网络安全是企业的生存之本
上周,英国国家网络安全中心(NCSC)联合政府部长及国家犯罪调查局(NCA),致信英国领先企业的首席执行官和董事长——包括所有富时350指数公司。
我们紧急呼吁他们采取必要措施,保护其企业乃至更广泛的经济免受网络攻击。我们的信息很简单:不要等到被入侵,现在就行动起来。
今年以来,我们已经目睹了一些英国知名公司的供应链和服务遭受严重破坏。许多组织认为自己不太可能成为攻击目标,但我们知道,任何拥有数字资产的组织都是网络犯罪分子的潜在目标。
无所作为的代价正在上升,而进行准备的窗口期正在缩小。截至九月,由NCSC事件管理团队处理的重大事件数量增加了50%。
其后果——法律、财务和声誉上的——可能是毁灭性的,更不用说Co-op首席执行官最近强调的个人层面影响。
然而,通过以下三项推荐步骤,高级领导者可以主动降低风险。我们在信中详述的这些具体行动,将立即对企业抵御网络攻击的能力产生积极影响:
- 将网络风险作为董事会级别的优先事项,参考《网络治理实践守则》https://www.ncsc.gov.uk/cyber-governance-for-boards/code-of-practice
- 注册 NCSC 的早期预警服务 https://www.ncsc.gov.uk/section/active-cyber-defence/early-warning
- 在你的供应链中要求实施“网络必备方案” https://www.ncsc.gov.uk/cyberessentials/overview
提升网络韧性必须是一项集体事业。在我们2025年的年度回顾中,我们阐述了为何协作是韧性的核心。我们需要政府和行业的联合力量来理解不断演变的网络威胁格局,并超越我们的对手。
领导者必须将网络韧性作为一项商业优先事项,以保障我们的繁荣和生计。我强烈鼓励首席执行官和董事长们与他们的董事会一起行动,今天就采取下一步措施。
乔恩·埃里森 NCSC 国家韧性主任