Cyber Essentials 10 лет спустя
Речь министра кибербезопасности Ферьяла Кларка на мероприятии, посвященном 10-летию программы Cyber Essentials.
Смотрите также:
Добрый день всем.
Спасибо, что присоединились к нам, чтобы отпраздновать 10-летний юбилей Cyber Essentials.
Какой случай. Я очень рад быть здесь со всеми вами сегодня.
Важно, чтобы мы нашли время, чтобы признать и осмыслить успех Cyber Essentials, а также то, какую важную роль он играет в повышении киберустойчивости Великобритании.
Два года назад правительство провело похожее мероприятие, чтобы отметить вручение стотысячного сертификата Cyber Essentials. Это стало важным моментом в развитии программы.
С тех пор мы вручили награды еще почти девяноста тысячам человек — так что, похоже, через несколько месяцев нам, возможно, придется провести еще одно праздничное мероприятие!
Приятно видеть быстрый рост программы, и я твердо верю, что с вашей помощью ее рост может быть ускорен, а ее влияние — еще более значительным.
Теперь нас часто спрашивают, насколько эффективна эта схема.
Мы всегда считали, что Cyber Essentials помогает повысить уровень кибербезопасности во всей экономике.
Однако теперь мы можем доказать, что это так.
Последние данные по страхованию показывают, что организации, имеющие страховку Cyber Essentials, на 92% реже предъявляют претензии по своей страховке, чем те, у кого ее нет.
Кроме того, мы знаем, что в тех случаях, когда организации требуют от своих третьих сторон получения Cyber Essentials, они сталкиваются с меньшим количеством киберинцидентов, связанных с третьими сторонами.
Мы обсудим это позже в ходе панельной дискуссии.
Короче говоря, Cyber Essentials работает.
За последние пару лет правительство предприняло целенаправленные усилия по оценке эффективности этой схемы.
Сегодня мы опубликовали [независимый отчет об оценке воздействия](https://www.gov.uk/government/publications/cyber-essentials-scheme-impact-evaluation), который я рекомендую вам всем прочитать.
В нем дается увлекательное представление о влиянии Cyber Essentials на различные сферы.
Оценка пришла к выводу, что Cyber Essentials обеспечивает киберзащиту организациям всех размеров.
82% сертифицированных организаций уверены, что средства контроля обеспечивают защиту от распространенных киберугроз.
В отчете также делается вывод о том, что Cyber Essentials повышает осведомленность и понимание организациями среды рисков кибербезопасности, позволяя им стать более информированными и уверенными в снижении киберрисков.
Мы знаем, что это работает, и теперь нам нужно, чтобы больше организаций внедрили элементы управления Cyber Essentials и осознали экономические преимущества безопасного внедрения цифровых технологий.
Теперь я хотел бы поговорить о цепочках поставок.
Все организации сталкиваются с рисками кибербезопасности и получат выгоду от внедрения средств контроля Cyber Essentials.
Однако давно прошли те времена, когда было достаточно защитить свой собственный периметр. Атаки на цепочки поставок становятся все более распространенными, и их последствия могут иметь далеко идущие последствия.
Например, недавняя кибератака на ИТ-провайдера Synnovis имела разрушительные последствия для лондонских больниц: были отменены тысячи приемов и операций.
Мы знаем, что многие организации в экономике испытывают трудности с управлением рисками кибербезопасности, исходящими от поставщиков.
Это наглядно подтверждается тем фактом, что лишь 6% британских предприятий оценивают киберриски в своей широкой цепочке поставок.
Это просто слишком мало и представляет собой тревожный сценарий.
Число атак на цепочки поставок растет, в то время как усилия по устранению этого возросшего риска ограничены.
Мы знаем, что это сложно — для эффективного выполнения требуются навыки и ценные ресурсы.
На этом фоне мы твердо убеждены, что Cyber Essentials призвана сыграть более важную роль.
Требуя от поставщиков или других третьих лиц наличия у них Cyber Essentials, клиенты получают ощутимую уверенность в том, что основные меры кибербезопасности реализованы и они защищены от распространенных кибератак.
Такая уверенность больше не «приятно иметь» — это необходимость. Внедрение требований Cyber Essentials в цепочки поставок повысит киберзрелость всей нашей экономики.
Для меня это настоящий приоритет.
Вот почему я рад сообщить, что мой департамент и Национальный центр кибербезопасности сегодня опубликовали совместное заявление с крупнейшими банками и строительными обществами Великобритании . К ним относятся Santander UK, Nationwide, Barclays, Lloyds Banking Group, TSB и NatWest.
Я благодарю их всех за усилия.
Целью этого сотрудничества является повышение уровня кибербезопасности в важнейших национальных цепочках поставок путем изучения путей расширения роли Cyber Essentials в процессах обеспечения качества поставщиков.
Скоро мы услышим об этом подробнее, но я хотел бы ясно выразить свой энтузиазм и поддержку этому сотрудничеству, которое мы надеемся распространить на другие секторы экономики.
На этой ноте я хотел бы закончить просьбой.
Это новое правительство намерено сделать Великобританию более безопасной, защищенной и процветающей. С этой целью мы хотим работать с вами, сотрудничать с вами, чтобы повысить базовый уровень кибербезопасности в нашей экономике.
Мы предпринимаем огромные шаги для улучшения киберустойчивости Великобритании, в том числе посредством предстоящего законопроекта о кибербезопасности и устойчивости. Законопроект окажет значительное влияние на повышение киберустойчивости Великобритании.
Однако предлагаемое законодательство должно быть дополнено другими мерами по повышению кибербезопасности во всей экономике.
Мы должны сделать это вместе.
Многие из присутствующих сегодня представляют крупные, влиятельные организации с обширными цепочками поставок.
Я приглашаю вас присоединиться к нам в процессе внедрения Cyber Essentials по всей Великобритании, включив его в ваши собственные требования к поставщикам.
Пока вы это делаете, мы сделаем все возможное, чтобы обеспечить поддержку всем организациям, особенно малым и средним предприятиям, в их стремлении получить сертификацию.
Вместе мы можем внести огромный вклад в снижение экономического и социального ущерба, оказывающего влияние на наш бизнес и граждан.
Спасибо, что вы здесь и поддерживаете нас сегодня. Мы надеемся на более тесное сотрудничество в будущем.
Спасибо.
Обновления на этой странице