Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Rekordot döntött a kormányzati intézkedések vállalkozásbarát megítélése a kkv-k körében

Látványos, felfelé ívelő tendenciát mutat a kis- és középvállalkozások várakozásai a kormányzati intézkedések vállalkozásbarát mivoltával kapcsolatban – derül ki a legfrissebb K&H bizalmi index negyedéves kutatási adataiból. A szektor szereplőinek visszajelzései alapján 40 százalékkal többen vannak azok, akik bizalommal tekintenek a következő egy évre e téren, amivel a mutató megdöntötte a korábbi, 2010-ben mért 38 százalékos rekordot is.
2026. 07. 15. 17:00
Megosztás:

Budapesten már harmadik hónapja csökkennek a lakásárak

Tovább tart a lakáspiaci árkorrekció: bár az ingatlan.com lakásárindexe szerint bár országosan 0,6 százalékkal emelkedtek a használt lakások és házak kínálati árai júniusban, Budapesten 0,1 százalékos csökkenés következett be. A fővárosban ezzel már a harmadik egymást követő hónapban mérséklődtek az árak. Hasonló, legalább három hónapos negatív sorozatra legutóbb 2020 októbere és decembere között volt példa.
2026. 07. 15. 17:00
Megosztás:

Az otthon megóvása a modern technológia eszközeivel

Az otthonod védelme mindig is fontos szerepet játszott, ám manapság a technológia robbanásszerű fejlődése új eszközöket kínál a megfigyelőrendszerek terén. A modern kamerarendszerek már nem csupán rögzítik az eseményeket, hanem valós időben megfigyelheted és akár a telefonodról is vezérelheted azokat. Vajon mennyire könnyű ezeket a rendszereket telepíteni és használni?
2026. 07. 15. 16:00
Megosztás:

Arab parfüm nagykereskedés - találd meg a népszerű illatokat!

A népszerű arab illatok világa folyamatosan változik, ám néhány alapvető irányzat állandóan jelen van a nagykereskedelmi kereslet csúcsán. Jelenleg a legkeresettebb kompozíciók közé tartoznak azok a gourmand-típusú alkotások, amelyek édes, gyakran vaníliás, karamellás vagy éppen fűszeres tónusokkal operálnak, miközben megőrzik az arab parfümök híres tartósságát.
2026. 07. 15. 15:30
Megosztás:

Leváltották a NAV két vezetőjét

Két vezetőjének megbízatását is visszavonta a Nemzeti Adó- és Vámhivatal (NAV) - értesült a hvg360, az MTI megkeresésére a NAV közölte, a felmentés a hivatal bűnügyi főigazgatóságán dolgozó bűnügyi főigazgató-helyettesére és a központi nyomozó főosztály főosztályvezetőjére vonatkozik.
2026. 07. 15. 15:00
Megosztás:

A Kopint-Tárki 2 százalék körüli GDP-növekedést valószínűsít idén

A kedvezőtlen nemzetközi környezetben idén 2 százalék körül alakulhat a GDP-növekedés Magyarországon a Kopint-Tárki szerdán közzétett konjunktúrajelentése szerint.
2026. 07. 15. 14:00
Megosztás:

Magyar kkv-k a globális hadiiparban: óriási lehetőség, komoly jogi kockázatokkal

Jelentős átalakulás előtt áll a magyar védelmi ipar, amiből a hazai kis- és középvállalkozások (kkv) is profitálhatnak. A nagy nemzetközi hadiipari cégekkel való együttműködés ugyanakkor számos jogi kérdést felvet, amelyekre mindkét félnek kiemelten kell ügyelnie – hívja fel a figyelmet a Baker McKenzie.
2026. 07. 15. 12:00
Megosztás:

Amerikai hozamkorrekció és emelkedő magyar záróhozamok

Az amerikai államkötvények hozamai csökkentek, miután a júniusi infláció a vártnál kedvezőbben alakult, bár reggel nyolchetes csúcson voltak a hozamok az iráni blokád okozta bizonytalanság miatt, délutánra óriási enyhülés érkezett a júniusi fogyasztói árindex (CPI) miatt, mely minden elemzői várakozást alulmúlt, a májusi lokális csúcsról 3,5%-ra esett vissza elsősorban az elmúlt hetekben még érvényben lévő tűzszünet miatt bezuhanó energiaáraknak köszönhetően.
2026. 07. 15. 11:00
Megosztás:

Történelmi csúcson a Wall Street-i bankok profitja

A Nasdaq composite +0,90%-os nyereséggel zárta a napot, mely kiváló eredményt, az AI rali támogatta. Az S&P 500 mérsékelt emelkedéssel zárt, 0,38%-os erősödést regisztrálva.
2026. 07. 15. 10:00
Megosztás:

Mérsékelten pozitív eredmények az energiaszektor vezetésével

Az európai tőzsdék végül enyhe emelkedéssel zártak, annak ellenére, hogy napközben a negatív tartományokat is megjárták. A páneurópai STOXX 600 index 0,2%-kal emelkedett, az enyhe növekedést az energiaszektor papírjainak a meggyőző teljesítménye okozta, melyek kikorrigálták a védelmi és utazási szektor cégeinek gyengélkedését. Az FTSE 100 szintén enyhe 0,3%-os pozitívban zárta a napot.
2026. 07. 15. 09:00
Megosztás:

Erősödött a forint szerda reggelre

Erősödött a forint a főbb devizákkal szemben szerda reggel a kedd esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 15. 08:00
Megosztás:

Az olasz kormánytöbbség elbukta a választási törvény reformját

Az olasz kormánytöbbség egy szavazaton elbukta a választási törvény reformját. A kormánytöbbség soraiból több szavazat hiányzott, ezt mérlegelni kell - kommentálta közösségi oldalán Giorgia Meloni miniszterelnök az olasz parlament alsóházának kedd esti szavazását, amely egy vokssal elutasította a kormány választási rendszer módosítására tett javaslatát.
2026. 07. 15. 07:00
Megosztás:

Az ipari parkok a helyi gazdaság fejlődésének motorjai

Jelentősen átalakulóban van az ipari parkok szerepe: a hagyományos termelés helyszíneiből összetett gazdasági ökoszisztémák központjai lettek. Ezek a létesítmények szerte az országban a vidéki munkahelyteremtés, a külföldi tőkevonzás és a zöld ipari átállás elsődleges eszközei – vallja Albrecht Armand, az INPARK-NIPÜF Csoport vezérigazgatója. Elemzésében rámutat: a tavaly rekordévet záró ipari és logisztikai ingatlanpiac számára jelenleg a zöld átállás, a digitalizáció és a magas hozzáadott értékű technológiák alkalmazása jelenti a legnagyobb fejlődési lehetőséget.
2026. 07. 15. 06:00
Megosztás:

Felmentette a MÁV igazgatósági elnökét Vitézy Dávid

Keddi hatállyal felmentette Lepsényi István eddigi igazgatósági elnököt és Parragh László igazgatósági tagot Vitézy Dávid közlekedési és beruházási miniszter.
2026. 07. 15. 05:00
Megosztás:

Ezért nem baj, ha a gyerekek unatkoznak a nyári szünetben

A tudatos internethasználat a nyári szünet idején is kiemelten fontos téma, elsősorban a gyerekek megváltozott napirendje miatt. A megoldás ezúttal sem a tiltásban rejlik, de fontos, hogy beszélgessünk arról, hogy mit jelent például a biológiai ritmusuk szempontjából a hajnalig tartó közösségi média használat, vagy a kölcsönös biztonságérzet megteremtése. A Yettel ProSuli szakmai vezetője, Koren Balázs segített összegyűjteni a legfontosabb tudnivalókat és praktikus megoldásokat ahhoz, hogy az év legszabadabb időszaka a szülőknek és a gyerekeknek is zökkenőmentes legyen.
2026. 07. 15. 04:00
Megosztás:

Nem költözik ki az albérlő? Így lehet kirakni a szűrét jogszerűen a legkönnyebben

Sokan bíznak a szerződésben, de nem tudják, milyen jogszerű lépésekkel lehet érvényt szerezni neki.
2026. 07. 15. 03:00
Megosztás:

Ingyenes légkondi mindenkinek otthonra - állami támogatás nélkül

Hogyan lehet házi módszerrel lehűteni a lakást a nyári forróságban úgy, hogy még energiát se kelljen felhasználnunk?
2026. 07. 15. 02:00
Megosztás:

Megszavazták a törvényt! Elolvashatja az állam a privát e-maileket?

Chat Control 1.0: 2028-ig maradhat az üzenetek automatikus ellenőrzése. Újabb szakaszába lépett az Európai Unióban a Chat Control 1.0 néven ismert ideiglenes szabályozás ügye. Az Európai Parlamentben 314 képviselő támogatta a tervezet elutasítását, 276-an az elutasítás ellen szavaztak, 17-en pedig tartózkodtak. A jogszabály megállításához azonban 360 szavazatra lett volna szükség, így a módosított szöveg az Európai Unió Tanácsa elé került.
2026. 07. 15. 01:00
Megosztás:

Jó termés és magasabb állattenyésztési bevételek növelték az osztrák agrárjövedelmeket 2025-ben

Jelentősen emelkedtek az osztrák mezőgazdasági jövedelmek 2025-ben a kedvező terméseredményeknek, az állattenyésztésből származó magasabb bevételeknek és a termelési költségek mérsékeltebb növekedésének köszönhetően - közölte előzetes adatai alapján a Statistik Austria kedden.
2026. 07. 14. 23:00
Megosztás:

Megkezdődött a szőlő aranyszínű sárgaság betegségének felismerése szempontjából a legfontosabb időszak

Megkezdődött a szőlő aranyszínű sárgaság (FD) betegségének felismerése szempontjából a legfontosabb időszak: július közepétől válnak a leginkább felismerhetővé a szőlőültetvényekben a tünetek, ezek közé tartozik például, hogy a fehér bogyójú fajták levelein sárgulás, a kékszőlő-fajtáknál vörösödés figyelhető meg - közölte a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) kedden az MTI-vel.
2026. 07. 14. 22:00
Megosztás: