Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Rekordév után is pörög a piac: megteltek a fóti raktárak

Idén sem tört meg a lendület a magyar ipari és logisztikai ingatlanpiacon a HelloParks első féléves bérbeadási adatai szerint. A társaság közel 60 ezer négyzetméternyi új bérleti megállapodással kezdte az évet a Budapest környéki megaparkjaiban. Az eredmények azt jelzik, hogy a szektorban egyre inkább felértékelődnek azok a korszerű fejlesztések, amelyek jó lokáció mellett rugalmasságot és gyors alkalmazkodóképességet is kínálnak a bérlők számára.
2026. 07. 09. 03:00
Megosztás:

Visszatér a brutális hőség Magyarországra

A hét közepén néhány napra mérséklődig a hőség, a jelenlegi előrejelzések szerint azonban már a jövő hét elejétől ismét 33–35 Celsius-fok közelébe emelkedhet a nappali csúcshőmérséklet.
2026. 07. 09. 02:00
Megosztás:

1988 a nyugdíjszámítás nagy határvonala: ezért számítanak innen a keresetek

A magyar nyugdíjszámítás egyik legfontosabb szabálya, hogy az öregségi nyugdíj alapját főszabály szerint az 1988. január 1-jétől a nyugdíj megállapításának kezdő napjáig elért keresetek és jövedelmek adják. Ez az első hallásra technikai részletnek tűnő szabály valójában kulcskérdés: meghatározza, hogy mely évek kereseti adatai kerülnek be a nyugdíj alapját képező havi átlagkereset kiszámításába, és melyek azok az időszakok, amelyek csak kivételes esetben játszhatnak szerepet.
2026. 07. 09. 01:00
Megosztás:

Az Egyesült Államok visszavonja az Irán számára adott átmeneti olajszankció-mentességet

Az Egyesült Államok visszavonja az Irán számára a kőolajra vonatkozóan adott átmeneti szankciómentességet a két ország közötti megállapodás megsértése miatt - közölték amerikai tisztségviselők kedden.
2026. 07. 09. 00:05
Megosztás:

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató országok listájáról

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató államok listájáról – jelentette be Marco Rubio külügyminiszter szerdán az eljárás megindítását.
2026. 07. 08. 23:30
Megosztás:

Tavaly gyorsult a vendéglátó üzletek számának csökkenése

Ismét gyorsult a vendéglátó üzletek számának csökkenése, míg 2023 és 2024 vége között naponta átlagosan 3-4 üzlettel volt kevesebb, addig az elmúlt időszakban már napi 4-5 üzlet zárt be - közölte a Magyar Vendéglátók Ipartestülete (MVI) szerdán, a vendéglátásról készített statisztikai helyzetjelentés alapján.
2026. 07. 08. 23:00
Megosztás:

Csökkent a dísznövénytermesztés területe 2025-ben, miközben mérsékelten nőtt az ágazat bevétele

Csökkent a dísznövénytermesztésre használt terület 2025-ben, miközben mérsékelten emelkedett az ágazat bevétele az Agrárközgazdasági Intézet (AKI) honlapján közölt adatok szerint.
2026. 07. 08. 22:30
Megosztás:

Mastercard: az európaiak fele új készségeket szeretne elsajátítani a vakáció alatt

Majdnem minden második európai (48 százalék) azt tervezi, hogy a nyári szabadsága során valamilyen új készséget sajátít el, a magyarok körében is hasonló, bár valamivel alacsonyabb ez az arány - derül ki a Mastercard friss kutatásából.
2026. 07. 08. 22:00
Megosztás:

A magyar költségvetés valós helyzete az átvilágítás után

A 2026-os költségvetést az előző Parlament 3,7 százalékos GDP-arányos hiánnyal fogadta el. Az új kormány által elvégzett átvilágítás megállapítása szerint azonban, kormányváltás nélkül, a hiány a GDP 8,3 százaléka lett volna. Az Európai Unióval kötött megállapodás és az eddigi kormányzati intézkedések nyomán az idei évre további intézkedések nélkül várható hiányt sikerült a GDP 7,5 százalékára mérsékelni. A kormány augusztus végéig módosítja a 2026-os költségvetést és új hiánycélt határoz meg 2026-ra, október végéig pedig benyújtja a 2027-es költségvetést és elkészíti a középtávú költségvetési tervet.
2026. 07. 08. 21:30
Megosztás:

Kiss Zalán veszi át az EXIM Magyarország vezetését

2026. július 8-tól Kiss Zalán tölti be az EXIM Magyarország vezérigazgatói tisztségét. Az új vezető kinevezésének célja az intézmény szakmai működésének további erősítése, a szervezeti megújulás támogatása, valamint az EXIM Magyarország értékteremtő szerepének megerősítése a magyar vállalkozások exportfinanszírozásában.
2026. 07. 08. 21:00
Megosztás:

Gyengült a forint szerda estére

Gyengült a forint a főbb devizákkal szemben szerdán kora estére a bankközi devizapiacon reggelhez képest.
2026. 07. 08. 20:30
Megosztás:

Forsthoffer Ágnes hivatalos látogatásra Lengyelországba utazik

Forsthoffer Ágnes, az Országgyűlés elnöke szerdán hivatalos látogatásra Lengyelországba utazik - közölte az Országgyűlés sajtóirodája az MTI-vel kedden.
2026. 07. 08. 20:00
Megosztás:

A fosszilis eredetű műanyag visszaszorítása nem működhet bioműanyag-stratégia nélkül

A helyzet egyik legnagyobb ellentmondása, hogy míg az Európai Unió szabályozási filozófiája az egyszer használatos termékek visszaszorítására épül, addig számos valós élethelyzetben az egyszer használatos csomagolóanyagok és poharak ma még nem válthatók ki teljes mértékben.
2026. 07. 08. 19:30
Megosztás:

Nagyot nőtt a Kifli.hu, és még nincs megállás a cég szerint

Rekordévet zárt a Kifli.hu, árbevétele mintegy 25 százalékkal nőtt a 2025. május 1-jétől 2026. április 30-ig tartó pénzügyi évben; a növekedés nem lassult az előző évhez képest, és a tervek szerint ezt az ütemet szeretnék tartani a következő két évben is - mondta az online szupermarket ügyvezető igazgatója a vállalat szerdai budapesti sajtótájékoztatóján.
2026. 07. 08. 19:00
Megosztás:

Nem lassít az ipari ingatlanpiac: rekordközeli bérbeadást ért el a HelloParks

Idén sem tört meg a lendület a magyar ipari és logisztikai ingatlanpiacon, a HelloParks első féléves bérbeadási adatai szerint Fóton a társaság megaparkjának mind a négy kész csarnoka megtelt 164 ezer négyzetméteren - közölte az innovatív ipari ingatlanfejlesztő és befektető cég a HelloParks szerdán az MTI-vel.
2026. 07. 08. 18:30
Megosztás:

Egyre nehezebb helyzetben a vasútvállalatok – figyelmeztet a Hungrail

A vasúti árufuvarozás a csökkenő kereslet és a növekvő költségek kettős nyomása alatt áll, a vasútvállalatok 2026 első negyedévében is növekvő fajlagos költségekkel és csökkenő bevételekkel szembesültek, ami jelentősen rontja a szektor versenyképességét - közölte a Hungrail Magyar Vasúti Egyesület szerdán az MTI-vel.
2026. 07. 08. 18:00
Megosztás:

Kapitány István leváltotta a HEPA Zrt. és a HIPA Zrt. vezérigazgatóját

Kapitány István gazdasági és energetikai miniszter leváltotta a HEPA Magyar Exportfejlesztési Ügynökség valamint a Nemzeti Befektetési Ügynökség (HIPA) vezérigazgatóját.
2026. 07. 08. 17:30
Megosztás:

MNB: egyhangúlag szavazott a monetáris tanács az alapkamat csökkentéséről júniusban

Egyhangúlag szavaztak a Magyar Nemzeti Bank (MNB) Monetáris Tanácsának tagjai a június 23-i ülésen az alapkamat csökkentéséről, egy döntéshozó ugyanakkor 50 bázispontos kamatcsökkentésre tett javaslatot - olvasható az MNB honlapján szerdán közzétett jegyzőkönyvben.
2026. 07. 08. 17:00
Megosztás:

Újabb nemzetközi márkával bővíti szállodai portfólióját a Danubius Hotels Zrt.

A Danubius Hotels Zrt. és a Radisson Hotel Group franchise-megállapodásának eredményeként elsőként jelenik meg Magyarországon a Radisson Individuals szállodamárka - közölte a társaság közleményében szerdán az MTI-vel.
2026. 07. 08. 16:30
Megosztás:

Magyar Péter: a közeljövőben kétoldalú találkozó lesz az ukrán elnökkel

Rövid megbeszélést folytatott Volodimir Zelenszkij ukrán elnökkel Magyar Péter miniszterelnök kedden; a két politikus megállapodott arról, hogy a közeljövőben kétoldalú találkozót tartanak. Erről a magyar kormányfő az ankarai NATO-csúcsra érekezve beszélt újságíróknak szerda reggel.
2026. 07. 08. 16:00
Megosztás: