közel 60 ezer négyzetméternyi új bérleti megállapodással kezdte az évet a Budapest környéki megaparkjaiban. Az eredmények azt jelzik, hogy a szektorban egyre inkább felértékelődnek azok a korszerű fejlesztések, amelyek jó lokáció mellett rugalmasságot és gyors alkalmazkodóképességet is kínálnak a bérlők számára.
2026. 07. 09. 03:00
Megosztás:

Visszatér a brutális hőség Magyarországra

A hét közepén néhány napra mérséklődig a hőség, a jelenlegi előrejelzések szerint azonban már a jövő hét elejétől ismét 33–35 Celsius-fok közelébe emelkedhet a nappali csúcshőmérséklet.
2026. 07. 09. 02:00
Megosztás:

1988 a nyugdíjszámítás nagy határvonala: ezért számítanak innen a keresetek

A magyar nyugdíjszámítás egyik legfontosabb szabálya, hogy az öregségi nyugdíj alapját főszabály szerint az 1988. január 1-jétől a nyugdíj megállapításának kezdő napjáig elért keresetek és jövedelmek adják. Ez az első hallásra technikai részletnek tűnő szabály valójában kulcskérdés: meghatározza, hogy mely évek kereseti adatai kerülnek be a nyugdíj alapját képező havi átlagkereset kiszámításába, és melyek azok az időszakok, amelyek csak kivételes esetben játszhatnak szerepet.
2026. 07. 09. 01:00
Megosztás:

Az Egyesült Államok visszavonja az Irán számára adott átmeneti olajszankció-mentességet

Az Egyesült Államok visszavonja az Irán számára a kőolajra vonatkozóan adott átmeneti szankciómentességet a két ország közötti megállapodás megsértése miatt - közölték amerikai tisztségviselők kedden.
2026. 07. 09. 00:05
Megosztás:

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató országok listájáról

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató államok listájáról – jelentette be Marco Rubio külügyminiszter szerdán az eljárás megindítását.
2026. 07. 08. 23:30
Megosztás:

Tavaly gyorsult a vendéglátó üzletek számának csökkenése

Ismét gyorsult a vendéglátó üzletek számának csökkenése, míg 2023 és 2024 vége között naponta átlagosan 3-4 üzlettel volt kevesebb, addig az elmúlt időszakban már napi 4-5 üzlet zárt be - közölte a Magyar Vendéglátók Ipartestülete (MVI) szerdán, a vendéglátásról készített statisztikai helyzetjelentés alapján.
2026. 07. 08. 23:00
Megosztás:

Csökkent a dísznövénytermesztés területe 2025-ben, miközben mérsékelten nőtt az ágazat bevétele

Csökkent a dísznövénytermesztésre használt terület 2025-ben, miközben mérsékelten emelkedett az ágazat bevétele az Agrárközgazdasági Intézet (AKI) honlapján közölt adatok szerint.
2026. 07. 08. 22:30
Megosztás:

Mastercard: az európaiak fele új készségeket szeretne elsajátítani a vakáció alatt

Majdnem minden második európai (48 százalék) azt tervezi, hogy a nyári szabadsága során valamilyen új készséget sajátít el, a magyarok körében is hasonló, bár valamivel alacsonyabb ez az arány - derül ki a Mastercard friss kutatásából.
2026. 07. 08. 22:00
Megosztás: