Это шестой раз, когда мы публикуем ретроспективное резюме работы, проведенной в рамках программы активной киберзащиты (ACD) NCSC.
На протяжении всего этого времени наше обоснование подготовки отчета оставалось неизменным: приверженность прозрачности и основывание наших вмешательств на непредвзятых данных и фактических данных для лучшего понимания реальности кибератак, а также эффективности наших продуктов и услуг.
Хотя специфика меняется с течением времени (и типы используемых уязвимостей продолжают меняться), большинство наших инициатив ACD направлены на решение постоянных проблем кибербезопасности: обмен знаниями об угрозах, устранение уязвимостей и реагирование на нарушения. Необходимость решения этих проблем с помощью автоматизации будет сохраняться, потому что это единственный реальный способ обеспечить требуемый масштаб и охват.
С самого начала мы сосредоточились на повышении киберустойчивости государственного сектора. Однако в основе Национальной киберстратегии Великобритании лежит подход “всего общества”, именно поэтому мы расширяем охват существующих сервисов ACD и разрабатываем новые. Например, к службе раннего предупреждения теперь могут получить доступ все организации, а не только те, которые работают в государственном секторе. И в течение 2022 года мы продолжали разрабатывать сервисы (такие как Проверьте свою кибербезопасность), которые “радикально просты” и могут использоваться организациями, которые, возможно, не имеют доступа к экспертным знаниям в области кибербезопасности.
Как и в предыдущих отчетах, мы постарались сосредоточиться на ключевых выводах и важных тенденциях. Мы подчеркиваем успехи, но честно говорим о пробелах в доказательной базе, которые все еще затрудняют определение окончательного воздействия. Основополагающий посыл заключается в том, что “кибербезопасность – это командный вид спорта”, в котором участвуют государственный сектор, коммерческие и международные партнеры (без которых мы не смогли бы внедрить эти меры кибербезопасности национального масштаба).
Author: admin
Related Posts
Отчет Aon выявляет нехватку киберстрахования из-за усиления рисков искусственного интеллекта для компаний региона EMEA
Киберриски в мировой авиационной отрасли в 2024 году: Обзор и рекомендации
