Nieuwe richtlijnen zullen directeuren en bedrijfsleiders helpen hun veerkracht op het gebied van cyber te vergroten, nu de Britse overheid zegt dat cyberdreigingen prioriteit moeten krijgen als een belangrijk bedrijfsrisico, net als financiële en juridische uitdagingen.De voorgestelde code zet de belangrijkste acties uiteen die bestuurders moeten nemen om hun cyberweerbaarheid te versterken en hen te helpen ten volle te profiteren van digitale technologieën die innovatie kunnen aanwakkeren en hun concurrentievermogen kunnen vergroten.
De Britse overheid neemt ook maatregelen om organisaties in staat te stellen de risico’s van bedrijfssoftware te beperken en organisaties, toeleveringsketens, personeel en klanten te beschermen.Een recent gepubliceerde conceptgedragscode voor cyberbeveiligingsmanagement zal bestuurders en senior managers helpen zich beter te wapenen tegen cyberbedreigingen, nu de overheid een nieuwe oproep doet aan bedrijfsleiders om hun mening te geven.
De maatregelen zijn gericht op uitvoerende en niet-uitvoerende bestuurders en andere senior leiders en zijn bedoeld om cyberbeveiligingskwesties tot een belangrijk aandachtspunt voor bedrijven te maken, waardoor ze op gelijke voet komen te staan met andere bedreigingen zoals financiële en juridische valkuilen. Als onderdeel hiervan beveelt de Code bestuurders aan om duidelijke rollen en verantwoordelijkheden binnen hun organisaties vast te stellen, zodat klanten beter worden beschermd en hun vermogen om veilig en betrouwbaar te opereren wordt gewaarborgd.
Een belangrijk aandachtspunt van de Code, die is opgesteld in samenwerking met directeuren uit de sector, cyber- en governance-experts en het National Cyber Security Centre (NCSC), is ervoor te zorgen dat bedrijven gedetailleerde plannen hebben om te reageren op en te herstellen van mogelijke cyberincidenten.Het plan moet regelmatig worden getest zodat het zo robuust mogelijk is, met een formeel systeem voor het melden van incidenten.
Organisaties worden ook aangemoedigd om werknemers uit te rusten met adequate vaardigheden en bewustzijn van cyberkwesties, zodat ze in vertrouwen met nieuwe technologieën kunnen werken. Vandaag roept de overheid bedrijven van alle groottes en uit alle sectoren met een belang in cyber- en governancekwesties op om hun mening te geven over de conceptcode en zo de toekomst van verbeterde cyberveiligheid in het Verenigd Koninkrijk vorm te geven en te realiseren.
Burggraaf Camrose, minister van AI en Intellectueel Eigendom, verklaart: “Cyberaanvallen zijn net zo schadelijk voor organisaties als financiële en juridische valkuilen, dus het is van cruciaal belang dat bazen en directeuren de cyberbeveiligingsregelingen van hun organisatie stevig onder controle hebben – om hun klanten, werknemers, bedrijfsactiviteiten en onze economie in het algemeen te beschermen.”
Deze nieuwe code helpt hen het voortouw te nemen bij het veilig omgaan met potentiële cyberbedreigingen, zodat bedrijven in het hele land optimaal kunnen profiteren van de opkomende technologieën die een revolutie teweegbrengen in onze manier van werken. “ Het is van vitaal belang dat de mensen in het hart van deze kwestie het voortouw nemen bij het vormgeven van de manier waarop we de cyberveiligheid in elk deel van onze economie kunnen verbeteren, en daarom willen we dat professionals uit de industrie en het bedrijfsleven uit alle lagen van de bevolking naar voren komen om hun mening te delen.”
De voordelen van het snel groeiende cyberlandschap in het VK zijn groot, ontsluiten nieuwe mogelijkheden en manieren van werken, en creëren nieuwe banen om elke sector van de Britse economie te laten groeien – een belangrijke prioriteit voor de regering. Dit betekent dat de risico’s die gepaard gaan met de groei van een steeds meer digitale economie moeten worden aangepakt met praktische maatregelen en robuuste waarborgen. De introductie van de Cyber Governance Code of Practice betekent een cruciale stap in de manier waarop de leiders en directeuren van alle organisaties cyberrisico’s benaderen, waarmee de geloofsbrieven van het Verenigd Koninkrijk als cybermacht worden versterkt en onze economie wordt beschermd.
De richtlijnen komen op een moment dat uit cijfers blijkt dat bijna een op de drie (32%) bedrijven het afgelopen jaar te maken heeft gehad met een cyberinbreuk of -aanval, met een toename van schadelijke ransomware-aanvallen en kwaadwillende actoren die aanzienlijke bedreigingen vormen omdat ze proberen te profiteren van zwakke plekken in de cybersecurity.
Ook werden nieuwe statistieken en analyses gepubliceerd die de positieve impact laten zien van het Cyber Essentials programma van de overheid, dat organisaties helpt zich te beschermen tegen veelvoorkomende cyberaanvallen. Via deze regeling krijgen organisaties die aantonen dat ze beschikken over essentiële cyberbeveiligingscontroles, zoals effectiefmanagement van beveiligingsupdates, geschikte antivirussoftware en het verwijderen van standaardwachtwoorden, een “Cyber Essentials-certificaat”. In het afgelopen jaar zijn er 38.113 certificaten uitgereikt aan organisaties en twee op de vijf (39%) van de grootste bedrijven in het Verenigd Koninkrijk zijn nu in het bezit van de onderscheiding.
Nieuwe analyse van de Cyber Security Breaches Survey laat ook zien dat ongeveer twee derde (66%) van de bedrijven die zich houden aan Cyber Essentials een formeel plan hebben om te reageren op cyberincidenten, vergeleken met slechts 18% van de bedrijven die de richtlijnen niet volgen.
Nieuwe statistieken en analyses laten de positieve impact zien van het Cyber Essentials programma van de overheid, dat organisaties helpt zich te beschermen tegen veelvoorkomende cyberaanvallen. Via deze regeling krijgen organisaties die aantonen dat ze beschikken over essentiële cyberbeveiligingscontroles, zoals effectief beheer van beveiligingsupdates, geschikte antivirussoftware en het verwijderen van standaardwachtwoorden, een “Cyber Essentials-certificaat”. In het afgelopen jaar zijn er 38.113 certificaten uitgereikt aan organisaties en twee op de vijf (39%) van de grootste bedrijven in het Verenigd Koninkrijk zijn nu in het bezit van de onderscheiding.
Nieuwe analyse van de Cyber Security Breaches Survey laat ook zien dat ongeveer twee derde (66%) van de bedrijven die zich houden aan Cyber Essentials een formeel plan hebben om te reageren op cyberincidenten, vergeleken met slechts 18% van de bedrijven die de richtlijnen niet volgen. Lindy Cameron, CEO van het National Cyber Security Centre, zei: “Cyberbeveiliging is niet langer een nicheonderwerp of alleen de verantwoordelijkheid van de IT-afdeling, dus het is van vitaal belang dat CEO’s en directeuren de risico’s voor hun organisatie begrijpen en weten hoe ze potentiële bedreigingen kunnen beperken. Deze nieuwe Cyber Governance Code of Practice zal ervoor zorgen dat cyberweerbaarheid bovenaan de agenda van organisaties komt te staan en ik zou alle directeuren, niet-uitvoerende bestuurders en senior leiders willen aanmoedigen om hun mening te delen.”
Senior leiders hebben ook toegang tot de Cyber Security Board Toolkit van het NCSC, die praktische richtlijnen biedt voor het implementeren van de acties die in de Code worden beschreven, om een effectief beheer van cyberrisico’s te waarborgen. Om organisaties verder te ondersteunen bij het verbeteren van hun cyberbeveiliging en om meer duidelijkheid te verschaffen over best practices, publiceert de overheid vandaag ook haar reactie op een oproep voor meningen over software veerkracht en beveiliging, om softwarerisico’s aan te pakken en organisaties weerbaarder te maken tegen cyberbedreigingen.
Een aantal recente, spraakmakende cyberincidenten, waaronder een incident waarbij de NHS 111-dienst offline ging, heeft aangetoond welke ernstige gevolgen aanvallen op software en digitale toeleveringsketens kunnen hebben. In het antwoord op de oproep tot meningen worden stappen voorgesteld om degenen die software ontwikkelen, kopen en verkopen in staat te stellen beter te begrijpen hoe ze risico’s kunnen beperken, waarbij de bescherming van bedrijven en andere organisaties die voor hun dagelijkse activiteiten afhankelijk zijn van software prioriteit heeft. Software is fundamenteel voor vrijwel alle technologie die bedrijven gebruiken, van programma’s voor het beheer van de salarisadministratie tot essentiële besturingssystemen en meer geavanceerde en opkomende technologieën zoals AI. Het beschermen van software is daarom cruciaal voor het beschermen van bedrijven en organisaties en is een cruciaal onderdeel van het werk van de overheid om de cyberweerbaarheid van het Verenigd Koninkrijk te verbeteren.
De plannen omvatten maatregelen om ervoor te zorgen dat software veilig wordt ontwikkeld en onderhouden, waarbij risico’s beter worden beheerd en gecommuniceerd in de toeleveringsketens. De regering werkt samen met de industrie om deze voorstellen verder te ontwikkelen, van het ontwikkelen van een gedragscode voor softwareleveranciers, die de kern van dit voorgestelde pakket zal vormen, tot cyberbeveiligingstrainingen voor professionals.De call for views, die open staat tot 19 maart 2024, zal helpen ervoor te zorgen dat deze nieuwe code eenvoudig te begrijpen en uit te rollen is, en zal ook helpen bij het identificeren van mogelijke belemmeringen waarmee organisaties kunnen worden geconfronteerd bij de inwerkingtreding ervan.
Het werk maakt deel uit van de nationale cyberstrategie van de overheid ter waarde van 2,6 miljard pond om het Verenigd Koninkrijk online te beschermen en te promoten.
