• Сегодняшний новый отчет показывает, что кибератаки становятся все более частыми, и организации сообщают о большем количестве нарушений за последние 12 месяцев.

• Данные показывают, что две из пяти компаний используют управляемого ИТ-провайдера, но только 13% изучают риски безопасности, исходящие от их непосредственных поставщиков.

Предприятиям и благотворительным организациям настоятельно рекомендуется усилить свои методы кибербезопасности сейчас, поскольку новые данные показывают, что частота кибератак увеличивается.

Почти каждое третье предприятие (31 процент) и четверть (26 процентов) благотворительных организаций, подвергшихся атакам, заявили, что теперь они сталкиваются с взломом или атаками не реже одного раза в неделю.

Хотя отчет Департамента цифровых технологий, культуры, СМИ и спорта (DCMS) о нарушениях кибербезопасности за 2022 год показал, что частота кибератак растет, количество предприятий, подвергшихся атаке или взлому, осталось на уровне 2021 года. Почти треть благотворительных организаций (30%) и две из пяти компаний (39%) сообщили о нарушениях кибербезопасности или атаках за последние 12 месяцев.

Национальный центр кибербезопасности (NCSC) выпустил записку , в которой заявил, что ему не известно о каких-либо текущих конкретных киберугрозах для британских организаций в связи с событиями вокруг Украины, но призывает организации следовать простым шагам в его руководстве , чтобы снизить риск падения. жертва нападения.

Малым предприятиям следует внедрить схему Cyber Essentials для защиты от наиболее распространенных киберугроз, таких как фишинговые атаки, и использовать Руководство для малого бизнеса для улучшения методов кибербезопасности. Более крупные организации должны использовать Board Toolkit , чтобы побудить руководителей компаний действовать в области киберустойчивости, а благотворительные организации должны следовать Руководству по малой благотворительности , чтобы активизировать операции по обеспечению кибербезопасности.

Министр кибербезопасности Джулия Лопес сказала:

Крайне важно, чтобы каждая организация серьезно относилась к кибербезопасности, поскольку все больше и больше бизнеса осуществляется в Интернете, и мы живем во времена растущих киберрисков.

Независимо от того, насколько велика или мала ваша организация, вам необходимо предпринять шаги для повышения цифровой устойчивости уже сейчас и следовать бесплатным рекомендациям правительства, чтобы обеспечить безопасность всех нас в Интернете.

После волны громких атак за последний год, в том числе на Kaseya, Colonial Pipeline и Microsoft Exchange, повышенное внимание уделяется кибербезопасности цепочек поставок и цифровых услуг.

Четыре из пяти старших менеджеров (82%) британских компаний в настоящее время считают кибербезопасность «очень высоким» или «достаточно высоким» приоритетом по сравнению с 77% в 2021 году. Это значительный рост и самый высокий показатель в за любой год проведения опроса о нарушениях кибербезопасности.

Отчет также показал, что четыре из десяти предприятий (40 процентов) и почти треть благотворительных организаций (32 процента) использовали как минимум одного поставщика управляемых услуг, но только 13 процентов предприятий рассмотрели риски, связанные с непосредственными поставщиками.

Правительство стремится повысить киберустойчивость критически важных предприятий путем обновления Положений о сетях и информационных системах (NIS) , в которых изложены правила кибербезопасности для основных услуг, таких как водоснабжение, энергетика, транспорт, здравоохранение и цифровая инфраструктура.

Это позволит гарантировать, что законодательство останется эффективным и будет идти в ногу с технологиями. Он включает предложения по расширению Регламента NIS, включив в него поставщиков управляемых услуг, от работы которых зависят основные и цифровые услуги, чтобы свести к минимуму риск атак.

Правительство стремится защитить Великобританию от киберугроз, что находится в центре его Национальной киберстратегии стоимостью 2,6 млрд фунтов стерлингов , путем инвестирования в кибер-навыки, расширения наступательных и оборонительных кибер-возможностей страны и уделения приоритетного внимания кибербезопасности на рабочем месте, в залах заседаний. и цифровые цепочки поставок.

КОНЕЦ

Примечания для редакторов:

• Обзор нарушений кибербезопасности является официальной статистикой и подготовлен в соответствии со стандартами, изложенными в Своде правил статистики.
• Исследование нарушений кибербезопасности 2022 года было проведено для DCMS компанией Ipsos MORI, а полевые исследования проводились в период с октября 2021 года по январь 2022 года.
• Это часть Национальной киберстратегии правительства.