- United Kingdom sedang menghadapi peningkatan ketara dalam serangan siber, daripada ransomware dan pancingan data hinggalah operasi pengintipan negara.
- NCSC menerajui pertahanan negara dengan pemantauan ancaman, tindak balas insiden dan panduan teknikal yang meluas.
- Kerangka kerja perundangan yang mantap (CMA, DPA, NISR, GDPR yang diadaptasi) mengenakan obligasi dan penalti yang tegas ke atas organisasi.
- Program awam dan swasta sedang memacu sektor siber yang berkembang, kunci kepada ekonomi British dan daya tahan perindustrian.
La Keselamatan siber di United Kingdom telah menjadi keutamaan utama untuk kerajaan, perniagaan dan rakyat. Dalam beberapa tahun kebelakangan ini, negara ini telah mengalami pelbagai masalah, daripada kempen ransomware besar-besaran dan operasi pengintipan antarabangsa hinggalah serangan ke atas infrastruktur kritikal dan institusi awam. Semua ini telah memaksa pengukuhan undang-undang, piawaian teknikal, agensi khusus dan program sokongan ekonomi untuk membina perisai digital negara yang sebenar.
Pada masa yang sama, ekosistem keselamatan siber British juga merupakan tuas ekonomi dan inovasi yang berkuasaIa menjana beribu-ribu pekerjaan mahir, memupuk syarikat baharu yang canggih dan bergantung pada universiti dan pusat penyelidikan yang terkenal di dunia. Memahami bagaimana pertahanan ini distrukturkan, ancaman yang mendorongnya dan kewajipan yang dimiliki syarikat adalah penting bagi sesiapa sahaja yang mengendalikan atau memproses data di UK, sama ada PKS tempatan, syarikat multinasional yang besar atau pentadbiran awam.
Lanskap ancaman keselamatan siber di United Kingdom
yang Ancaman siber yang menjejaskan United Kingdom adalah pelbagai, kerap, dan semakin canggih.Kita bukan sahaja bercakap tentang serangan siber terpencil, tetapi tentang kempen terancang, operasi pengintipan yang ditaja oleh negara dan aktiviti jenayah dengan impak ekonomi dan sosial yang kuat.
Pada tahun lepas yang dianalisis oleh Pusat Keselamatan Siber Negara (NCSC), United Kingdom terpaksa campur tangan dalam 429 insiden pentingDaripada jumlah ini, 204 diklasifikasikan sebagai "kepentingan negara." Iaitu, lebih dua kali ganda bilangan yang didaftarkan dalam kategori yang sama pada tahun sebelumnya, menunjukkan lonjakan yang jelas dalam jumlah dan tahap keterukan kes yang dikendalikan.
Antara kejadian tersebut, beberapa 18 pencerobohan dikategorikan sebagai "sangat ketara"hanya satu langkah di bawah kecemasan siber negara. Operasi ini memberi kesan serius kepada perkhidmatan penting, jabatan kerajaan pusat, sektor utama ekonomi, dan, dalam beberapa kes, sebahagian besar penduduk.
Konteks ini telah menyebabkan keselamatan siber kini dilihat sebagai elemen kelangsungan perniagaan dan daya tahan negaraKedua-dua pembuat dasar dan eksekutif bersetuju: keraguan dalam melabur dalam perlindungan digital telah menjadi kelemahan strategik.
Jenis serangan yang paling kerap: daripada pancingan data kepada ransomware
Teknik yang digunakan terhadap organisasi British menggabungkan kaedah klasik dengan taktik canggih.Ia bukan satu jenis ancaman, tetapi pelbagai vektor yang sering digunakan secara berantai dalam kempen yang sama.
Salah seorang protagonis utama masih kekal sebagai PhishingE-mel, mesej SMS atau mesej aplikasi yang menyamar sebagai bank, pembekal, agensi kerajaan atau rakan sekerja, dengan tujuan mencuri kelayakan, data peribadi atau memperkenalkan perisian hasad. Peniruan portal log masuk korporat atau halaman pembayaran palsu adalah perkara biasa.
El ransomware Ia telah menjadi salah satu ancaman paling lumayan bagi kumpulan jenayah dan salah satu yang paling dahsyat bagi mangsa. Penyerang menyulitkan data penting, melumpuhkan sistem dan menuntut wang tebusan untuk melepaskan maklumat tersebut. Kadangkala, mereka juga mencuri data terlebih dahulu dan mengugut untuk membocorkannya jika pembayaran tidak dibuat, sekali gus menambah komponen pemerasan reputasi.
yang pelanggaran data Ia boleh berpunca daripada serangan luaran, tetapi juga daripada ralat dalaman: e-mel yang dihantar kepada penerima yang salah, konfigurasi keselamatan yang salah, pangkalan data yang terdedah atau pekerja yang menjadi mangsa kempen kejuruteraan sosial. Sama ada disengajakan atau tidak sengaja, pelanggaran jenis ini membawa kos kawal selia, perundangan dan reputasi yang sangat tinggi.
Turut menjadi perhatian ialah serangan penafian perkhidmatan teragih (DDoS)Serangan ini membanjiri laman web dan perkhidmatan dalam talian dengan trafik yang besar, menjadikannya tidak dapat beroperasi. Serangan ini biasa berlaku terhadap portal kerajaan, perkhidmatan kewangan, laman e-dagang dan syarikat yang mempunyai kehadiran digital yang kukuh.
Akhir sekali, faktor manusia dalam organisasi tidak boleh diabaikan. ancaman dalaman Ini terdiri daripada pekerja yang tidak berpuas hati yang membocorkan data kepada pengguna yang cuai meninggalkan kelemahan. Kawalan akses yang longgar, kekurangan latihan dan penyeliaan yang tidak mencukupi meningkatkan risiko insiden seperti ini.
Peranan Pusat Keselamatan Siber Negara (NCSC)
El Pusat Keselamatan Siber Kebangsaan (NCSC) ialah pihak berkuasa teknikal UK mengenai keselamatan siber.Ia melapor kepada GCHQ dan berfungsi sebagai titik pertemuan antara kerajaan, sektor swasta, akademia dan rakyat untuk menyelaras pertahanan terhadap ancaman siber.
Misi yang dinyatakan adalah untuk menjadikan United Kingdom tempat paling selamat untuk tinggal dan bekerja dalam persekitaran digitalUntuk mencapai matlamat ini, NCSC menggabungkan risikan ancaman, tindak balas insiden, nasihat teknikal, program kesedaran dan kerjasama antarabangsa. Ia bukan sahaja bertindak balas terhadap serangan tetapi juga berfungsi secara proaktif untuk mengurangkan serangan permukaan negara.
Antara fungsi utamanya ialah pemantauan berterusan terhadap landskap ancamanIa menganalisis taktik, teknik dan prosedur (TTP) kumpulan jenayah dan pelaku negara, serta berkongsi maklumat dengan syarikat dan badan awam melalui pelbagai saluran, termasuk laporan risikan, amaran teknikal dan platform perkongsian.
Apabila berlaku kejadian serius, NCSC menyelaras tindak balas kebangsaanIa menyokong entiti yang terjejas, membantu membendung serangan, memberi nasihat tentang langkah pemulihan dan mengambil bahagian dalam atribusi apabila boleh. Dalam semakan tahunannya, ia telah merekodkan beratus-ratus insiden yang diuruskan dalam satu tahun, dengan tumpuan khusus pada perkhidmatan penting dan pentadbiran awam.
Di samping itu, organisasi ini menggalakkan inisiatif seperti program Pertahanan Siber Aktifyang merangkumi perkhidmatan seperti DNS Protector atau alat semakan web untuk menyekat domain berniat jahat, halaman penipuan dan kandungan pancingan data secara automatik yang menyasarkan warganegara dan organisasi British.
Kerjasama antarabangsa dan kes-kes pengintipan siber
Dimensi geopolitik keselamatan siber menjadi semakin jelas, dan United Kingdom telah secara terbuka mengetengahkan pelakon negara tertentu untuk kempen pengintipan dan sabotaj digitalChina dan Iran kerap muncul dalam laporan dan nasihat kerajaan NCSC dan British.
Baru-baru ini, London telah mengenakan sekatan terhadap syarikat teknologi yang berpangkalan di China Dituduh melancarkan serangan siber sewenang-wenangnya terhadap lebih 80 sistem IT milik kerajaan dan syarikat besar di pelbagai negara, firma seperti Sichuan Anxun Information Technology (i-Soon) dan Integrity Technology Group telah dikenal pasti sebagai menguruskan rangkaian rahsia dan menyokong operasi berniat jahat yang dikaitkan dengan perkhidmatan perisikan China.
NCSC percaya bahawa terdapat "ekosistem" swasta di China yang menyokong operasi siber negeriRangkaian ini, yang terdiri daripada firma keselamatan siber, broker data peribadi dan kumpulan penggodam upahan, sering beroperasi dalam kapasiti separa rasmi. Ia memudahkan operasi seperti kempen pengintipan siber yang dikenali sebagai SALT TYPHOON, yang telah menyasarkan kerajaan, telekomunikasi, infrastruktur ketenteraan dan perkhidmatan awam pada skala global.
Sementara itu, pusat British juga telah mengeluarkan amaran khusus tentang peningkatan risiko serangan siber yang berasal dari atau disokong oleh IranTerutamanya dalam konteks ketegangan di Timur Tengah dan operasi ketenteraan di rantau ini. Walaupun UK tidak selalunya menjadi sasaran utama, syarikat yang mempunyai kehadiran atau pembekal di sana boleh mengalami kerosakan cagaran.
Risiko yang dinyatakan termasuk kempen Serangan DDoS, sabotaj laman web korporat, kecurian maklumat sensitif dan serangan terhadap sistem perindustrianTerdapat juga minat terhadap data peribadi pembangkang Iran dan kemungkinan gabungan pencerobohan digital dengan sabotaj fizikal pusat data dan infrastruktur lain.
Kesan serangan siber terhadap ekonomi dan perniagaan
Selain kerosakan teknikal, insiden keselamatan siber turut mengalami kesan langsung terhadap ekonomi BritishLaporan NCSC dan berita terkini menunjukkan bagaimana serangan siber boleh melumpuhkan rantaian bekalan, memperlahankan eksport atau membahayakan syarikat perindustrian besar.
Satu contoh yang disebut ialah Jaguar Land Rover (JLR)yang perkhidmatannya terganggu teruk selama berminggu-minggu susulan insiden siber. Gangguan jenis ini menjejaskan keseluruhan rantaian nilai dan menimbulkan persoalan tentang objektif makroekonomi yang bercita-cita tinggi seperti mencapai pertumbuhan mampan tertinggi dalam G7, menurut pakar keselamatan ekonomi.
Sektor runcit juga tidak terkecuali. Jenama utama seperti Marks & Spencer, The Co-op atau Harrods Mereka telah mengalami serangan, yang mungkin dikaitkan dengan kumpulan ransomware seperti Scattered Spider. Dalam kes M&S, penggantungan pesanan dalam talian dan kos pemulihan dianggarkan ratusan juta pound, termasuk kehilangan hasil, kerja pemulihan dan potensi tuntutan.
Dari perspektif kewangan, serangan siber menjana kos langsung untuk respons teknikal, pemberitahuan pelanggan, perundingan undang-undang dan penalti kawal seliaTambahan pula, terdapat kos tidak langsung seperti penurunan produktiviti, peningkatan premium insurans, kerosakan reputasi dan kehilangan keyakinan daripada pelabur dan rakan kongsi.
Atas sebab-sebab ini, pihak berkuasa menegaskan bahawa Melabur dalam keselamatan siber bukanlah pilihan.Ini adalah sebahagian daripada kos menjalankan perniagaan dalam persekitaran digital. Mesej kerajaan kepada CEO dan presiden syarikat besar adalah jelas: mereka mesti mengambil langkah konkrit dan segera untuk memperkukuh pertahanan mereka, kerana ketidakaktifan diterjemahkan kepada risiko operasi dan kewangan.
Rangka kerja perundangan dan kawal selia untuk keselamatan siber di United Kingdom
Tidak seperti negara-negara lain, United Kingdom tidak mempunyai undang-undang keselamatan siber tunggal dan globalKerangka kerjanya terdiri daripada satu set peraturan sektoral dan rentas sektor yang, bersama-sama, mengawal selia penggunaan sistem, perlindungan data peribadi, kesinambungan perkhidmatan penting dan pendakwaan jenayah jenayah siber.
Tunjang utama jenayah siber ialah Akta Penyalahgunaan Komputer 1990 (CMA), yang kemudiannya dipinda oleh Akta Jenayah Berat 2015. Undang-undang ini mengkriminalkan akses tanpa kebenaran kepada komputer dan data, pengubahan program, pembangunan dan pengedaran alat penggodaman, dan perbuatan yang direka untuk menyebabkan kerosakan serius kepada ekonomi, alam sekitar, keselamatan negara atau kebajikan manusia.
