Цифровые кражи остаются рутинными, а данные показывают, что большинство корпораций по-прежнему не придерживаются базовых стандартов информационной безопасности. — theregister.com
Великобритания призывает компании «запереть дверь» перед киберпреступниками, поскольку новые государственные данные свидетельствуют о том, что большинство из них до сих пор даже не нашли защелки.
Сегодня официальные лица дали старт общественной кампании, призывающей компании усилить свою цифровую защиту, с уже знакомыми советами по базовым мерам контроля и внедрению давно действующей программы Cyber Essentials, после того как новые данные показали, что инциденты остаются рутинными, а базовые меры защиты — неэффективными.
Согласно последнему исследованию кибербезопасности правительства, многолетнему исследованию, отслеживающему политики, поведение и последствия инцидентов, 82% компаний и 77% благотворительных организаций в Великобритании сообщили о некотором типе инцидента за прошедший год, подтверждая идею о том, что когда дело доходит до взлома, проникновения или полного компрометирования, вопрос уже не в том, произойдет ли это, а в том, как часто.
Данные также показывают, что профили рисков остаются стабильными: 54% организаций сообщили об одинаковом количестве инцидентов или схожих последствиях в ходе нескольких опросов, что свидетельствует о медленном сокращении разрыва между теми, кто имеет надежную защиту, и теми, кто ее не имеет.
В то же время внедрение флагманского базового стандарта правительства остается на низком уровне. Несмотря на рост соблюдения требований Cyber Essentials, он по-прежнему составляет всего 30% среди компаний (по сравнению с 23% в предыдущем исследовании) и 28% среди благотворительных организаций (по сравнению с 19%). Это означает, что примерно семь из десяти крупных организаций по-прежнему не следуют тому, что министры обычно называют цифровым эквивалентом запирания входной двери.
Именно этот разрыв призвана устранить новая кампания, в рамках которой официальные лица вновь предупреждают, что злоумышленники нацеливаются не только на известные бренды.
Баронесса Ллойд, министр по вопросам кибербезопасности, заявила в своем заявлении:
«Ни один бизнес не находится вне досягаемости киберпреступников. Малые и средние предприятия играют жизненно важную роль в нашей экономике, и владельцы бизнеса невероятно усердно работают, чтобы создать что-то ценное, но слишком многие по-прежнему полагают, что киберпреступники нацеливаются только на крупные бренды. Реальность такова, что преступники ищут легкие возможности, и без базовой защиты любой бизнес любого размера может стать мишенью.
«Я знаю, что у небольших фирм нет больших IT-отделов, и именно поэтому Cyber Essentials так важен», — добавила она.
Кампания будет проводиться в социальных сетях, подкастах, на радио и в бизнес-сетях, чтобы охватить занятых представителей малого и среднего бизнеса там, где они есть, с обычным призывом принять участие в Cyber Essentials и навести порядок в основах. Официальные лица говорят, что схема сосредоточена на практических шагах, таких как установка обновлений программного обеспечения и усиление контроля доступа — тех самых рутинных действиях, на которых по-прежнему основано множество атак.
Чтобы подтолкнуть компании к действию, правительство также предлагает ряд бесплатных ресурсов, включая онлайн-проверку готовности, бесплатные 30-минутные консультации с аттестованными NCSC консультантами и предварительный просмотр вопросов для сертификации, чтобы компании могли оценить, что потребуется, прежде чем регистрироваться.
Сопутствующее исследование рисует картину постепенного улучшения, но сохраняющегося неравномерного развития, при этом управление, планирование и страховое покрытие широко варьируются в зависимости от организации. Ценовое давление и конкурирующие приоритеты по-прежнему остаются препятствиями для более активных действий, даже несмотря на постоянный рост угроз.
В конечном итоге правительство вновь призывает бизнес проверить замки, в то время как его собственные данные свидетельствуют о том, что многие еще не нашли ключи. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page