- Wielka Brytania zmaga się ze znacznym wzrostem liczby ataków cybernetycznych — od ataków typu ransomware i phishingu po operacje szpiegostwa państwowego.
- NCSC kieruje obroną narodową, monitorując zagrożenia, reagując na incydenty i zapewniając szerokie doradztwo techniczne.
- Solidne ramy prawne (CMA, DPA, NISR, dostosowane RODO) nakładają na organizacje surowe obowiązki i kary.
- Programy publiczne i prywatne napędzają rozwój sektora cybernetycznego, który jest kluczowy dla brytyjskiej gospodarki i odporności przemysłu.
La Cyberbezpieczeństwo w Wielkiej Brytanii stało się priorytetem dla rządu, firm i obywateli. W ostatnich latach kraj ucierpiał z powodu wielu czynników, od masowych kampanii ransomware i międzynarodowych operacji szpiegowskich po ataki na infrastrukturę krytyczną i instytucje publiczne. Wszystko to wymusiło wzmocnienie przepisów, standardów technicznych, wyspecjalizowanych agencji i programów wsparcia gospodarczego w celu zbudowania prawdziwej narodowej tarczy cyfrowej.
Jednocześnie brytyjski ekosystem cyberbezpieczeństwa jest również potężna dźwignia ekonomiczna i innowacyjnaTworzy tysiące miejsc pracy dla wykwalifikowanych pracowników, wspiera nowatorskie startupy i opiera się na renomowanych na całym świecie uniwersytetach i ośrodkach badawczych. Zrozumienie, jak skonstruowana jest ta obrona, jakie zagrożenia ją napędzają i jakie obowiązki ciążą na firmach, jest kluczowe dla każdego, kto obsługuje lub przetwarza dane w Wielkiej Brytanii, niezależnie od tego, czy jest to lokalne MŚP, duża międzynarodowa korporacja, czy organ administracji publicznej.
Krajobraz zagrożeń cyberbezpieczeństwa w Wielkiej Brytanii
Te Zagrożenia cybernetyczne zagrażające Wielkiej Brytanii są różnorodne, częste i coraz bardziej wyrafinowane.Nie mówimy tu wyłącznie o odosobnionych cyberatakach, ale o zorganizowanych kampaniach, sponsorowanych przez państwo operacjach szpiegowskich i działalności przestępczej mającej silny wpływ ekonomiczny i społeczny.
W ubiegłym roku, analizowanym przez Narodowe Centrum Cyberbezpieczeństwa (NCSC), Wielka Brytania musiała interweniować w 429 poważnych incydentachSpośród nich 204 zaklasyfikowano jako „ważne dla kraju”. To ponad dwukrotnie więcej niż w roku poprzednim w tej samej kategorii, co wskazuje na wyraźny wzrost liczby i powagi rozpatrywanych spraw.
W tych incydentach niektóre 18 włamań sklasyfikowano jako „bardzo znaczące”Tylko jeden krok od ogólnokrajowego cyberzagrożenia. Operacje te poważnie wpłynęły na podstawowe usługi, instytucje rządowe, kluczowe sektory gospodarki, a w niektórych przypadkach na znaczną część populacji.
Kontekst ten doprowadził do tego, że cyberbezpieczeństwo jest obecnie postrzegane jako element przetrwania przedsiębiorstwa i odporności narodowejZarówno decydenci, jak i kadra zarządzająca zgadzają się, że brak zdecydowania w kwestii inwestowania w ochronę cyfrową stał się strategiczną słabością.
Najczęstsze rodzaje ataków: od phishingu po ransomware
Techniki stosowane przeciwko brytyjskim organizacjom łączą klasyczne metody z zaawansowanymi taktykami.Nie jest to pojedynczy rodzaj zagrożenia, lecz szereg wektorów, często wykorzystywanych w sposób powiązany w ramach tej samej kampanii.
Jednym z głównych bohaterów nadal jest phishingE-maile, SMS-y i wiadomości z aplikacji podszywające się pod banki, dostawców, agencje rządowe, a nawet współpracowników, w celu kradzieży danych uwierzytelniających, danych osobowych lub wprowadzenia złośliwego oprogramowania. Imitacje korporacyjnych portali logowania lub fałszywe strony płatności są powszechne.
El ransomware Stało się jednym z najbardziej dochodowych zagrożeń dla grup przestępczych i jednym z najbardziej niszczycielskich dla ofiar. Atakujący szyfrują krytyczne dane, paraliżują systemy i żądają okupu za ujawnienie informacji. Czasami kradną również dane z wyprzedzeniem i grożą ich wyciekiem w przypadku braku zapłaty, co stanowi element wymuszenia reputacji.
