Od 4 lipca 2024 r. nowy rząd Partii Pracy W Wielkiej Brytanii takie rozwiązanie już obowiązuje, ale ostatni raz Partia Pracy była u władzy 14 lat temu, w 2010 r., a od tego czasu w kwestii cyberbezpieczeństwa wiele się zmieniło.
Więcej wirtualizacji, więcej outsourcingu części lub całości infrastruktury informatycznej firmy do chmury oraz znacznie wydajniejsze procesory komputerowe i związana z nimi pamięć komputerowa — to tylko niektóre z istotnych zmian.
Wszystko to oznacza, że siła ognia, jaką przeciwnik może wykorzystać przeciwko organizacji lub osobie, jest dzisiaj znacznie większa niż ta, którą dysponował w 2010 roku.
Media społecznościowe również zyskały na popularności i w związku z tym stały się nie tylko siłą napędową dobra, ale także narzędzie dla złych i złośliwych na świecie.
Wracając do badania cyberbezpieczeństwa przeprowadzonego przez brytyjskie Ministerstwo Spraw Wewnętrznych, opublikowanego w kwietniu 2024 r., i analizując sytuację naruszeń bezpieczeństwa w ciągu poprzednich 12 miesięcy, to jest trzeźwe czytanie. Zdecydowanie największym zagrożeniem był phishing oparty na e-mailach, występujący w 84% naruszeń, a podszywanie się pod firmę w e-mailach w 35% przypadków, a wirusy i malware były czynnikiem w 17% naruszeń. Podane liczby dotyczą firm, organizacje charytatywne były w zasadzie zgodne z biznesem.
Główne kwestie podkreślone w raporcie Home Office wskazują, że jednym z pierwszych działań, jakie musi podjąć nowa administracja, jest zorganizowanie stałej kampanii w mediach masowych, aby zwiększyć świadomość ataków za pośrednictwem poczty e-mail. Jestem wystarczająco stary, aby pamiętać czasy świetności brytyjskiego filmy informacyjne publiczne (PIF), takie jak kampania „Clunk click, every trip”, gdy pasy bezpieczeństwa w samochodzie stały się obowiązkowe. Taka cybernetyczna kampania powinna również obejmować potencjalne wirusy i złośliwe oprogramowanie przenoszone przez kanały mediów społecznościowych i inne wektory.
Moją drugą rekomendowaną akcją byłoby zlecenie Home Office, Narodowe Centrum Cyberbezpieczeństwa (NCSC) i grupy biznesowe, w tym Instytut Dyrektorów (IoD) i Federacja Małych Przedsiębiorstw (FSB) wraz z Komisja ds. organizacji charytatywnychwspółpracuj nad kampanią informacyjną dla przedsiębiorstw i organizacji charytatywnych, aby zająć się innymi niedociągnięciami, w tym higieną cybernetyczną, zidentyfikowanymi w badaniu naruszeń bezpieczeństwa cybernetycznego Home Office. Powinno to obejmować ocenę ryzyka bezpieczeństwa i łagodzenie go oraz narzędzia i procesy monitorowania bezpieczeństwa.