NCSC Annual Review 2025
A brit Nemzeti Kibervédelmi Központ (NCSC) Annual Review 2025 jelentése szerint az elmúlt egy évben 50 százalékkal nőtt a jelentős kibertámadások száma az Egyesült Királyságban. A dokumentum arra figyelmeztet, hogy a kibervédelem ma már nem pusztán technológiai kérdés, hanem a gazdasági stabilitás és vállalati túlélés kulcsa. Az NCSC vezetője, Richard Horne úgy fogalmazott: a kibervédelem nem elméleti gyakorlat – a támadások valósak, és azok a cégek, amelyek nincsenek felkészülve, hosszú távon nem maradnak versenyképesek.
A jelentés szerint a kormányzati hálózatok, pénzügyi szolgáltatók és alapvető közművek egyaránt célponttá váltak. Az NCSC 2025-ben rekordmennyiségű, úgynevezett highly significant incidenst regisztrált, vagyis olyan támadásokat, amelyek közvetlen hatással voltak nemzeti működésre vagy kulcsfontosságú szolgáltatásokra. A támadások mögött részben államilag támogatott szereplők, részben bűnözői hálózatok állnak, amelyek egyre gyakrabban használnak AI-alapú eszközöket és automatizált sebezhetőség-keresést.
Az NCSC éves áttekintése külön fejezetet szentel az ellenálló képesség témájának. A szervezet hangsúlyozza, hogy a védelem nemcsak technikai eszközökön múlik, minden vállalatnak fel kell építenie saját válságkezelési tervét, és rendszeresen gyakorolnia kell a kibertámadások szimulációját. A jelentés példaként említi a brit Co-op Group kiskereskedelmi hálózatot, amely a támadások után is működőképes maradt, mert már évekkel korábban bevezette a szegmentált hálózatokat és a rendszeres biztonsági auditokat.
A dokumentum részletesen tárgyalja az új technológiai kihívásokat, a mesterséges intelligencia mellett egyre több figyelmet kap a posztkvantum-kriptográfia és az ellátási láncban rejlő kockázatok kezelése. Az NCSC új ajánlásai szerint a vállalatoknak secure by design elv alapján kell fejleszteniük rendszereiket, és fokozatosan át kell térniük az átláthatóbb, auditálható IT-folyamatokra. A szervezet ezzel együtt a Cyber Action Toolkit segítségével támogatja a kis- és középvállalatokat, hogy elérhető módon tudják növelni biztonsági szintjüket.
A brit kibervédelmi hatóság szerint a támadások száma a következő években tovább fog emelkedni, és csak azok a szervezetek lesznek képesek talpon maradni, amelyek vezetői szinten kezelik a kiberkockázatot, nem csupán informatikai problémaként. A jelentés zárógondolata szerint a kibervédelem a digitális gazdaság új pénzügyi fegyelme – vagyis ugyanúgy alapvető működési feltétel, mint a könyvvizsgálat vagy a jogi megfelelés.
