Brytyjski rząd rozpoczął nową, ogólnokrajową kampanię mającą na celu pomoc małym i średnim przedsiębiorstwom (MŚP) w ochronie przed cyberatakami. Inicjatywa promuje rządowy program “Cyber Essentials” jako podstawowy zestaw zabezpieczeń, który ma pomóc firmom “zamknąć drzwi” przed cyberprzestępcami. Akcja ma dotrzeć do właścicieli biznesów za pośrednictwem mediów społecznościowych, podcastów i radia.
- Nowe dane pokazują, że połowa małych firm w Wielkiej Brytanii padła ofiarą cyberataku w ciągu ostatniego roku, a średni koszt poważnego incydentu to 195 tysięcy funtów.
- Rząd promuje program “Cyber Essentials” – prosty zestaw pięciu kluczowych zabezpieczeń, takich jak aktualizacja oprogramowania czy kontrola dostępu, który ma pomóc nawet firmom bez dedykowanych działów IT.
- Kampania skierowana jest głównie do MŚP, podczas gdy równolegle trwają prace nad ustawą (Cyber Security and Resilience Bill), która ma wzmocnić cyberodporność kluczowych sektorów gospodarki.
Cyberzagrożenie dotyka wszystkich, niezależnie od wielkości firmy
Kampania wychodzi naprzeciw alarmującym statystykom. Z najnowszych badań wynika, że cyberprzestępczość kosztuje brytyjskie firmy około 14,7 miliarda funtów rocznie. Co druga mała firma doświadczyła naruszenia bezpieczeństwa lub ataku w ciągu ostatnich 12 miesięcy. Jak podkreślają eksperci, cyberprzestępcy często nie kierują się rozpoznawalnością marki, a szukają po prostu najłatwiejszej okazji. Dlatego bez podstawowych zabezpieczeń na celowniku może znaleźć się każda firma.
Czym jest “Cyber Essentials”?
Program “Cyber Essentials” to opracowany przez rządowe agencje zestaw pięciu fundamentalnych praktyk cyberbezpieczeństwa. Jego celem jest zabezpieczenie przed najczęstszymi, masowymi atakami. Program koncentruje się na: konfiguracji zapór sieciowych (firewall), bezpiecznej konfiguracji systemów, regularnych aktualizacjach oprogramowania, kontroli dostępu użytkowników oraz ochronie przed złośliwym oprogramowaniem (malware).
Certyfikacja w ramach programu nie tylko zwiększa bezpieczeństwo – firmy, które ją posiadają, zgłaszały w zeszłym roku o 92% mniej roszczeń ubezpieczeniowych związanych z cyberatakami. Może ona również pomóc w ubieganiu się o kontrakty rządowe.
Darmowe narzędzia dla rozpoczynających przygodę z cyberbezpieczeństwem
Dla firm, które chcą zacząć od podstaw, kampania wskazuje na darmowe zasoby. Dostępne są m.in. internetowe narzędzia samooceny (Cyber Essentials Readiness Tool), które pomagają zidentyfikować luki w zabezpieczeniach. Małe i średnie przedsiębiorstwa przygotowujące się do certyfikacji mogą również skorzystać z bezpłatnych, 30-minutowych konsultacji z doradcą cyberbezpieczeństwa. Szczegółowe informacje na temat programu i wymagań można znaleźć na oficjalnych stronach rządowych.
Szerszy kontekst: ochrona całej gospodarki
Kampania skierowana do MŚP jest elementem szerszej strategii rządu. Jak wynika z badań, aż 82% średnich i dużych firm również doświadczyło cyberincydentu w ostatnim roku, choć wśród nich widać postęp – odsetek dużych firm z certyfikatem “Cyber Essentials” wzrósł z 23% do 30%.
Równolegle parlament pracuje nad ustawą o cyberbezpieczeństwie i odporności (Cyber Security and Resilience Bill), która ma na celu wzmocnienie ram prawnych ochrony sektorów kluczowych, takich jak energetyka, woda czy opieka zdrowotna, oraz ich łańcuchów dostaw.
Źródło: Department for Science, Innovation and Technology / gov.uk