A brit kiberipar növekszik
A brit kormány új intézkedéscsomagot jelentett be az ország kiberbiztonsági ellenálló képességének erősítésére, miközben a brit kiberbiztonsági iparág továbbra is jelentős növekedést mutat. A Department for Science, Innovation and Technology (DSIT) adatai szerint az ágazat értéke elérte a 14,7 milliárd fontot, a szektorban működő vállalatok száma egy év alatt mintegy 20 százalékkal nőtt, és több ezer új munkahely jött létre.
Az intézkedések középpontjában a készülő Cyber Security and Resilience Bill áll, amely a brit NIS-szabályozás eddigi legnagyobb reformját jelentheti. A jogszabály célja a kritikus infrastruktúrák, adatközpontok, menedzselt szolgáltatók és beszállítói láncok védelmének megerősítése, valamint a kötelező incidensjelentési rendszer szigorítása. A tervezet a jelenlegi szabályozásnál szélesebb körben írhat elő biztonsági kontrollokat és gyorsabb incidensbejelentést a szervezetek számára.
A brit kormány emellett új Cyber Resilience Pledge kezdeményezést is indít, amely arra ösztönzi a vállalatokat, hogy a kiberbiztonságot vezetői prioritásként kezeljék. A program részeként a cégeknek ajánlott csatlakozniuk az NCSC Early Warning szolgáltatásához, valamint szélesebb körben alkalmazniuk a Cyber Essentials követelményeit a saját és beszállítói környezetükben. A Cyber Essentials szabványt a brit kormány tovább szigorította, az új verzió már rövidebb patch-elési határidőket és kötelező MFA-használatot ír elő a felhőszolgáltatások esetében.
A stratégiai háttérben a növekvő állami és bűnözői kiberfenyegetések állnak. Az NCSC szerint a ransomware továbbra is a leggyakoribb támadási forma, miközben egyre nő az állami támogatású kiberműveletek száma, különösen orosz, kínai és iráni szereplők részéről. A brit kormány ezért nagy hangsúlyt helyez az AI-alapú védelmi képességek fejlesztésére, a központi koordináció erősítésére és a köz- és magánszféra együttműködésére.
