Minden év októbere jó alkalom arra, hogy újra áttekintsük: hogy állunk a kiberbiztonság terén.
Az Európai Kiberbiztonsági Hónap célja ma már túlmutat azon, hogy pusztán tudatosítsa a digitális veszélyeket. A Nemzeti Kibervédelmi Intézet szerint 2025‐ben az üzleti fenntarthatóság, az ellátási lánc stabilitása és a gyors reagálás képessége kerül a középpontba.
Ebben az évben három tényezőt különösen érdemes figyelembe venni – és természetesen nem csak az októberi kiberbiztonsági hónap során:
- Szigorodó szabályozási környezet: Magyarországon és európai szinten is nőnek az elvárások, nemcsak az adatvédelem tekintetében, hanem az ellátási lánc átláthatóságában, külső partneri kockázatok kezelésé
- Komplexebb kockázatok: Az időjárási szélsőségek, geopolitikai feszültségek, természeti és emberi behatások gyakrabban történnek és hatásuk kiszámíthatatlan. Már nem elegendő, ha egy vállalat belső rendszerei biztonságosak – beszállítóinak, alvállalkozóinak is stabilnak kell lenniük, és ismerni kell az általuk jelentett kockázatokat.
- Tudatosság és a döntési sebesség fokozása: A vállalatvezetők érzik, hogy például egy kiberincidens nem pusztán IT‐költség, hanem üzemszünetet, hírnévvesztést, jogi‐megfelelőségi következményeket okozó tragédia lehet. Ezért minden eddiginél fontosabb a gyors felismerés képessége, és a rendelkezésre álló adatok áttekinthetőségének kialakítása.
Mit keresnek most a vállalatok – mire van igény a kiberbiztonsági és ellátási lánc védelmében
A fenti trendek mentén világosan kirajzolódnak azok az elvárások, amelyekkel ma egy magyar, vagy nemzetközi cég szembe találja magát:
- Beszállítói hálózatok átláthatósága
Szükséges megismerni, hogy kik a másod‐, harmadvonalbeli beszállítók, hol helyezkednek el földrajzilag, milyen helyi (természeti, politikai, jogi) kockázatokkal számolhatnak. - Strukturális sérülékenységek azonosítása
Az is fontos információ, hogy mely van-e túlzott mértékű kitettség egy beszállító irányába, vagy megfigyelhető-e valahol az egész működést befolyásoló túl nagy mértékű koncentráció bizonyos földrajzi régiók, technológiák vagy egyéb területek tekintetében. - Korai riasztások és prediktív elemzések
A vállalatok igénylik, hogy ne csak utólag derüljenek ki a zavarok, hanem előre lássák a veszély jeleit – legyen az természeti esemény, szállítási útvonalak lehetséges megszakadása, vagy politikai instabilitás. - Rugalmas üzletmenet‐folytonosság és helyreállítási tervek
Alapvető, hogy rendelkezésre álljon kidolgozott válságkezelési terv, de ugyanilyen fontos tudni azt is, hogy mely beszállítói pontokon válhat szükségessé pótlás, vagy alternatív alkatrész-források bevonása. - Adatvezérelt döntéshozatal
Olyan eszközökre van szükség, amelyek segítenek eligazodni az adatrengetegben, automatikus vagy félautomatikus – ugyanakkor megbízható – elemzések elvégzésére képes annak érdekében, hogy az adathalmaz tényleges érték legyen.
Iparági példák
Egy élelmiszeripari cégnek például számolnia kell azzal, hogy a termelését egyetlen régió időjárási szélsőségei is megbéníthatják. Ezért nemcsak az alapanyag‐beszállítóinak helyét, hanem a mezőgazdasági termelés időjárási kockázatait, természeti események történetét is figyelembe kell venni. Ugyanis, ha egy régión belül árvíz, aszály, extrém hőség történik, az már hónapokkal előbb jelezhet kiesést.
Egy autóipari vállalat esetében könnyen előfordulhat, hogy csak válsághelyzetben szembesül azzal, hogy bizonyos alkatrészek közvetlen beszállítói kitől szereznek be az alkatrész előállításához kritikus alapanyagokat, erőforrásokat. Válsághelyzetben pedig alternatív beszállítói forrást nem könnyű találni. Erre konkrét példát is láthattunk a közelmúltban:
A Jaguar Land Rover nyitrai (Szlovákia) gyárát ért kibertámadás napokra leállította az autóipari termelést. Ez azzal járt, hogy az autóiparban megszokott just-in-time beszállítási rendszer miatt több szlovák autóipari beszállító is leállásra kényszerült. Az újrainduláskor pedig nehézkessé vált a kritikus alkatrészek ellátása. Ez nemcsak a végtermék előállítását hátráltatta, hanem láncreakciót indított a logisztikai folyamatokban és a beszállítói kör egészében. A több, mint három hétig tartó leállás elviselhetetlen terheket rótt a beszállítókra.
A légiközlekedésben hasonlóan súlyos következményekkel járt a Collins Aerospace szoftvere ellen intézett támadás. Számos, nagy forgalmú nemzetközi repülőtéren megbénult az utasfelvétel és a beszállás, ami közvetlenül érintette a légiközlekedési menetrendet, az utasélményt és az érintett légitársaságok működési megbízhatóságát. A támadás nemcsak az utasforgalmat, hanem a teherszállítást is akadályozta, ami késleltetheti az európai ellátási láncokat.
Bizonyos külső kockázatok befolyásolhatják a hitelminősítést, a biztosítási díjakat, vagy a tőkeallokációt. Ezért akár a pénzintézetek, akár a kereskedelmi cégek számára célszerű felmérni a környezeti, földrajzi vagy politikai kockázatokat saját ügyfél-, illetve vevő-portfóliójukon belül.
Ezek a példák azt támasztják alá, hogy a vállalatok ma már olyan megoldásokat keresnek, amelyek segítenek előre látni, felmérni és kezelni a kockázatokat.
Tanácsok – mit tehet egy tudatos vállalat?
- Térképezze fel beszállítóit! – Ne csak közvetlen, hanem közvetett partnereit is.
- Készítsen kockázati forgatókönyveket! – Hogyan kezelné, ha egy kritikus beszállítója kiesne az ellátási láncból?
- Alakítson ki korai figyelmeztetési rendszert! – Ne utólag szembesüljön a bajjal, hanem előre lássa a veszélyt!
- Integrálja az adatokat a döntésekbe! – Így vezetői szinten is láthatóvá válnak a sebezhetőségek.
Sentrisk: AI-alapú tanácsadási szolgáltatás
2025-ben az októberi kiberbiztonsági hónap emlékeztet arra, hogy a digitális védelem nem csak a cég saját infrastruktúrájának védelmét, hanem az ellátási láncok átláthatóságát és ellenálló képességét is jelenti. A vállalatok legnagyobb igénye, hogy előre lássák a veszélyeket, és ne csak reagálni tudjanak rájuk. Ez adhat valódi versenyelőnyt a jövőben.
A Marsh által kínált Sentrisk platform egy olyan eszköz, amely nemcsak felismeri és elemzi azokat a pontokat, ahol a vállalat sebezhető – legyen az egy adott beszállítói kockázat, túlzott földrajzi koncentráció vagy külső sokkhatás – hanem segít:
- megerősíteni a rendszert,
- proaktív stratégiákat kidolgozni és
- gyorsabban reagálni, ha baj történik.
A mesterséges intelligenciára épülő Sentrisk lehetővé teszi az ügyfelek számára az ellátási láncok átfogó feltérképezését, a hiányosságok azonosítását és az ellenállóképesség kialakítását.
