Kezdőoldal  //  Hírek  //  Az ellátási lánc biztonsága közös érdek

Az ellátási lánc biztonsága közös érdek

2023. 08. 01. 17:00
Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Trump: több témában megállapodtunk Hszi Csin-pinggel

Trump: több témában megállapodtunk Hszi Csin-pinggel
Megnéz
A kiemelten fontos ásványkincsek kínai szállításáról és amerikai mezőgazdasági termékek nagy mennyiségű kínai vásárlásáról is megállapodott Donald Trump amerikai elnök és Hszi Csin-ping kínai elnök Dél-Koreában tartott találkozóján - erősítette meg az amerikai elnök a közösségi oldalán csütörtökön.
2025. 10. 30. 17:30
Megosztás:
Tovább

A Wizz Air minden eddiginél több járatot indít Budapestről a télen

A Wizz Air minden eddiginél több járatot indít Budapestről a télen
Megnéz
A Wizz Air minden eddiginél nagyobb kapacitást biztosít a téli menetrendi időszakban Budapestről induló járatain: az egy évvel ezelőttihez képest 8 százalékkal több, 3,2 millió ülőhelyet kínál az utasoknak, és 59 célállomásra indít járatokat - közölte a légitársaság az MTI-vel csütörtökön.
2025. 10. 30. 17:00
Megosztás:
Tovább

Az OKSZ szerint az árrésstopot kivezetni kellett volna, nem kiterjeszteni

Az OKSZ szerint az árrésstopot kivezetni kellett volna, nem kiterjeszteni
Megnéz
Az Országos Kereskedelmi Szövetség (OKSZ) értetlenül áll azelőtt, hogy a kormány minden egyeztetés nélkül meghosszabbította az árrésstopot, sőt kiterjesztette azt új termékekre is - így reagált a szövetség Gulyás Gergely Miniszterelnökséget vezető miniszternek csütörtökön a Kormányinfón elhangzott bejelentésére, amely szerint 2026 február 28-ig meghosszabbították az árréscsökkentést.
2025. 10. 30. 16:30
Megosztás:
Tovább

Iránytű Intézet kutatás: új ipari beruházást várnak a dunaújvárosiak

Iránytű Intézet kutatás: új ipari beruházást várnak a dunaújvárosiak
Megnéz
Dunaújváros iparváros, és az is szeretne maradni – ez derül ki a helyi lakosság körében végzett reprezentatív kutatásból*. A dunaújvárosiak döntő többsége úgy látja: új ipari beruházás segítene a helyi kohászat összeomlása nyomán nehéz helyzetbe került településen; ez szerintük kormányzati vagy nagyvállalati feladat lenne.
2025. 10. 30. 16:00
Megosztás:
Tovább

Negyedéves alapon stagnált a GDP a harmadik negyedévben

Negyedéves alapon stagnált a GDP a harmadik negyedévben
Megnéz
A KSH ma reggel tette közzé a harmadik negyedéves GDP-re vonatkozó első gyorsbecslését. A tényadat negyedéves összehasonlításban megfelelt az általunk várt stagnálásnak. Éves összehasonlításban a nyers adatok szerint 0,6 százalékkal bővült a gazdaság teljesítménye az adatrevízió után.
2025. 10. 30. 15:30
Megosztás:
Tovább

Októberben javult a gazdasági hangulat az euróövezetben

Októberben javult a gazdasági hangulat az euróövezetben
Megnéz
Két és fél éves csúcsra javult októberben az euróövezet gazdasági hangulatindexe az Európai Bizottság Gazdasági és Pénzügyi Főigazgatósága (DG ECFIN) felmérésének csütörtökön publikált eredménye alapján.
2025. 10. 30. 15:00
Megosztás:
Tovább

Beigazolódtak a várakozások: már Budapesten is korlátozzák a beköltözéseket

Beigazolódtak a várakozások: már Budapesten is korlátozzák a beköltözéseket
Megnéz
Beigazolódtak az ingatlan.com áprilisban és májusban megfogalmazott várakozásai az önazonossági törvény kapcsán: a budapesti kerületeket is elérte szabályozási hullám, mivel 2026 januárjától XVI. kerület is feltételekhez köti a beköltözéseket.
2025. 10. 30. 14:30
Megosztás:
Tovább

Ősszel is magas fordulatszámon teljesít a turizmus – szeptemberben 8%-kal pihentek többen

Ősszel is magas fordulatszámon teljesít a turizmus – szeptemberben 8%-kal pihentek többen
Megnéz
Magyarország a hazai és a nemzetközi utazók számára is egyre vonzóbb turisztikai desztinációvá válik. 2025 szeptemberében több mint 1,6 millió vendég érkezett a hazai szálláshelykere, ami 8,3%-kal több, mint 2024 azonos időszakában. A szálláshelyek 3,8 millió vendégéjszakát regisztráltak, 5,6%-kal többet, mint tavaly szeptemberben.
2025. 10. 30. 14:00
Megosztás:
Tovább

Növekszik a gyertyák exportja Magyarországról 2020 és 2024 között. A fő célpiacok: Németország, Dánia és Csehország

Növekszik a gyertyák exportja Magyarországról 2020 és 2024 között. A fő célpiacok: Németország, Dánia és Csehország
Megnéz
November 1-jén, mindenszentek napján Magyarországon is milliók gyújtanak gyertyát a temetőkben, hogy megemlékezzenek elhunyt szeretteikről. Bár az ünnep elsősorban lelki jelentőséggel bír, a külkereskedelmi adatok azt mutatják, hogy a gyertyaipar gazdasági szempontból is fontos szerepet tölt be. Az Akcenta, a Nemzetközi Kereskedelmi Központ (ITC) adatai alapján készült elemzése szerint Magyarország gyertyaexportja 2020 és 2024 között 34,8 millió euróról 54,2 millió euróra nőtt. Bár 2023-hoz képest 9,3%-os visszaesés figyelhető meg, az ágazat továbbra is pozitív külkereskedelmi egyenleget mutat – 2024-ben ez 4,06 millió eurót tett ki.
2025. 10. 30. 13:30
Megosztás:
Tovább

A Bitget és a Nansen közös jelentése 23,1 milliárd dolláros intézményi likviditási növekedést mutat, miközben a Bitget UEX újradefiniálja a piaci hozzáférést

A Bitget és a Nansen közös jelentése 23,1 milliárd dolláros intézményi likviditási növekedést mutat, miközben a Bitget UEX újradefiniálja a piaci hozzáférést
Megnéz
A világ legnagyobb univerzális tőzsdéjeként (Universal Exchange – UEX) ismert Bitget a Nansennel közösen készített új likviditási elemzésben kapott kiemelt szerepet, amely a kriptovaluták intézményi elfogadásában betöltött gyorsuló szerepét vizsgálja.
2025. 10. 30. 13:00
Megosztás:
Tovább

Továbbra sem tudott igazán megindulni a magyar gazdaság

Továbbra sem tudott igazán megindulni a magyar gazdaság
Megnéz
2025 harmadik negyedévében a magyar gazdaság teljesítménye 0,6%-kal haladta meg az előző év azonos negyedévét. A második negyedévhez képest stagnált a GDP.
2025. 10. 30. 12:30
Megosztás:
Tovább

Megegyezett a közös programban az új kormánykoalícióról tárgyaló három cseh párt

Megegyezett a közös programban az új kormánykoalícióról tárgyaló három cseh párt
Megnéz
Megegyezett a közös programban - amely a jövőbeni kormányprogram alapját, lényegét fogja képezni - szerdán Prágában az új kormánykoalíció létrehozásáról tárgyaló három cseh párt.
2025. 10. 30. 12:00
Megosztás:
Tovább

Az XRP túlteljesítette a Bitcoin, Ethereum és Solana együttes piaci kapitalizációját a harmadik negyedévben

Az XRP túlteljesítette a Bitcoin, Ethereum és Solana együttes piaci kapitalizációját a harmadik negyedévben
Megnéz
A vezető elemzőcég, a Messari kedden tette közzé a „State of the XRP Ledger” című jelentését, amely az XRP Ledger növekvő erejét emeli ki az idei év harmadik negyedévében.
2025. 10. 30. 11:30
Megosztás:
Tovább

Mire számíthatnak ma a befektetők?

Mire számíthatnak ma a befektetők?
Megnéz
Többnyire a negatív tartományban álltak ma reggel az ázsiai-csendes-óceáni térség tőzsdéi.
2025. 10. 30. 11:00
Megosztás:
Tovább

A Fed döntését követően emelkedett az amerikai 10 éves hozam, miközben az európai hosszú hozamokban nem volt érdemi mozgás

A Fed döntését követően emelkedett az amerikai 10 éves hozam, miközben az európai hosszú hozamokban nem volt érdemi mozgás
Megnéz
A Fed tegnap a vártnak megfelelően 25 bázisponttal, 3,75-4%-ra csökkentette az irányadó kamat célsávját, egy döntéshozó 50 bázispontos vágásra szavazott, egy pedig tartásra.
2025. 10. 30. 10:30
Megosztás:
Tovább

Vegyesen zártak a Wall Street vezető indexei

Vegyesen zártak a Wall Street vezető indexei
Megnéz
A szerdai kereskedés során vegyesen zártak az amerikai részvénypiacok.
2025. 10. 30. 10:00
Megosztás:
Tovább

Vegyesen zártak tegnap a mértékadó nyugat-európai indexek

Vegyesen zártak tegnap a mértékadó nyugat-európai indexek
Megnéz
Vegyesen zártak tegnap a főbb európai részvénypiacok. Az első becslés szerint a spanyol gazdaság 0,6%-kal nőtt az előző negyedévhez képest a harmadik negyedévben, ami elmarad a második negyedévi 0,8%-tól, de összhangban van a várakozásokkal.
2025. 10. 30. 09:30
Megosztás:
Tovább

A magyar közbeszerzési rendszer még Brüsszel szerint is a harmadik legjobb Európában

A magyar közbeszerzési rendszer még Brüsszel szerint is a harmadik legjobb Európában
Megnéz
„A GVH erős támasz a közbeszerzési kartellek feltárásában” – hívta fel a figyelmet Rigó Csaba Balázs, a Nemzeti Közszolgálati Egyetem (NKE) „Tízéves a közbeszerzési törvény” című konferenciáján, Budapesten. A Gazdasági Versenyhivatal (GVH) elnöke aláhúzta: a nemzeti versenyhatóság figyel és határozottan fellép a kartell megállapodásokkal szemben. A GVH évente több mint 1500 tendert vizsgál, amely nemzetközi összevetésben is figyelemre méltó.
2025. 10. 30. 09:00
Megosztás:
Tovább

Gyengült csütörtök reggelre a forint

Gyengült a forint árfolyama csütörtök reggelre a főbb devizákkal szemben az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 10. 30. 08:30
Megosztás:
Tovább

Megállt a külpiaci növekedés – trend vagy átmenet?

Megállt a külpiaci növekedés – trend vagy átmenet?
Megnéz
Megtorpant a külpiaci nyitás a hazai nagyvállalatok körében: az exportkilátások látványosan romlottak, a korábbi növekedési várakozásokat csökkenő tendencia váltja. A vállalatvezetők óvatosabbá váltak, a külpiacokra lépést egyre kevesebben tervezik, miközben az exportból származó árbevétel csökkenésére számítók aránya folyamatosan nő. A bizonytalan nemzetközi hangulat és az aktuális gazdaságpolitikai kérdőjelek tovább erősítik a kivárást.
2025. 10. 30. 08:00
Megosztás:
Tovább

