Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Szövetségi banki felügyelet alá kerül az USDC: zöld utat kapott a Circle trust bankja

Új szintre emelheti az USDC szabályozási hátterét a Circle legújabb engedélye. Az amerikai pénzügyi hatóság jóváhagyásával létrejöhet a Circle National Trust, amely közvetlen szövetségi felügyelet mellett kezelheti a világ egyik legnagyobb stabilcoinjának tartalékait. A változás nemcsak az USDC átláthatóságát és biztonságát erősítheti, hanem az intézményi kriptoelfogadás előtt is új lehetőségeket nyithat.
2026. 07. 11. 15:00
Megosztás:

Újabb 821 millió forintot biztosít a kormány a Dunai Vasmű területén a környezetkárosodás megelőzésére

Újabb 821 millió forintot biztosít a kormány a Dunai Vasmű területén a környezetkárosodás megelőzésére - az erről szóló kormányhatározat pénteken jelent meg a Magyar Közlönyben.
2026. 07. 11. 14:00
Megosztás:

Magyarország csatlakozik az Európai Ügyészséghez

Magyarország csatlakozik az Európai Ügyészséghez, miután az Európai Bizottság pénteken elfogadta az erről szóló határozatot.
2026. 07. 11. 13:00
Megosztás:

Egyre több fogyasztó fordul a Békéltető Testületekhez

Egyre több fogyasztó fordul a kamarai hálózat által működtetett Békéltető Testületekhez, amelyek az idén az első fél évben 6102 ügyet zártak le, a tavalyinál 6 százalékkal többet. A fogyasztók leggyakrabban a lábbelik, valamint a közlekedés miatt kezdeményeztek eljárást az idén - írta a Magyar Kereskedelmi és Iparkamara (MKIK) az MTI-hez pénteken eljuttatott közleményében.
2026. 07. 11. 12:00
Megosztás:

Hetven százalékos foglaltsággal működött első évében az ibis Styles Debrecen Airport szálloda

A debreceni repülőtér mellett található ibis Styles Debrecen Airport szálloda átlagosan 70 százalékos foglaltsággal működött az elmúlt egy évben - tudatta Kövesdi Barnabás, a hotel ügyvezető igazgatója az MTI-vel pénteken.
2026. 07. 11. 11:00
Megosztás:

Meghatározták az ajánlott építőipari rezsióradíj mértékét

Az építőipari rezsióradíj általános forgalmi adó (áfa) nélküli legkisebb mértéke 7830 forint óránként - a közlekedési és beruházási miniszter erről szóló rendelete pénteken jelent meg a Magyar Közlönyben.
2026. 07. 11. 10:00
Megosztás:

A Meta termékeinek függőséget elősegítő kialakítása sértheti az uniós szabályokat

Az Európai Bizottság előzetes megállapítása szerint a Meta amerikai technológiai óriásvállalat megsérthette a digitális szolgáltatásokról szóló uniós rendeletet (DSA), mivel a Facebook és az Instagram platformok kialakítása függőséget elősegítő elemeket tartalmaz, amelyek veszélyeztethetik a felhasználók - különösen a kiskorúak és a sérülékeny csoportok - mentális és fizikai jólétét.
2026. 07. 11. 09:00
Megosztás:

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában - írja az economica.net az ágazati munkáltói egyesület (ACAROM) adatai alapján.
2026. 07. 11. 08:00
Megosztás:

2025-ben is a bevándorlás következtében nőtt EU népessége

A koronavírus-járvány hatása miatt 2020-ban és 2021-ben bekövetkezett csökkenés után az Európai Unió népessége immár az ötödik egymást követő évben nőtt, de ez főként a bevándorlásnak tudható be - derült ki az uniós statisztikai hivatal, az Eurostat pénteken közreadott jelentéséből.
2026. 07. 11. 07:00
Megosztás:

UniCredit: idén 1,3 százalékkal, jövőre 2,5 százalékkal bővülhet a magyar gazdaság

Idén a magyar GDP-növekedése 1,3 százalékos lehet, majd jövőre a beruházások fellendülésével 2,5 százalékra javul - ismertette Mauro Giorgio Marrano, az UniCredit Közép- és Kelet-Európát elemző szenior közgazdásza a bank legfrissebb negyedéves makrogazdasági előrejelzését pénteken.
2026. 07. 11. 06:00
Megosztás:

Stratégiai együttműködést kötött a BME és az OTP Bank a kiberbiztonsági képzés és kutatás fejlesztésére

