Розничный торговец Marks & Spencer, ставший жертвой одной из самых громких кибератак 2025 года, когда его ИТ-системы были скомпрометированы группировкой Scattered Spider, вошел в число первых подписантов Обязательства по киберустойчивости правительства Великобритании, которое официально запускается сегодня. Обязательство по киберустойчивости является центральным элементом более широкого Национального плана действий в области кибербезопасности, призванного повысить стандарты кибербезопасности по всей стране, и его подписали более 60 компаний, включая многих стратегических поставщиков правительства. Подписывая его, они обязались предпринять практические шаги для укрепления своей киберпозиции, включая улучшение надзора на уровне совета директоров, внедрение передовой практики обеспечения безопасности цепочки поставок в своих организациях путем требования от поставщиков сертификации по схеме Cyber Essentials Национального центра кибербезопасности (NCSC), а также более активное использование других инструментов NCSC, таких как его сервис Early Warning. «Сегодня некоторые из крупнейших британских компаний принимают меры по укреплению своей киберзащиты и подают мощный пример для подражания», — заявила министр технологий Лиз Кендалл. «Подписывая это обязательство, они демонстрируют, что киберустойчивость больше не является просто вопросом ИТ — это императив для бизнеса. Кибератаки могут нарушить работу служб, поставить под угрозу данные клиентов и реально повлиять на прибыль. Поскольку ИИ делает эти угрозы более изощренными и легкими для запуска, ни одна организация не может позволить себе стоять на месте. Вот почему мы работаем с бизнесом, чтобы помочь им укрепить свою защиту», — сказала она. «Шаги, изложенные в этом обязательстве, практичны, достижимы и доказанно приносят пользу. Сегодняшние подписанты прокладывают путь, и я призываю организации по всему Соединенному Королевству последовать их примеру». Обязательство является полностью добровольным, и хотя оно разработано для крупных организаций, оно также открыто для малых и средних предприятий (МСП) всех видов, если они того пожелают, заявило правительство. Среди других подписантов на данный момент — гиганты в области бухгалтерского учета и консалтинга Accenture и Deloitte, телевещательная компания ITV, строительное общество Nationwide, технологические компании, такие как Cloudflare, Microsoft и Vodafone, а также отраслевая ассоциация TechUK. Джулиан Дэвид, генеральный директор TechUK, заявил: «Мы давно придерживаемся мнения, что киберустойчивость является критически важным фактором для бизнеса и организаций. Она лежит в основе нашего роста, нашей экономической безопасности, а также безопасности и защиты наших людей. Учитывая, что средняя стоимость значительных кибератак для экономики Великобритании недавно оценивалась в 14,7 млрд фунтов стерлингов в год — что эквивалентно 0,5% нашего ВВП — становится ясно, что кибербезопасность и устойчивость должны признаваться ответственностью руководства и больше не рассматриваться исключительно как ИТ-вопрос. Поэтому мы с гордостью подписываем Обязательство по киберустойчивости правительства, обязуясь выполнять практические действия, изложенные для нашей собственной организации, а также продолжать отстаивать, в более широком смысле, ответственность за киберриски на уровне совета директоров», — сказал он. NCSC также поддержал это обязательство, настоятельно призывая организации любого размера срочно сосредоточиться на мерах безопасности в условиях столь быстро меняющегося ландшафта угроз. Агентство, поддерживаемое GCHQ, подчеркнуло, что, несмотря на появление ИИ, основные меры кибергигиены остаются в значительной степени неизменными. Агентство заявило, что три основных действия, закрепленные в обязательстве, являются достижимыми, практическими шагами, которые при их масштабном внедрении по всей стране, вероятно, окажут измеримое влияние на устойчивость экономики в целом.
План действий
Тем временем в Вестминстере продолжается работа над более широким Национальным планом действий в области кибербезопасности, в котором в конечном итоге будет подробно описано, как правительство будет работать с технологической отраслью для защиты интересов Великобритании от киберугроз, включая инвестиции в защиту на базе ИИ, внедрение других новых, безопасных технологий и улучшение правовых средств защиты от киберпреступлений в Законе о национальной безопасности, который также включает реформу устаревшего Закона о неправомерном использовании компьютеров 1990 года. Департамент науки, инноваций и технологий также работал над Государственной хартией кибербезопасности совместно с 39 стратегическими поставщиками — все они были приглашены подписать обязательство в качестве первого шага по укреплению устойчивости.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton




