Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Katar megvétózott egy Németország és Izrael közötti fegyveripari üzletet

Katar megvétózott egy Németország és Izrael közötti üzletet, amelynek keretében a Volkswagen egyik németországi gyárában az izraeli Vaskupola légvédelmi rendszerhez gyártottak volna alkatrészeket - jelentette a Maariv című izraeli lap hírportálja pénteken német sajtóértesüléseket is idézve.
2026. 07. 10. 23:00
Megosztás:

A klímakockázatok felértékelhetik a fenntarthatóság szerepét a mezőgazdaságban

Rekordmagas, 44 pontos értéket ért el a mezőgazdasági vállalatok fenntarthatósági indexe a K&H fenntarthatósági index 2026 első félévi felmérése szerint. A javulás hátterében nem elsősorban a szabályozói megfelelés áll, hanem az a felismerés, hogy az aszály, a vízhiány, a szélsőséges időjárási események és az ezekből fakadó üzleti kockázatok közvetlenül befolyásolják a vállalkozások működését és versenyképességét.
2026. 07. 10. 22:00
Megosztás:

Vegyesen zártak a vezető nyugat-európai tőzsdék, csökkent az olajár

Vegyesen zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken. A londoni FTSE-100 mutató 0,24 százalék emelkedéssel, a frankfurti DAX-index 0,13 százalék csökkenéssel, a párizsi CAC-40 index pedig 0,15 százalék növekedéssel fejezte be a napot.
2026. 07. 10. 21:00
Megosztás:

Lezárult a kiberbiztonsági auditok határideje

Újabb fontos mérföldkőhöz érkezett a hazai NIS2 szabályozás végrehajtása, ugyanis 2026. június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
2026. 07. 10. 20:00
Megosztás:

A SWIFT volt innovációs vezetője cáfolta az XRP-integráció hírét

Újabb, az XRP közösségében gyorsan terjedő piaci pletykát cáfolt a SWIFT korábbi innovációs vezetője. Tom Zschach szerint nincs realitása annak, hogy a globális bankközi üzenetküldő rendszer a Ripple kriptovalutáját építse be infrastruktúrájába. A határozott nyilatkozat ismét ráirányította a figyelmet arra, milyen könnyen válhatnak ellenőrizetlen közösségimédia-bejegyzések komoly árfolyam-várakozások alapjává.
2026. 07. 10. 18:00
Megosztás:

Románia lakossága 2080-ig 15,6 millióra csökkenhet

A jelenleg 19 milliós Románia állandó lakossága 15,6 millióra csökkenhet 2080-ig - vetítette előre a statisztikai intézet (INS) abban a közleményben, amelyet pénteken tett közzé a népesedési világnap alkalmából.
2026. 07. 10. 17:00
Megosztás:

A Polygon hálózatán terjeszkedik a PayPal stabilcoinja: beépített megfelelés és fiatkapcsolatok érkeznek

A PayPal amerikai dollárhoz kötött stabilcoinja, a PYUSD natív formában is elérhetővé vált a Polygon blokkláncán. A Paxos által kibocsátott token integrációja lehetővé teheti, hogy a vállalatok egyetlen rendszerben fogadjanak fiatpénzt, teljesítsenek nemzetközi stabilcoin-tranzakciókat, majd váltsák vissza az összeget helyi devizára. A fejlesztés fontos mérföldkő lehet a Polygon stabilcoin-alapú fizetési stratégiájában.
2026. 07. 10. 16:00
Megosztás:

Masszív lemaradásban a régió és Magyarország - a legkorszerűbb terápiák harmada érhető el

Miközben egy spanyol beteg kezelésére a legmodernebb terápiák 76 százaléka áll rendelkezésre, a kelet-európai régióban ugyanez az arány mindössze 31 százalék. Ráadásul a régiós országokban sokkal lassabban férnek hozzá a betegek a korszerű kezelésekhez. A gyógyszerekhez való hozzáférés, valamint az egészségügy és a készítmények területén alulfinanszírozottnak számít Magyarország, ez pedig gazdasági kérdés is, amellett, hogy a magyarok életkilátásai is kedvezőtlenebbek.
2026. 07. 10. 15:00
Megosztás:

Németországban 2,3 százalékra lassult az infláció júniusban

Németországban 2,3 százalékra csökkent az éves infláció júniusban az egy hónappal korábban jegyzett 2,6 százalékról a német szövetségi statisztikai hivatal, a Destatis pénteken ismertetett végleges adatai szerint.
2026. 07. 10. 14:00
Megosztás:

Felrobbant a Solana stabilcoinpiaca: 154%-os növekedést hozott a fizetési fordulat

A Solana egyre látványosabban tör ki a kizárólag kriptokereskedésre használt blokkláncok köréből. A hálózaton tartott stabilcoinok értéke 2025 eleje óta 154%-kal emelkedett, miközben a Mastercard, a MoneyGram, dél-koreai pénzügyi szolgáltatók és digitális bankok is megjelentek az ökoszisztémában. A következő nagy verseny már nemcsak a decentralizált pénzügyekről, hanem a mindennapi fizetésekről szólhat.
2026. 07. 10. 13:00
Megosztás:

Az Európai Parlament tovább erősíti a légi utasok jogait

Gyorsabb és egyszerűbb kártalanítás, pótdíjmentes egymás melletti ülőhelyek a gyerekkel utazóknak, a kézipoggyász díját már eleve tartalmazó jegyár – ez a szabály lesz, nem a kivétel.
2026. 07. 10. 12:00
Megosztás:

Optimista befektetői hangulatban emelkedtek a vezető európai indexek

Három napnyi lejtmenet után csütörtökön túlnyomó többségében emelkedtek a mértékadó európai indexek, a páneurópai Stoxx600 0,8%-kal került feljebb, melynek szektorindexei közül épp az a technológia (+2,8%) és az alapanyag (+3,3%) járult hozzá leginkább az emelkedéshez, ami a hét korábbi részében gyengélkedett.
2026. 07. 10. 11:00
Megosztás:

A Sony Bank 40 millió dolláros stabilcoinbankot épít az Egyesült Államokban

Feltételes amerikai hatósági engedélyt kapott a Sony Bank egy New York-i székhelyű nemzeti vagyonkezelő bank létrehozására. A Connectia Trust néven induló leányvállalat dollárhoz kötött stabilcoin kibocsátásával és kezelésével foglalkozhat, a digitális fizetőeszköz pedig később a PlayStation, a Crunchyroll és a Sony más online szolgáltatásaiban is megjelenhet.
2026. 07. 10. 10:00
Megosztás:

Enyhe emelkedéssel indulhat a kereskedés a tőzsdén az elemző szerint

A pénteki kereskedés iránykereséssel, enyhe emelkedéssel indulhat a Budapesti Értéktőzsdén (BÉT) az Equilor Befektetési Zrt. szenior elemzője szerint. A Budapesti Értéktőzsde részvényindexe, a BUX 1771,1 pontos, 1,26 százalékos emelkedéssel, 142 613,39 ponton zárt csütörtökön.
2026. 07. 10. 09:00
Megosztás:

Erősödött a forint péntek reggelre

Erősödött a forint árfolyama a főbb devizákkal szemben péntek reggel a csütörtök esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2026. 07. 10. 08:00
Megosztás:

Nem fogy el a vizünk - csak nem tudjuk megtartani! - a Körkörös.hu legfrissebb elemzése

A kiszáradó tavak, az aszályok és a rekordalacsony vízállások csak a felszínen látható jelei egy jóval összetettebb folyamatnak. A Körkörös.hu legfrissebb elemzése az OECD 2026-os vízgazdálkodási jelentése, a Zöldgazdaság 2026 tanulmánykötet, az Országos Vízügyi Főigazgatóság, a HungaroMet, a WWF Magyarország, a Magyar Tudományos Akadémia, valamint további hazai és nemzetközi szakmai források alapján mutatja be, miért nem csupán a csapadék mennyisége, hanem a vízmegtartás képessége válik Magyarország egyik legfontosabb fenntarthatósági kihívásává. A cikk azt is körüljárja, hogyan alakult át a Kárpát-medence vízháztartása, milyen szerepet játszanak a természetalapú megoldások, a vízvisszatartás és a szivacsvárosok az alkalmazkodásban, illetve a vízgazdálkodás szemléletváltása miként kapcsolódik a körforgásos gazdaság alapelveihez.
2026. 07. 10. 07:00
Megosztás:

Új FAO jelentés a mezőgazdasági termékpiacokról és az azokat ért sokkhatásokról

Növekszik a világ egyre inkább összefonódó élelmiszer- és mezőgazdasági piacait érő sokkhatások gyakorisága és intenzitása, ám a bizonyítékok azt mutatják, hogy hatékony szakpolitikai intézkedésekkel enyhíthető és lerövidíthető a hatásuk – áll az ENSZ Élelmezésügyi és Mezőgazdasági Szervezetének (FAO) ma közzétett új globális jelentésében.
2026. 07. 10. 05:00
Megosztás:

Jó hangulatban kezdték a nyarat a befektetők

Kedvező befektetői hangulat jellemzi a nyár kezdetét: a K&H Értékpapír legfrissebb befektetői hangulatindexe 40 ponton áll, miután a megkérdezettek 56 százaléka a részvénypiacok emelkedésére számít a következő hat hónapban. A kevésbé bizakodók aránya 16 százalék volt, így a mutató továbbra is átlag feletti optimizmust jelez.
2026. 07. 10. 04:00
Megosztás:

A ghosting már a szépségipar mindennapi problémája

Időpontot foglalnak, majd egyszerűen eltűnnek – a ghosting jelensége már a szépségszalonok mindennapjait is megkeseríti. A szakemberek egyre tehetetlenebbül nézik, ahogy a vendégek hozzáállása romlik: egyre több a késés és a lemondás nélkül kihagyott időpont.
2026. 07. 10. 03:00
Megosztás:

Mekkora nyugdíjra számíthat, aki most keres nettó 350 ezret?

Egyre több magyar munkavállaló teszi fel a kellemetlen, de nagyon is jogos kérdést: ha ma nettó 350 ezer forintot keres, mire számíthat majd nyugdíjasként? A válasz nem egyetlen szám, mert a magyar nyugdíjrendszer nem pusztán az utolsó fizetésből számol. Mégis lehet készíteni egy életszerű becslést: mai értéken nagyjából 255–315 ezer forint közötti induló nyugdíj jöhet ki, attól függően, hány év szolgálati idő áll majd mögötte.
2026. 07. 10. 02:00
Megosztás: