Британские правительственные эксперты из Национального центра кибербезопасности (NCSC) призвали предприятия страны внедрить передовые методы обеспечения безопасности в свои цепочки поставок, используя госпрограмму Cyber Essentials (CE). Её рекомендуется сочетать с новым инструментом проверки поставщиков, чтобы понять, сертифицированы ли они и на каком уровне — CE или CE Plus.
В ведомстве напомнили местным предприятиям с оборотом менее 20 млн фунтов стерлингов, что сертификация CE даёт им право на бесплатное страхование киберрисков, включая профессиональную поддержку при реагировании на инциденты. В соответствующем руководстве содержатся практические советы, инструменты и ресурсы, которые помогут интегрировать принципы циркулярной экономики в цепочки поставок.
«Слишком часто мы на собственном опыте убеждались в том, какое влияние кибератаки могут оказать на бизнес. Только 14% компаний контролирует потенциальные риски, с которыми сталкиваются их непосредственные поставщики, — заявила министр кибербезопасности Лиз Ллойд. — Именно поэтому мы обратились к ведущим организациям Великобритании с просьбой изложить шаги по укреплению их защиты, включая конкретные меры по обеспечению безопасности цепочек поставок с использованием схемы Cyber Essentials, что должно быть приоритетом для всех».
В NCSC добавили, что сертификация CE — это отличный способ для компаний улучшить базовый уровень ИБ, ведь 43% из них пострадало от действий за последний год. Однако пока власти констатируют низкий уровень внедрения: отмечается, что количество ежеквартальных сертификаций впервые превысило отметку в 10 тыс. в первом квартале, при этом в британском частном секторе насчитывается почти 6 млн предприятий. Согласно исследованию, аккредитацию имеет лишь 3%, а среди крупных игроков этот показатель достигает 21%.
Усам Оздемиров