La pemintasan komunikasi secara haramKomunikasi penyiasatan, termasuk yang dihantar melalui komputer, dikawal oleh Akta Peraturan Kuasa Penyiasatan (RIPA) dan perundangan pengganti mengenai kuasa penyiasatan. Undang-undang ini menetapkan had undang-undang ke atas penyadapan dan pengumpulan maklumat, serta penalti yang sepadan.
Dalam bidang perlindungan data, United Kingdom menggunakan Peraturan Perlindungan Data Umum (RGPD), diadaptasi melalui Akta Perlindungan Data 2018 (DPA). Rangka kerja ini mewajibkan organisasi untuk melaksanakan langkah-langkah keselamatan yang sesuai bagi melindungi data peribadi dan menetapkan prinsip-prinsip seperti kesahan, ketelusan, pengurangan, ketepatan, had penyimpanan, integriti, kerahsiaan dan akauntabiliti.
DPA juga menggabungkan Arahan penguatkuasaan undang-undangPemprosesan data oleh pihak berkuasa seperti Agensi Jenayah Kebangsaan (NCA), Pihak Berkuasa Tatakelakuan Kewangan (FCA) dan Pejabat Penipuan Serius dikawal selia. Pejabat Pesuruhjaya Maklumat (ICO) bertanggungjawab untuk memantau dan menghukum ketidakpatuhan terhadap kewajipan ini.
Secara selari, yang Peraturan untuk Rangkaian dan Sistem Maklumat 2018 (NISR) Ia mengubah Arahan NIS EU dan terpakai kepada pengendali perkhidmatan penting (tenaga, air, pengangkutan, penjagaan kesihatan, dll.) dan penyedia perkhidmatan digital tertentu. Ia memerlukan langkah teknikal dan organisasi yang berkadar untuk mengurus risiko dan mewajibkan pelaporan insiden dengan impak yang ketara terhadap kesinambungan perkhidmatan.
Teks-teks lain yang berkaitan termasuk Akta Penipuan 2006, yang menghukum penipuan yang dilakukan melalui cara digital, Akta Hak Cipta, Reka Bentuk dan Paten 1988 mengenai harta intelek dan Peraturan Privasi dan Komunikasi Elektronik, yang mengenakan kewajipan khusus ke atas penyedia perkhidmatan komunikasi awam.
Perlindungan data, sekatan dan liabiliti korporat
Rejim sekatan terhadap data peribadi adalah amat ketat, yang menambahkan insentif yang kuat untuk mengambil serius keselamatan siberAkta Perlindungan Data memperuntukkan dua tahap denda pentadbiran utama, bergantung pada tahap keterukan pelanggaran.
Di satu pihak, sekatan sehingga 2% daripada perolehan tahunan global atau 10 juta euro (yang mana lebih besar) atas pelanggaran seperti kekurangan langkah keselamatan yang mencukupi, tidak menyimpan rekod yang diperlukan, tidak melantik pegawai perlindungan data apabila diperlukan atau tidak bekerjasama dengan ICO.
Pada peringkat seterusnya, denda boleh mencecah 4% daripada perolehan global atau 20 juta euro kerana melanggar prinsip rawatan asas, mengabaikan hak subjek data atau menghalang kerja pengawal selia. Kesalahan dan niat berulang boleh memburukkan lagi keadaan.
Selain daripada sekatan pentadbiran, Orang yang terjejas oleh pelanggaran keselamatan mempunyai hak untuk menuntut pampasan. atas kerosakan yang dialami, yang mendedahkan syarikat kepada tuntutan mahkamah sivil. Dan dalam kes tertentu, pengarah dan pengurus boleh menanggung liabiliti peribadi jika terbukti terdapat kecuaian atau persetujuan yang melampau dalam kesalahan tersebut.
Pendekatan ini memaksa organisasi untuk menerima pakai model pengurusan risiko berdasarkan tanggungjawab proaktifMenilai ancaman, mendokumentasikan keputusan, mewajarkan tindakan dan mengekalkan bukti pematuhan adalah penting. Hanya mendakwa bahawa serangan tidak dapat dielakkan tidak lagi diterima secara umum jika amalan terbaik yang diiktiraf tidak dipatuhi.
Strategi Keselamatan Siber Negara dan Kerjasama Awam-Swasta
Untuk menyelaras semua usaha ini, United Kingdom telah melancarkan Strategi Keselamatan Siber Kebangsaan Lima TahunPelan hala tuju ini, yang disokong oleh pelaburan sekitar £1.900 bilion, lebih dua kali ganda strategi sebelumnya, terletak pada tiga tonggak: mempertahankan, menghalang dan membangunkan keupayaan siber.
Semasa beberapa tahun pertama pelaksanaan, NCSC melaporkan beratus-ratus insiden yang dikendalikan, Beratus-ratus ribu laman pancingan data dibongkar dan berpuluh-puluh panduan serta cadangan yang diterbitkan untuk perniagaan dan warganegara. Ideanya adalah untuk mengurangkan kemungkinan serangan dan kesannya apabila ia berlaku.
Kerjasama antara kerajaan dan sektor swasta merupakan satu paksi pusat strategi iniInisiatif seperti platform CiSP (Cyber Security Information Sharing Partnership) membolehkan perkongsian maklumat hampir pada masa nyata tentang ancaman dan kelemahan antara organisasi dalam sektor yang berbeza.
NCSC juga mempromosikan program seperti Industri 100, yang memudahkan penggabungan sementara pakar dari sektor swasta ke dalam pasukan pusat untuk mengerjakan projek bersama, serta biasiswa pendidikan dan acara latihan untuk memupuk generasi profesional keselamatan siber yang akan datang.
Bagi pihaknya, Jabatan Digital, Kebudayaan, Media dan Sukan (DCMS) telah melancarkan inisiatif seperti Perkongsian Kemahiran Digital, yang menghimpunkan syarikat, badan amal dan entiti awam untuk menawarkan latihan percuma dalam kemahiran digital, termasuk keselamatan siber, dengan perhatian khusus kepada PKS dan kumpulan yang kurang bernasib baik.
Program sokongan ekonomi dan pertumbuhan sektor siber
Keselamatan siber bukan sekadar kos: ia juga merupakan enjin pertumbuhan ekonomi di United KingdomSektor ini menjana beribu-ribu pekerjaan mahir dan menyumbang berbilion-bilion paun dalam pendapatan tahunan, dengan ekosistem dinamik syarikat baharu, PKS teknologi dan pembekal besar yang mantap.
Bagi memperkukuhkan sektor perniagaan ini, kerajaan telah mengumumkan Pelan Tindakan untuk Pertumbuhan SiberDiketuai oleh pakar-pakar dari Universiti Bristol dan Imperial College, projek ini bertujuan untuk mengenal pasti peluang dalam penawaran dan permintaan barangan dan perkhidmatan siber, daripada platform pemantauan hingga penyelesaian penyulitan termaju.
Pelan ini memberi perhatian khusus kepada teknologi baharu seperti kecerdasan buatan dan pengkomputeran kuantumyang boleh mengubah keupayaan pertahanan dan serangan, dan yang dianalisis dalam Berita teknologi dan budaya digitalMatlamatnya adalah untuk United Kingdom mengekalkan kedudukan antarabangsa yang terkemuka dalam bidang ini, dengan memanfaatkan asas akademik dan perniagaannya.
Secara selari, berjuta-juta pound telah diperuntukkan kepada program-program seperti CyberASAP, yang membantu para penyelidik mengubah projek akademik mereka menjadi produk dan perkhidmatan komersial, menghasilkan berpuluh-puluh syarikat sampingan yang telah menarik puluhan juta pelaburan swasta.
Satu lagi program utama ialah Landasan SiberProgram ini direka bentuk untuk menyokong syarikat baharu dan PKS dalam mengembangkan perniagaan, memasuki pasaran baharu dan mengukuhkan kehadiran mereka di peringkat antarabangsa. Matlamatnya adalah untuk syarikat-syarikat ini menjadi komponen penting dalam rantaian nilai keselamatan siber global.
Keselamatan siber perindustrian dan sektor kritikal
Satu bidang yang amat sensitif ialah keselamatan siber infrastruktur perindustrian dan kritikalDi United Kingdom, pelbagai badan awam menyelia sektor seperti tenaga, air, pengangkutan, telekomunikasi dan kuasa nuklear untuk mengintegrasikan langkah-langkah yang mantap ke dalam sistem automasi dan kawalan mereka.
