WIELKA BRYTANIA NACISKA NA POPRAWĘ BEZPIECZEŃSTWA CYBERNETYCZNEGO ŁAŃCUCHA DOSTAW 0
WIELKA BRYTANIA NACISKA NA POPRAWĘ BEZPIECZEŃSTWA CYBERNETYCZNEGO ŁAŃCUCHA DOSTAW

Wielka Brytania naciska na poprawę bezpieczeństwa cybernetycznego łańcucha dostaw

Jeśli rząd Wielkiej Brytanii dopnie swego, dostawcy usług IT i inni dostawcy usług opartych na chmurze mogą wkrótce zostać zobowiązani do przyjęcia nowych środków w celu wzmocnienia ich bezpieczeństwa cybernetycznego, w obliczu rosnących obaw dotyczących ryzyka związanego z łańcuchem dostaw.

Departament Cyfryzacji, Kultury, Mediów i Sportu (DCMS) przedstawił plany wprowadzenia obowiązku zgodności z ramami oceny cyberbezpieczeństwa Narodowego Centrum Cyberbezpieczeństwa (National Cyber Security Centre's Cyber Assessment Framework), które zapewniają wytyczne dla organizacji odpowiedzialnych za usługi i działania o kluczowym znaczeniu.

W komunikacie prasowym departament rządowy stwierdził, że przedsiębiorstwa zdają sobie sprawę, że bezpieczeństwo cybernetyczne jest priorytetem, ale "działania pozostają w tyle".

Ta druzgocąca ocena stanu bezpieczeństwa pojawia się w momencie, gdy nowo opublikowane badania ujawniają, że większość szefów największych brytyjskich firm (91 procent, wzrost z 84 procent w 2020 r.) postrzega zagrożenia cybernetyczne jako "wysokie lub bardzo wysokie ryzyko dla ich działalności", ale prawie jedna trzecia wiodących firm przyznaje, że nie podejmuje działań w zakresie cyberbezpieczeństwa łańcucha dostaw, a tylko 69 procent twierdzi, że ich organizacja aktywnie zarządza ryzykiem cybernetycznym związanym z łańcuchem dostaw.

W tym tygodniu rząd Wielkiej Brytanii publicznie zareagował na wyniki badania:
"...rząd dostrzega bliskie interakcje i częste nakładanie się modeli biznesowych pomiędzy dostawcami technologii cyfrowych, takimi jak dostawcy usług zarządzanych, dostawcy usług w chmurze i niektórzy dostawcy oprogramowania. Wszystkie te rodzaje dostawców są endemicznymi dostawcami usług technologii cyfrowych dla osób trzecich i stanowią nieodzowną część brytyjskich i globalnych łańcuchów dostaw. Rząd zgadza się zatem, że wszelka przyszła polityka powinna uwzględniać ten szerszy zakres dostawców technologii cyfrowych, odchodząc od wyłącznego skupienia się na usługach zarządzanych."

"Ponieważ coraz więcej organizacji prowadzi działalność online i korzysta z szeregu usług IT, aby zasilić swoje usługi, musimy upewnić się, że ich sieci i technologie są bezpieczne" - powiedziała minister infrastruktury cyfrowej Julia Lopez. "Dziś podejmujemy kolejne kroki w naszej misji, aby pomóc firmom wzmocnić ich cyberbezpieczeństwo i zachęcamy firmy w całej Wielkiej Brytanii do korzystania z porad i wskazówek Narodowego Centrum Cyberbezpieczeństwa, aby zabezpieczyć cyfrowy ślad swoich firm i chronić wrażliwe dane."

Niedawne ataki, takie jak ten z początku lipca dotyczący firmy Kaseya świadczącej usługi IT, w którym oprogramowanie ransomware zostało dostarczone do setek - jeśli nie tysięcy - firm dokładnie w momencie, gdy zamykały się one na weekend świąteczny z okazji Dnia Niepodległości, podkreśliły znaczenie utrudniania cyberprzestępcom ataków na łańcuch dostaw.

W tym czasie Tim Erlin, wiceprezes ds. zarządzania produktem i strategii w Tripwire, powiedział mediom, że "nikt nie powinien być zaskoczony, gdy udana metodologia ataku zostanie powtórzona, ale powinniśmy dążyć do tego, aby tego typu ataki na łańcuch dostaw były trudniejsze do wykonania i stopniowo coraz mniej skuteczne."

W Wielkiej Brytanii trwa przegląd obecnego prawodawstwa, a nowa krajowa strategia dotycząca cyberbezpieczeństwa ma zostać uruchomiona przed końcem roku. Tylko czas pokaże, na ile skutecznie pomoże ona firmom zabezpieczyć swoje systemy i lepiej chronić wrażliwe dane.

Autor: GRAHAM CLULEY

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl