عدد أساسيات الإنترنت تستمر الشارات الصادرة عبر مخطط الشهادات الأمنية المدعومة من المركز الوطني للأمن (NCSC) ، ولكن بوتيرة أبطأ مما هو مطلوب حقًا لتأمين مرونة مجتمع الأعمال في بريطانيا.
هذا وفقًا للإحصاءات الجديدة – التي تغطي من يناير إلى ربع مارس 2025 – نشرت يوم الخميس 19 يونيو من قبل الحكومة، التي كشفت أن 10،064 شهادات Cyber Essentials على مستوى الأساس و 3،272 تم منح شهادات Cyber Essentials المتقدمة بالإضافة إلى الشهادات في هذه الفترة.
كان هذا تقدمًا صغيرًا في الفترة التي تغطي أكتوبر إلى ديسمبر 2024 ، عندما تم منح 9،790 من الأساسيات الإلكترونية و 3،388 من الأساسيات الإلكترونية بالإضافة إلى الشهادات.
كانت الأوساط الصغيرة والمؤسسات الصغيرة هي الأكثر تمثيلًا بشكل كبير خلال الربع الأول ، حيث تمثل شهادات أساسيات الإنترنت 5،988 على التوالي. تلقى ما مجموعه 1780 شركة متوسطة الحجم شاراتها ، وتم اعتماد 916 مؤسسة كبيرة.
ومع ذلك ، من بين الجوائز التي تم إجراؤها خلال الربع الأول ، كانت 7،557 تعويذة من قبل أعضاء المخططين الحاليين – يجب تجديد الأساسيات الإلكترونية كل 12 شهرًا – وذهب 25507 فقط إلى صافي الأعضاء الجدد ، وهي إشارة إلى أنه على الرغم من أن الأساسيات الإلكترونية هي نجاح عام ، يجب القيام بمزيد من العمل لتحسين الوعي بالمخطط.
وقال آندي كايز ، الرئيس التنفيذي لشركة Grand Schem Socura، مزود خدمات الأمن المدارة (MSSP) مع مكاتب في كارديف ولندن.
وقال كايز: “بشكل مخيب للآمال ، فإن ربع شركات المملكة المتحدة فقط مع 250 موظفًا أو أكثر معتمدين من أساسيات الإنترنت. هذا أمر يهم ، مع الأخذ في الاعتبار أن الشهادة تغطي مستوى من النظافة السيبرانية التي يجب أن تتبعها جميع الشركات بالفعل”.
وإدراكًا أن هناك غالبًا ما يكون هناك توقع أن يكون العمل من خلال عمليات الامتثال وإصدار الشهادات قد يكون شيئًا من العمل الشاق ، فقد أشار Kays إلى أنه بالنسبة للشركات التي تحافظ على مستوى لائق من النظافة السيبرانية ، يجب أن يكون تحقيق الامتثال الأساسيات الإلكترونية.
“بالنظر إلى عدد الانتهاكات البارزة في الأخبار مؤخرًا ، يمثل Cyber Essentials فرصة مهمة للإشارة إلى العملاء والشركاء والموردين أن الأمن السيبراني يؤخذ على محمل الجد. ويساعد المؤسسات أيضًا على وضع الأسس لتدابير أمنية أكثر نشاطًا” ، أضاف.
ما هي الأساسيات الإلكترونية؟
تم إطلاقه في عام 2014 تحت رعاية CESG ، ثم السلطة الوطنية لضمان المعلومات – في وقت لاحق يتم طيها في NCSC – تم نقل Cyber Essentials من الاعتراف بأن المملكة المتحدة بحاجة إلى القيام بالمزيد لحماية الشركات والمنظمات من الهجمات الإلكترونية.
أظهرت التحقيقات التي أجرتها CESG في أوائل عام 2010 أن العديد من الهجمات الإلكترونية كان يمكن منعها بالكامل إذا كانت هناك واحد أو أكثر من خمسة ضوابط تقنية فقط:
- تكوين آمن – إعداد أجهزة الكمبيوتر لتقليل نقاط الدخول المحتملة للجهات الفاعلة السيئة ؛
- التحكم في الوصول إلى المستخدم – ضمان التحكم في الشركات الذين يمكنهم الوصول إلى البيانات والخدمات ، وعند المستوى ؛
- حماية البرامج الضارة – تحديد طرق لوقف البرمجيات الضارة ، بما في ذلك الفدية ، قبل أن تتاح لها فرصة للنوم ؛
- إدارة تحديث الأمان – منع الجهات الفاعلة السيئة من الوصول إلى الشبكات من خلال ثغرات البرمجيات مع استراتيجيات التصحيح المناسبة وفي الوقت المناسب ؛
- تنفيذ جدار الحماية – إنشاء مرشح بين الشبكات والأنظمة التجارية للإنترنت والشبكات التجارية.
معا ، جاءت هذه الضوابط لتشكيل أساس Cyber Essentials ، والتي تم تسليمها من خلال شريك توصيل NCSC IASME منذ عام 2020 ، أصدرت ما يقرب من 190،000 شهادة حتى الآن.
من الأهمية بمكان ، يجب على أي شركات تسعى إلى تشغيل عقود حكومية في المملكة المتحدة معينة للتعامل مع البيانات الحساسة والشخصية ، الحصول على شهادة Cyber Essentials.
يتحدث بمناسبة الذكرى العاشرة للمخطط العام الماضيقال وزير الأمن السيبراني فيريال كلارك: “لقد اعتقدنا دائمًا أن الأساسيات السيبرانية تساعد على دفع أمن الإنترنت بشكل أفضل في جميع أنحاء الاقتصاد. ومع ذلك ، يمكننا الآن إثبات أن الأمر كذلك.
“توضح لنا بيانات التأمين الحديثة أن المؤسسات التي لديها أساسيات الإنترنت أقل عرضة بنسبة 92 ٪ لتقديم مطالبة على التأمين من تلك التي لا توجد بها.
“بالإضافة إلى ذلك ، حيث تطلب المنظمات من أطرافها الثالثة الحصول على أساسيات الإنترنت ، نعلم أنها تعاني من عدد أقل من الحوادث الإلكترونية من طرف ثالث” ، قالت.
الكتابة في الكمبيوتر الأسبوعية في ذلك الوقت ، آدم بيلتون ، مستشار الأمن السيبراني في Cybersmart وقال المحقق السابق الرقيب الذي يحقق في جرائم الإنترنت في شرطة دورست ، إنه في أوسع شروط ممكنة ، كانت شركة Cyber Essentials ناجحة للغاية لأنها ساعدت المنظمات التي ربما تكون قد سقطت على جانب الطريق على وضع بعض الأساسيات المعمول بها.
“عند العمل في إنفاذ القانون لحماية الجريمة الإلكترونية والتحقيق فيها ، كان أحد العوامل الرئيسية المساهمة في منظمة يتم خرقها ، أو ضربها بطريقة أخرى من النشاط الإجرامي السيبراني ، أنه لم يكن لديهم الضوابط الأساسية المعمول بها ، مما أدى إلى نظرهم من قبل مجرمو الإنترنت على أنها فاكهة منخفضة معلقة ، ويمكن أن يستهدفها الممثلون في الطرف الأدنى من طيف التطرف.”
“تمكنت الأساسيات الإلكترونية … من الحماية من الأشكال الأساسية للهجمات الإلكترونية التي تقع عليها الشركات الصغيرة والمتوسطة بشكل روتيني. على الرغم من أنه من غير المحتمل أن تكون الأطر التي اقترحتها Cyber Essentials تحمي منظمة بالكامل من الهجمات على الجريمة الأكثر ثباتًا ، فإنها قد توفرت للمنظمات مع تلك التي يمكن أن تتجه إلى الجريمة التجارية الأكثر ثباتًا ، حيث يمكن أن تكون هناك حدوثها في مجال التصريحات الصغيرة ، حيث يمكن أن تكون هناك شركة تصريح صغيرة. كتب.