Legnépszerűbb híreink

Elfogadták a törvényt! Itt a készpénz fizetési limit!
Elfogadták a törvényt! Itt a készpénz fizetési limit!
Élettársaddal élsz, nem házasságban? Akkor most bajban leszel!
Élettársaddal élsz, nem házasságban? Akkor most bajban leszel!
Mennyi ingyen hitelre elég a közszolgálati otthontámogatás?
Mennyi ingyen hitelre elég a közszolgálati otthontámogatás?
Csak 1 000 dollár: XRP-be vagy Hedera-be (HBAR) érdemes fektetni?
Csak 1 000 dollár: XRP-be vagy Hedera-be (HBAR) érdemes fektetni?
Mi történt az élelmiszer-utalványokkal?
Mi történt az élelmiszer-utalványokkal?
Közös fejlesztésekről állapodott meg Zalaegerszeg és Hévíz önkormányzata
Közös fejlesztésekről állapodott meg Zalaegerszeg és Hévíz önkormányzata
A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében
A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében
A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében
A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében
A magyarok harmada él állandó anyagi szorongásban
A magyarok harmada él állandó anyagi szorongásban
Országszerte folyik a vasútállomások felújítása
Országszerte folyik a vasútállomások felújítása

Legfrissebb híreink

Trump: több témában megállapodtunk Hszi Csin-pinggel
Trump: több témában megállapodtunk Hszi Csin-pinggel
A Wizz Air minden eddiginél több járatot indít Budapestről a télen
A Wizz Air minden eddiginél több járatot indít Budapestről a télen
Az OKSZ szerint az árrésstopot kivezetni kellett volna, nem kiterjeszteni
Az OKSZ szerint az árrésstopot kivezetni kellett volna, nem kiterjeszteni
Iránytű Intézet kutatás: új ipari beruházást várnak a dunaújvárosiak
Iránytű Intézet kutatás: új ipari beruházást várnak a dunaújvárosiak
Negyedéves alapon stagnált a GDP a harmadik negyedévben
Negyedéves alapon stagnált a GDP a harmadik negyedévben
Októberben javult a gazdasági hangulat az euróövezetben
Októberben javult a gazdasági hangulat az euróövezetben
Beigazolódtak a várakozások: már Budapesten is korlátozzák a beköltözéseket
Beigazolódtak a várakozások: már Budapesten is korlátozzák a beköltözéseket
Ősszel is magas fordulatszámon teljesít a turizmus – szeptemberben 8%-kal pihentek többen
Ősszel is magas fordulatszámon teljesít a turizmus – szeptemberben 8%-kal pihentek többen
Növekszik a gyertyák exportja Magyarországról 2020 és 2024 között. A fő célpiacok: Németország, Dánia és Csehország
Növekszik a gyertyák exportja Magyarországról 2020 és 2024 között. A fő célpiacok: Németország, Dánia és Csehország
A Bitget és a Nansen közös jelentése 23,1 milliárd dolláros intézményi likviditási növekedést mutat, miközben a Bitget UEX újradefiniálja a piaci hozzáférést
A Bitget és a Nansen közös jelentése 23,1 milliárd dolláros intézményi likviditási növekedést mutat, miközben a Bitget UEX újradefiniálja a piaci hozzáférést

Friss elemzéseink

Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
4IG elemzés
Richter elemzés

Befektetési tippek

Rekord büntetést kockáztatnak a babaváró hitelesek a kamatemelkedések miatt
Rekord büntetést kockáztatnak a babaváró hitelesek a kamatemelkedések miatt
Komoly kamatemelkedést hozott a november a lakáshiteleknél
Komoly kamatemelkedést hozott a november a lakáshiteleknél
Megérkeztek a 10 százalék feletti lakáshitel-kamatok a piacra
Megérkeztek a 10 százalék feletti lakáshitel-kamatok a piacra
Bankbetét vagy ingatlanbefektetés - 2022-ben mi a jobb megoldás?
Bankbetét vagy ingatlanbefektetés - 2022-ben mi a jobb megoldás?

Kalkulátor ajánló

Ha rájössz a megoldásra, a homlokodra csapsz!
Ha rájössz a megoldásra, a homlokodra csapsz!
Mennyire ismered a Trónok harcát? (nehéz szint)
Mennyire ismered a Trónok harcát? (nehéz szint)
Milyen stílusú szakáll állna jól Neked?
Milyen stílusú szakáll állna jól Neked?
Melyik országnak mi a hivatalos pénzneme?
Melyik országnak mi a hivatalos pénzneme?