A megállapodás célja, hogy a BME műszaki, informatikai és kutatás-fejlesztési tudásbázisa, valamint az OTP Bank gyakorlati, nagyvállalati és pénzügyi szektorból származó kiberbiztonsági tapasztalata egymást erősítve járuljon hozzá a hazai kibervédelmi képességek fejlesztéséhez. Az együttműködés az oktatás, a kutatás, az innováció, a tehetséggondozás és a tudományos ismeretterjesztés területére is kiterjed.
2026. 07. 11. 05:00
Megosztás:

Eltűntek a jó szakmunkások, minden második cég ugyanazért a néhány jelöltért versenyez

A magyarországi vállalatok továbbra is komoly kihívásokkal szembesülnek a fizikai munkavállalók toborzásában. Bár a jelentkezők felkutatása önmagában is nehéz feladat, a legnagyobb veszteség sok esetben a kiválasztási folyamat végén jelentkezik. Az alkalmasnak minősített jelöltek közül sokan egyszerűen nem állnak munkába. A Jobtain HR Szolgáltató országos Kékgalléros Benchmark kutatása szerint a cégek számára a megbízhatóság messze a legfontosabb kiválasztási szemponttá vált. Eközben a szakmunkásokért zajló verseny tovább erősödött, miközben a gyorsaság, a jelöltélmény és a toborzási folyamat hatékonysága minden korábbinál nagyobb szerepet kap.
2026. 07. 11. 04:00
Megosztás:

Tovább hűl a lakáspiac: felére csökkent a budapesti kereslet

Júniusban tovább hűlt az ingatlanpiaci kereslet. Májushoz képest 5 százalékkal kevesebb érdeklődést mért a zenga.hu a lakások és házak iránt, a tavalyi év havi átlagához viszonyítva pedig 24 százalékos a visszaesés. Miközben a fővárosi piac látványosan lassult, egyes megyékben élénkülés tapasztalható.
2026. 07. 11. 03:00
Megosztás:

Új törvény a kerti kutakra! Aki hibázik, ráfázik: 300.000 Ft bírság jöhet

Sokan még mindig úgy tudják, hogy minden kerti kutat be kell jelenteni, mások pedig azt hiszik, hogy a saját telken bárhol és bármilyen mélyre szabad kutat fúrni. Mindkét állítás téves. A 2026. július 10-én hatályos szabályozás több szempont alapján különbözteti meg a kutakat, egy rossz döntés pedig akár több százezer forintos bírsághoz, illetve a kút átalakításához vagy megszüntetéséhez is vezethet.
2026. 07. 11. 02:00
Megosztás:

Elfogadták a törvényt! Ezért kell a nyugdíjhoz bejelentett munkaviszony

A borítékban kapott fizetés ára: ezért számít minden bejelentett év és forint a nyugdíjnál.
2026. 07. 11. 01:00
Megosztás:

A balatonfüredi Kisfaludy Strand a Balaton legjobb strandja

A balatonfüredi Kisfaludy Strand nyerte el a Balaton Legjobb Strandja 2026. címet, az elismerést pénteken Fonyódon adták át a Balatoni Szövetség (BSZ) Kék Hullám Zászló díjkiosztó rendezvényén.
2026. 07. 11. 00:05
Megosztás:

Katar megvétózott egy Németország és Izrael közötti fegyveripari üzletet

Katar megvétózott egy Németország és Izrael közötti üzletet, amelynek keretében a Volkswagen egyik németországi gyárában az izraeli Vaskupola légvédelmi rendszerhez gyártottak volna alkatrészeket - jelentette a Maariv című izraeli lap hírportálja pénteken német sajtóértesüléseket is idézve.
2026. 07. 10. 23:00
Megosztás:

A klímakockázatok felértékelhetik a fenntarthatóság szerepét a mezőgazdaságban

Rekordmagas, 44 pontos értéket ért el a mezőgazdasági vállalatok fenntarthatósági indexe a K&H fenntarthatósági index 2026 első félévi felmérése szerint. A javulás hátterében nem elsősorban a szabályozói megfelelés áll, hanem az a felismerés, hogy az aszály, a vízhiány, a szélsőséges időjárási események és az ezekből fakadó üzleti kockázatok közvetlenül befolyásolják a vállalkozások működését és versenyképességét.
2026. 07. 10. 22:00
Megosztás:

Vegyesen zártak a vezető nyugat-európai tőzsdék, csökkent az olajár

Vegyesen zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken. A londoni FTSE-100 mutató 0,24 százalék emelkedéssel, a frankfurti DAX-index 0,13 százalék csökkenéssel, a párizsi CAC-40 index pedig 0,15 százalék növekedéssel fejezte be a napot.
2026. 07. 10. 21:00
Megosztás:

Lezárult a kiberbiztonsági auditok határideje

Újabb fontos mérföldkőhöz érkezett a hazai NIS2 szabályozás végrehajtása, ugyanis 2026. június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
2026. 07. 10. 20:00
Megosztás: