U priopćenju za javnost, vladino odjeljenje je ustvrdilo da tvrtke prepoznaju da je kibernetička sigurnost prioritet, ali da "akcija zaostaje".
Ta strašna procjena stanja sigurnosti dolazi nakon što novo objavljeno istraživanje otkriva da većina vodećih britanskih šefova poduzeća (91 posto, u odnosu na 84 posto 2020.) vidi kibernetičke prijetnje kao "visok ili vrlo visok rizik za svoje poslovanje“, ali gotovo trećina vodećih tvrtki priznaje da ne poduzimaju mjere za kibernetičku sigurnost lanca opskrbe, a samo 69 posto kaže da njihova organizacija aktivno upravlja rizicima lanca opskrbe povezanim s kibernetikom.
Ovog tjedna vlada Ujedinjenog Kraljevstva javno je odgovorila na nalaze: “...Vlada prepoznaje blisku interakciju i česta preklapanja poslovnih modela između davatelja digitalnih tehnologija kao što su davatelji upravljanih usluga, pružatelji usluga u oblaku i neki dobavljači softvera. Sve ove vrste dobavljača su pružatelji usluga digitalne tehnologije treće strane i nezamjenjivi su dio lanaca opskrbe u Velikoj Britaniji i globalnim lancima. Vlada se stoga slaže da bi svaka buduća politika trebala uzeti u obzir ovaj širi raspon davatelja digitalne tehnologije, udaljavajući se od isključivog fokusa na upravljane usluge.”
"Kako sve više organizacija posluje online i koriste niz IT usluga, moramo se pobrinuti da njihove mreže i tehnologija budu sigurne", rekla je ministrica digitalne infrastrukture Julia Lopez. "Danas poduzimamo sljedeće korake u našoj misiji da pomognemo tvrtkama da ojačaju svoju kibernetičku sigurnost i ohrabrujemo tvrtke diljem Ujedinjenog Kraljevstva da slijede savjete i smjernice Nacionalnog centra za kibernetičku sigurnost kako bi osigurali digitalni otisak svojih tvrtki i zaštitili svoje osjetljive podatke."
Nedavni napadi poput onog početkom srpnja koji je uključivao tvrtku za IT usluge Kaseya, gdje je ransomware isporučen stotinama – ako ne i tisućama – tvrtki baš u trenutku kada su se zatvarale za blagdanski vikend za Dan neovisnosti, naglasili su važnost napada na lanac opskrbe teže kibernetičkim kriminalcima.
U to vrijeme Tim Erlin, potpredsjednik upravljanja proizvodima i strategije u Tripwireu, rekao je medijima da „Nitko ne bi trebao biti iznenađen kada se ponovi uspješna metodologija napada, ali trebamo nastojati učiniti ove vrste napada na lanac opskrbe težim za izvođenje i postepeno manje uspješan.”
Revizija postojećeg zakonodavstva u Velikoj Britaniji je u tijeku, a nova nacionalna strategija za kibernetičku sigurnost trebala bi biti pokrenuta prije kraja godine. Samo će vrijeme pokazati koliko će uspješno pomoći tvrtkama da osiguraju svoje sustave i bolje zaštite svoje osjetljive podatke.
Izvor: tripwire