Te naruszenia danych Mogą one wynikać z ataków zewnętrznych, ale także z błędów wewnętrznych: wiadomości e-mail wysłanych do niewłaściwego odbiorcy, nieprawidłowej konfiguracji zabezpieczeń, ujawnionych baz danych lub pracowników padających ofiarą ataków socjotechnicznych. Niezależnie od tego, czy są celowe, czy przypadkowe, tego typu naruszenia wiążą się z bardzo wysokimi kosztami regulacyjnymi, prawnymi i wizerunkowymi.
Obawy budzą również rozproszonych ataków typu „odmowa usługi” (DDoS)Ataki te przeciążają strony internetowe i usługi online ogromnym ruchem, uniemożliwiając ich działanie. Są one powszechne w przypadku portali rządowych, usług finansowych, witryn e-commerce i firm o silnej obecności cyfrowej.
Na koniec nie można pominąć czynnika ludzkiego w organizacjach. zagrożenia wewnętrzne Obejmują one zarówno niezadowolonych pracowników, którzy ujawniają dane, jak i użytkowników, którzy nieostrożnie pozostawiają luki w zabezpieczeniach. Niedostateczna kontrola dostępu, brak szkoleń i niewystarczający nadzór zwiększają ryzyko wystąpienia tego typu incydentów.
Rola Narodowego Centrum Cyberbezpieczeństwa (NCSC)
El Narodowe Centrum Cyberbezpieczeństwa (NCSC) jest brytyjskim organem technicznym zajmującym się cyberbezpieczeństwem.Podlega GCHQ i pełni funkcję punktu spotkań przedstawicieli rządu, sektora prywatnego, świata nauki i obywateli w celu skoordynowania działań obronnych przed zagrożeniami cybernetycznymi.
Jej deklarowaną misją jest uczynienie Zjednoczonego Królestwa najbezpieczniejsze miejsce do życia i pracy w środowisku cyfrowymAby to osiągnąć, NCSC łączy w sobie wywiad dotyczący zagrożeń, reagowanie na incydenty, doradztwo techniczne, programy uświadamiające i współpracę międzynarodową. Nie tylko reaguje na ataki, ale także działa proaktywnie, aby zmniejszyć powierzchnię ataku w kraju.
Do jego kluczowych funkcji należy: ciągły monitoring krajobrazu zagrożeńAnalizuje taktykę, technikę i procedury (TTP) grup przestępczych i podmiotów państwowych oraz udostępnia informacje firmom i organom publicznym za pośrednictwem różnych kanałów, w tym raportów wywiadowczych, alertów technicznych i platform udostępniania.
W przypadku wystąpienia poważnego incydentu NCSC koordynuje odpowiedź narodowaWspiera podmioty dotknięte atakiem, pomaga w jego powstrzymaniu, doradza w zakresie działań naprawczych i uczestniczy w atrybucji, gdy jest to możliwe. W swoim corocznym przeglądzie odnotowała setki incydentów obsłużonych w ciągu jednego roku, ze szczególnym uwzględnieniem usług podstawowych i administracji publicznej.
Ponadto organizacja promuje inicjatywy takie jak program Aktywna Cyberobronaw tym usługi takie jak DNS Protector czy narzędzia do sprawdzania stron internetowych, które automatycznie blokują złośliwe domenę, fałszywe strony i treści phishingowe wymierzone w obywateli i organizacje brytyjskie.
Współpraca międzynarodowa i przypadki cybernetycznego szpiegostwa
Geopolityczny wymiar cyberbezpieczeństwa staje się coraz bardziej widoczny, a Wielka Brytania ma publicznie wskazał niektórych aktorów państwowych jako odpowiedzialnych za kampanie szpiegowskie i sabotaż cyfrowyChiny i Iran często pojawiają się w raportach i poradnikach NCSC oraz rządu brytyjskiego.
Niedawno Londyn nałożył sankcje wobec firm technologicznych z siedzibą w Chinach Firmy takie jak Sichuan Anxun Information Technology (i-Soon) i Integrity Technology Group, oskarżone o przeprowadzanie bezładnych cyberataków na ponad 80 systemów informatycznych należących do rządów i dużych firm w różnych krajach, zostały zidentyfikowane jako zarządzające tajnymi sieciami i wspierające złośliwe operacje powiązane z chińskimi służbami wywiadowczymi.
NCSC uważa, że istnieje prywatny „ekosystem” w Chinach, który wspiera państwowe operacje cybernetyczneSieć ta, złożona z firm zajmujących się cyberbezpieczeństwem, brokerów danych osobowych i grup wynajętych hakerów, często działa w sposób półoficjalny. Umożliwia ona operacje takie jak kampania cyberszpiegostwa znana jako SALT TYPHOON, której celem są rządy, telekomunikacja, infrastruktura wojskowa i służby publiczne na skalę globalną.
Tymczasem brytyjskie centrum również wydało konkretne alerty dotyczące zwiększonego ryzyka ataków cybernetycznych pochodzących z Iranu lub przez niego wspieranychZwłaszcza w kontekście napięć na Bliskim Wschodzie i operacji wojskowych w regionie. Chociaż Wielka Brytania nie zawsze jest głównym celem, firmy obecne tam lub dostawcy mogą ponieść straty uboczne.
Wspomniane ryzyka obejmują kampanie Ataki DDoS, sabotaż witryn korporacyjnych, kradzież poufnych informacji i ataki na systemy przemysłoweIstnieje również zainteresowanie danymi osobowymi irańskich dysydentów oraz możliwym połączeniem ataków cyfrowych z fizycznym sabotażem centrów danych i innej infrastruktury.
Wpływ cyberataków na gospodarkę i biznes
Oprócz szkód technicznych, incydenty związane z bezpieczeństwem cybernetycznym mają bezpośredni wpływ na gospodarkę brytyjskąRaporty NCSC i najnowsze wiadomości pokazują, że cyberatak może sparaliżować łańcuchy dostaw, spowolnić eksport lub zagrozić dużym przedsiębiorstwom przemysłowym.
Jako przykład podano Jaguar Land Rover (JLR)którego usługi były poważnie zakłócone przez tygodnie po incydencie cybernetycznym. Tego typu zakłócenia wpływają na cały łańcuch wartości i stawiają pod znakiem zapytania ambitne cele makroekonomiczne, takie jak osiągnięcie najwyższego trwałego wzrostu w grupie G7, twierdzą eksperci ds. bezpieczeństwa gospodarczego.
Sektor handlu detalicznego również nie jest wyjątkiem. Takie duże marki jak Marks & Spencer, The Co-op lub Harrods Padły ofiarą ataków, prawdopodobnie powiązanych z grupami ransomware, takimi jak Scattered Spider. W przypadku M&S zawieszenie zamówień online i koszty odzyskiwania szacuje się na setki milionów funtów, wliczając w to utracone przychody, prace naprawcze i potencjalne roszczenia.
Z perspektywy finansowej cyberataki generują bezpośrednie koszty reakcji technicznej, powiadomienia klienta, doradztwa prawnego i kar regulacyjnychDochodzą do tego koszty pośrednie, takie jak spadek produktywności, wzrost składek ubezpieczeniowych, uszczerbek na reputacji oraz utrata zaufania inwestorów i partnerów.
Z tych powodów władze twierdzą, że Inwestowanie w cyberbezpieczeństwo nie jest opcjonalne.To część kosztów prowadzenia działalności w środowisku cyfrowym. Przesłanie rządu do prezesów i dyrektorów generalnych dużych firm jest jasne: muszą podjąć konkretne i pilne kroki w celu wzmocnienia swojej obrony, ponieważ bezczynność oznacza ryzyko operacyjne i finansowe.
Ramy prawne i regulacyjne dotyczące cyberbezpieczeństwa w Wielkiej Brytanii
W przeciwieństwie do innych krajów, Wielka Brytania nie ma jednolite i globalne prawo cyberbezpieczeństwaJej ramy stanowią zbiór przepisów sektorowych i przekrojowych, które wspólnie regulują korzystanie z systemów, ochronę danych osobowych, ciągłość podstawowych usług i ściganie cyberprzestępstw.
Podstawą cyberprzestępczości jest Ustawa o niewłaściwym użyciu komputera z 1990 r. (CMA), później zmieniona Ustawą o poważnych przestępstwach z 2015 r. Ustawa ta kryminalizuje nieautoryzowany dostęp do komputerów i danych, modyfikację programów, opracowywanie i rozpowszechnianie narzędzi hakerskich oraz działania mające na celu wyrządzenie poważnych szkód gospodarce, środowisku, bezpieczeństwu narodowemu lub dobrobytowi ludzkości.
La nielegalne przechwytywanie komunikacjiKomunikacja śledcza, w tym przekazywana komputerowo, podlega ustawie o regulacji uprawnień śledczych (RIPA) oraz późniejszym przepisom dotyczącym uprawnień śledczych. Przepisy te określają prawne ograniczenia podsłuchów i gromadzenia informacji, a także związane z tym kary.
W obszarze ochrony danych w Wielkiej Brytanii stosuje się: Ogólne rozporządzenie o ochronie danych (RGPD), dostosowane do Ustawy o ochronie danych osobowych z 2018 r. (DPA). Ramy te zobowiązują organizacje do wdrożenia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych i ustanawiają zasady takie jak zgodność z prawem, przejrzystość, minimalizacja, dokładność, ograniczenie przechowywania, integralność, poufność i rozliczalność.
Ustawa o ochronie danych osobowych obejmuje również: Dyrektywa w sprawie egzekwowania prawaPrzetwarzanie danych przez organy takie jak Narodowa Agencja ds. Przestępczości (NCA), Urząd ds. Postępowania Finansowego (FCA) i Biuro ds. Zwalczania Nadużyć Finansowych (Serious Fraud Office) jest regulowane. Biuro Komisarza ds. Informacji (ICO) jest odpowiedzialne za monitorowanie i karanie za nieprzestrzeganie tych obowiązków.
Równolegle tzw Przepisy dotyczące sieci i systemów informatycznych z 2018 r. (NISR) Dyrektywa transponuje unijną dyrektywę NIS i ma zastosowanie do operatorów usług kluczowych (energetyka, woda, transport, opieka zdrowotna itp.) oraz niektórych dostawców usług cyfrowych. Wymaga ona proporcjonalnych środków technicznych i organizacyjnych w celu zarządzania ryzykiem oraz nakłada obowiązek zgłaszania incydentów mających istotny wpływ na ciągłość usług.
Inne istotne teksty obejmują: Ustawa o oszustwach z 2006 r., która karze oszustwa popełnione za pomocą środków cyfrowych, ustawa o prawie autorskim, wzorach i patentach z 1988 r. dotycząca własności intelektualnej oraz rozporządzenie w sprawie prywatności i komunikacji elektronicznej, które nakłada określone obowiązki na dostawców usług komunikacji publicznej.
Ochrona danych, sankcje i odpowiedzialność korporacyjna
System sankcji dotyczący danych osobowych jest szczególnie surowy, co dodaje potężna zachęta do poważnego traktowania cyberbezpieczeństwaUstawa o ochronie danych osobowych przewiduje dwa główne poziomy kar administracyjnych, w zależności od powagi naruszenia.
Z jednej strony sankcje sięgające 2% globalnego rocznego obrotu lub 10 milionów euro (w zależności od tego, która kwota jest wyższa) w przypadku naruszeń, takich jak brak odpowiednich środków bezpieczeństwa, nieprowadzenie wymaganej dokumentacji, niewyznaczenie w razie potrzeby inspektora ochrony danych lub brak współpracy z ICO.
Na kolejnym poziomie kary mogą sięgać 4% światowego obrotu lub 20 milionów euro za naruszenie podstawowych zasad przetwarzania, ignorowanie praw osób, których dane dotyczą, lub utrudnianie pracy organu regulacyjnego. Powtarzające się naruszenia i działania umyślne mogą dodatkowo pogorszyć sytuację.
Oprócz sankcji administracyjnych, Osoby poszkodowane w wyniku naruszenia bezpieczeństwa mają prawo ubiegać się o odszkodowanie. za poniesione szkody, co naraża firmy na pozwy cywilne. W niektórych przypadkach dyrektorzy i kierownicy mogą ponieść osobistą odpowiedzialność, jeśli zostanie udowodnione, że doszło do rażącego niedbalstwa lub zgody w naruszającym prawo zachowaniu.
To podejście zmusza organizacje do przyjąć model zarządzania ryzykiem oparty na proaktywnej odpowiedzialnościOcena zagrożeń, dokumentowanie decyzji, uzasadnianie działań i przechowywanie dowodów zgodności są kluczowe. Samo twierdzenie, że atak był nieunikniony, nie jest już powszechnie akceptowane, jeśli nie przestrzegano uznanych najlepszych praktyk.
Narodowa Strategia Cyberbezpieczeństwa i Współpraca Publiczno-Prywatna
Aby skoordynować wszystkie te wysiłki, Wielka Brytania uruchomiła Pięcioletnia Narodowa Strategia CyberbezpieczeństwaTa mapa drogowa, wspierana inwestycją w wysokości około 1.900 miliarda funtów, czyli ponad dwukrotnie większą kwotą niż poprzednia strategia, opiera się na trzech filarach: obronie, odstraszaniu i rozwijaniu zdolności cybernetycznych.
W ciągu pierwszych kilku lat wdrażania NCSC zgłosiło setki obsłużonych incydentów, Setki tysięcy witryn phishingowych zlikwidowanych oraz dziesiątki poradników i rekomendacji opublikowanych dla firm i obywateli. Celem jest zmniejszenie zarówno prawdopodobieństwa ataku, jak i jego skutków, jeśli już wystąpi.
Współpraca między rządem a sektorem prywatnym to centralna oś tej strategiiInicjatywy takie jak platforma CiSP (Cyber Security Information Sharing Partnership) umożliwiają niemalże rzeczywiste udostępnianie informacji o zagrożeniach i lukach w zabezpieczeniach pomiędzy organizacjami z różnych sektorów.
NCSC promuje również takie programy jak: przemysł 100, co ułatwia tymczasowe włączenie ekspertów z sektora prywatnego do zespołów centrum w celu pracy nad wspólnymi projektami, a także stypendia edukacyjne i szkolenia mające na celu wychowanie nowego pokolenia profesjonalistów w dziedzinie cyberbezpieczeństwa.
Ze swojej strony Departament Cyfryzacji, Kultury, Mediów i Sportu (DCMS) zainicjował takie inicjatywy, jak Partnerstwo na rzecz umiejętności cyfrowych, która łączy firmy, organizacje charytatywne i podmioty publiczne w celu oferowania bezpłatnych szkoleń w zakresie umiejętności cyfrowych, obejmujących cyberbezpieczeństwo, ze szczególnym uwzględnieniem małych i średnich przedsiębiorstw oraz grup znajdujących się w trudnej sytuacji.
Programy wsparcia gospodarczego i rozwój sektora cybernetycznego
Cyberbezpieczeństwo to nie tylko koszt: to także silnik wzrostu gospodarczego w Wielkiej BrytaniiSektor ten tworzy tysiące miejsc pracy dla wykwalifikowanych pracowników i generuje miliardy funtów rocznego przychodu dzięki dynamicznemu ekosystemowi startupów, małych i średnich przedsiębiorstw technologicznych oraz dużych, uznanych dostawców.
Aby wzmocnić ten sektor biznesu, rząd ogłosił Plan działania na rzecz cyberrozwojuProjekt, nad którym czuwają eksperci z University of Bristol i Imperial College, ma na celu identyfikację możliwości w zakresie podaży i popytu na produkty i usługi cybernetyczne, od platform monitorujących po zaawansowane rozwiązania szyfrujące.
Plan zwraca szczególną uwagę na nowe technologie, takie jak sztuczna inteligencja i komputery kwantowektóre mogą przekształcić zarówno zdolności obronne, jak i ofensywne i które są analizowane w Wiadomości ze świata technologii i kultury cyfrowejCelem jest utrzymanie przez Wielką Brytanię wiodącej pozycji międzynarodowej w tych obszarach, przy jednoczesnym wykorzystaniu jej bazy akademickiej i biznesowej.
Równocześnie miliony funtów przeznaczono na takie programy jak: CyberASAP, która pomaga badaczom przekształcać ich projekty naukowe w produkty i usługi komercyjne, generując dziesiątki spółek typu spin-off, które przyciągnęły dziesiątki milionów dolarów prywatnych inwestycji.
Kolejnym kluczowym programem jest Cybernetyczny pas startowyProgram ten ma na celu wsparcie startupów i MŚP w skalowaniu działalności, wchodzeniu na nowe rynki i konsolidacji ich obecności międzynarodowej. Celem jest uczynienie z tych firm kluczowych elementów globalnego łańcucha wartości cyberbezpieczeństwa.
Cyberbezpieczeństwo przemysłowe i sektory krytyczne
Jednym ze szczególnie wrażliwych obszarów jest cyberbezpieczeństwo infrastruktury przemysłowej i krytycznejW Wielkiej Brytanii różne organy publiczne nadzorują, aby sektory takie jak energetyka, gospodarka wodna, transport, telekomunikacja i energetyka jądrowa wdrażały solidne środki do swoich systemów automatyzacji i kontroli.
Wśród wybitnych podmiotów znajdują się: CPNI (Centrum Ochrony Infrastruktury Narodowej), sam NCSC, organy regulacyjne sektora, takie jak Ofgem, Ofcom, Ofwat czy Urząd Regulacji Jądrowych, a także władze lokalne i ministerstwa odpowiedzialne za regulację NIS.
W tym kontekście organizacje przemysłowe przyjęły takie środki, jak: Specjalistyczne doradztwo, audyty wewnętrzne i zewnętrzne, projektowanie sieci segmentowanych, plany ciągłości działania i plany awaryjne, strukturalne kopie zapasowe, wdrażanie rozwiązań SIEM i strategie wzmacniania starszych systemów, które nie zostały zaprojektowane z myślą o cyberbezpieczeństwie.
Sektor ten ma wyraźne mocne strony, takie jak: rosnący poziom świadomości w zakresie infrastruktury krytycznej oraz wzrost liczby specjalistów przeszkolonych w zakresie cyberbezpieczeństwa przemysłowego. Nadal jednak utrzymują się słabości, takie jak brak specjalistycznych certyfikatów w zakresie technologii OT, poleganie na przestarzałej infrastrukturze oraz niedobór narzędzi do zarządzania ryzykiem zaprojektowanych dla środowisk przemysłowych.
Jednocześnie pojawiają się wielkie możliwości, zwłaszcza dzięki Rozwój Przemysłu 4.0 i Internetu Rzeczy (IoT)Co zwiększa popyt na bezpieczne rozwiązania. Wielka Brytania dąży do umocnienia swojej pozycji strategicznego gracza w tej niszy, eksportując zarówno technologię, jak i wiedzę specjalistyczną.
Dobre praktyki rekomendowane przez brytyjskie władze
Rząd i NCSC opublikowały liczne Przewodniki i ramy odniesienia pomagające organizacjom wzmocnić swoją pozycję w zakresie bezpieczeństwaZamiast narzucać uniwersalne rozwiązania, nacisk kładzie się na podejście oparte na ocenie ryzyka i dobrze wdrożone środki podstawowe.
Przykładem jest dokument „10 kroków do cyberbezpieczeństwa”, w którym opisano zalecane kontrole i procesy dla każdej organizacji: zarządzanie, zarządzanie zasobami, ochrona punktów końcowych, kontrola dostępu, bezpieczeństwo sieci, bezpieczna konfiguracja, zarządzanie lukami w zabezpieczeniach, szkolenie personelu, reagowanie na incydenty i zasady tworzenia kopii zapasowych.
Schemat Cyber Essentials Proponuje pięć minimalnych mechanizmów kontroli, które powinna posiadać każda firma: prawidłowo skonfigurowane zapory sieciowe, korzystanie z obsługiwanego i aktualnego oprogramowania, zarządzanie uprawnieniami użytkowników, ochrona przed złośliwym oprogramowaniem oraz bezpieczna konfiguracja urządzeń i usług. Uzyskanie certyfikatu stanowi również dowód należytej staranności dla klientów i organów regulacyjnych.
NCSC publikuje również szczegółowe wytyczne dotyczące łagodzić ataki DDoS, rozpoznawać kampanie phishingowe, chronić systemy przemysłowe (ICS) i zabezpieczać łańcuchy dostawSzczególny nacisk kładzie się na analizę „zewnętrznej powierzchni ataku”: usług wystawionych na działanie Internetu, niepotrzebnie otwartych portów, wyciekłych danych uwierzytelniających i zależności od podmiotów zewnętrznych, które mogą stać się słabymi ogniwami.
Inne organizacje, takie jak FCA i ICO, opublikowały dokumenty zawierające wytyczne dla poszczególnych sektorów. Na poziomie międzynarodowym normy takie jak ISO / IEC 27001 Przy tworzeniu systemów zarządzania bezpieczeństwem stosuje się normy takie jak PCI DSS (dla danych kart) i BS 10012 (zarządzanie informacjami osobistymi).
Dzięki tej sieci praw, norm, agencji i programów Wielka Brytania próbuje równoważenie innowacji cyfrowych i zarządzania ryzykiemUtrzymanie przepływu danych i dynamiki gospodarczej, bez pozostawiania obywateli, firm ani usług podstawowych bez ochrony. Dla każdej organizacji działającej w kraju zrozumienie tego ekosystemu i dostosowanie się do jego potrzeb nie jest już opcjonalne, lecz warunkiem koniecznym, aby móc nadal działać na brytyjskim rynku cyfrowym z rozsądnym marginesem bezpieczeństwa.