Antara entiti-entiti terkemuka ialah CPNI (Pusat Perlindungan Infrastruktur Negara), NCSC itu sendiri, pengawal selia sektor seperti Ofgem, Ofcom, Ofwat atau Pejabat Peraturan Nuklear, serta pihak berkuasa tempatan dan kementerian yang bertanggungjawab terhadap Peraturan NIS.
Dalam konteks ini, organisasi perindustrian telah mengambil langkah-langkah seperti Perundingan khusus, audit dalaman dan luaran, reka bentuk rangkaian bersegmen, pelan kesinambungan dan kontingensi, sandaran berstruktur, penggunaan penyelesaian SIEM dan strategi pengerasan untuk sistem legasi yang tidak direka bentuk dengan mengambil kira keselamatan siber.
Sektor ini mempunyai kekuatan yang jelas, seperti peningkatan tahap kesedaran dalam infrastruktur kritikal dan peningkatan bilangan profesional yang terlatih dalam keselamatan siber perindustrian. Walau bagaimanapun, kelemahan masih wujud, seperti kekurangan pensijilan khusus dalam teknologi OT, pergantungan pada infrastruktur legasi dan kekurangan alat pengurusan risiko yang direka bentuk untuk persekitaran perindustrian.
Pada masa yang sama, peluang besar timbul, terutamanya disebabkan oleh Kebangkitan Industri 4.0 dan Internet Pelbagai Benda (IoT)yang meningkatkan permintaan untuk penyelesaian yang selamat. United Kingdom berhasrat untuk mengukuhkan kedudukannya sebagai pemain strategik dalam bidang ini, dengan mengeksport teknologi dan kepakaran.
Amalan baik yang disyorkan oleh pihak berkuasa British
Kerajaan dan NCSC telah menerbitkan banyak Panduan dan rangka kerja rujukan untuk membantu organisasi mengukuhkan postur keselamatan merekaDaripada mengenakan penyelesaian yang sama untuk semua, penekanan diberikan kepada pendekatan berasaskan risiko dan langkah-langkah asas yang dilaksanakan dengan baik.
Contohnya ialah dokumen "10 Langkah ke arah Keselamatan Siber", yang menggariskan kawalan dan proses yang disyorkan untuk mana-mana organisasi: tadbir urus, pengurusan aset, perlindungan titik akhir, kawalan akses, keselamatan rangkaian, konfigurasi selamat, pengurusan kerentanan, latihan kakitangan, tindak balas insiden dan dasar sandaran.
Skim tersebut Keperluan Siber Ia mencadangkan lima kawalan minimum yang perlu ada pada semua syarikat: tembok api yang dikonfigurasikan dengan betul, penggunaan perisian yang disokong dan terkini, pengurusan keistimewaan pengguna, perlindungan perisian hasad dan konfigurasi peranti dan perkhidmatan yang selamat. Memperoleh pensijilan juga berfungsi sebagai bukti usaha wajar untuk pelanggan dan pengawal selia.
NCSC juga menerbitkan garis panduan khusus untuk mengurangkan serangan DDoS, mengenal pasti kempen pancingan data, melindungi sistem perindustrian (ICS) dan menjamin keselamatan rantaian bekalanPenekanan diberikan kepada kajian semula "permukaan serangan luaran": perkhidmatan yang terdedah kepada internet, port terbuka yang tidak perlu, kelayakan yang bocor dan kebergantungan pada pihak ketiga yang boleh menjadi pautan lemah.
Organisasi lain, seperti FCA dan ICO, telah menerbitkan dokumen panduan khusus sektor. Di peringkat antarabangsa, piawaian seperti ISO / IEC 27001 Piawaian seperti PCI DSS (untuk data kad) dan BS 10012 (pengurusan maklumat peribadi) digunakan sebagai rujukan untuk menstrukturkan sistem pengurusan keselamatan.
Dengan rangkaian undang-undang, piawaian, agensi dan program ini, United Kingdom cuba mengimbangi inovasi digital dan pengurusan risikoMengekalkan aliran data dan dinamisme ekonomi, tetapi tanpa meninggalkan rakyat, perniagaan atau perkhidmatan penting tanpa perlindungan. Bagi mana-mana organisasi yang beroperasi di negara ini, memahami ekosistem ini dan menyelaraskan tuntutannya bukan lagi pilihan, tetapi merupakan syarat yang perlu untuk terus bermain di medan permainan digital British dengan margin keselamatan yang munasabah.
