Министры и руководители служб безопасности обратились в ведущие британские компании с письмами по вопросам кибербезопасности.

Враждебная киберактивность в Великобритании становится всё более интенсивной, частой и изощрённой. В свете недавних киберинцидентов правительство направило ведущим британским компаниям срочные рекомендации, которые помогут им обеспечить наилучшую защиту от киберугроз.

Министры и руководители служб безопасности обратились в ведущие британские компании с письмами по вопросам кибербезопасности.

От:: Министерство науки, инноваций и технологий , Национальный центр кибербезопасности , Кабинет министров , Казначейство Ее Величества и Национальное агентство по борьбе с преступностью

Показать еще 5
Опубликовано: 14 октября 2025 г.

Документы

Письмо министра о кибербезопасности

HTML

Письмо министра о кибербезопасности

PDF , 290 КБ , 2 страницы

Подробности

В письме изложены три действия, которые крупные предприятия могут предпринять для повышения своей киберустойчивости:

Сделайте киберриски приоритетом на уровне совета директоров, используя Кодекс практики киберуправления
Подпишитесь на услугу раннего оповещения Национального центра кибербезопасности
Требуйте, чтобы в вашей цепочке поставок присутствовали элементы Cyber Essentials

Это письмо рассылается всем компаниям, входящим в индексы FTSE100 и FTSE250, а также ряду других ведущих фирм Великобритании.

Опубликовано 14 октября 2025 г.

Кибербезопасность
WikiVisa — ВикиВиза — VikiVisa

Переписка

Письмо министра о кибербезопасности

Опубликовано 14 октября 2025 г.

70 Уайтхолл
Лондон
SW1A 2AS

13 октября 2025 г.

Уважаемый генеральный директор / председатель,

Обеспечение кибербезопасности стало обязанностью совета директоров

Враждебная киберактивность в Великобритании становится всё более интенсивной, частой и изощрённой. Это наносит значительный финансовый и социальный ущерб британскому бизнесу и гражданам. Существует прямая и активная угроза нашей экономической и национальной безопасности, требующая безотлагательного коллективного реагирования.

Правительство принимает значительные меры для противодействия киберугрозе и разработало инструменты, помогающие компаниям защитить себя, но мы не можем справиться с этим в одиночку. Мы просим вас, а также генеральных директоров и председателей советов директоров других ведущих британских компаний принять необходимые меры для защиты вашего бизнеса и всей нашей экономики от кибератак. Киберустойчивость — важнейший фактор экономического роста, поэтому её правильное обеспечение будет способствовать экономическому росту и формировать стабильную среду для инвестиций и инноваций.

Недавние громкие киберинциденты демонстрируют, как атаки могут серьёзно нарушить работу компании и снизить прибыльность. В условиях всё более враждебной обстановки организации лучше восстанавливаются после инцидентов, если они подготовились к худшему и отработали меры по обеспечению непрерывности бизнеса и восстановлению.

На этом фоне мы обращаемся к вам с тремя конкретными просьбами, которые окажут немедленное положительное влияние на вашу устойчивость к кибератакам:

1. Сделать киберриски приоритетом на уровне совета директоров, используя Кодекс практики киберуправления

Эффективное управление киберрисками имеет основополагающее значение для устойчивости бизнеса. Исполнительные и неисполнительные директора должны уделять этому приоритетное внимание и обеспечивать его учет при принятии стратегических решений.

Правительственный Кодекс практики киберуправления , разработанный совместно с лидерами отрасли, устанавливает важнейшие действия, которые советы директоров и должностные лица должны предпринять для эффективного управления киберрисками. Мы настоятельно рекомендуем вам и вашему совету директоров использовать этот Кодекс для обеспечения достаточной защиты вашей организации. Кодекс сопровождается бесплатными обучающими программами, которые мы рекомендуем пройти всем членам совета директоров для усиления контроля.

Не все кибератаки можно предотвратить. Важнейшей частью эффективного управления является отработка действий в случае серьёзного инцидента. Пожалуйста, спланируйте и отработайте, как вы будете продолжать работу и восстанавливаться после разрушительного киберинцидента.

2. Подпишитесь на услугу раннего оповещения NCSC .

Early Warning — это бесплатная услуга Национального центра кибербезопасности ( NCSC ), которая информирует вашу организацию о потенциальных кибератаках на вашу сеть. Это может дать вам бесценное время для обнаружения и предотвращения киберинцидента до его эскалации. Мы настоятельно рекомендуем вам и вашим поставщикам зарегистрироваться для получения этой бесплатной и простой услуги.

3. Требуйте, чтобы в вашей цепочке поставок присутствовали элементы Cyber Essentials

Кибератаки на цепочки поставок растут, однако лишь 14% британских компаний оценивают киберриски, исходящие от их непосредственных поставщиков.

Cyber Essentials — это высокоэффективная программа, поддерживаемая государством, которая подтверждает наличие у организаций ключевых средств киберзащиты для предотвращения распространённых кибератак. Это минимальный стандарт кибербезопасности, к которому должны стремиться компании. Организации, использующие Cyber Essentials, на 92% реже предъявляют претензии по своей киберстраховке.

Правительство уже требует от большинства своих поставщиков соблюдения стандартов Cyber Essentials. Как руководители крупнейших компаний страны, мы просим вас внедрить те же требования в вашу собственную цепочку поставок. Вам также следует внедрить технические средства контроля Cyber Essentials в свои системы в рамках общего стратегического подхода вашей организации к управлению киберрисками.

Время действовать

Укрепление киберустойчивости нашей страны требует тесного сотрудничества между правительством и промышленностью. Наш предстоящий законопроект о кибербезопасности и киберустойчивости усилит защиту жизненно важных и цифровых услуг. Независимо от того, входит ли ваш бизнес в сферу его действия, Рамочная программа оценки киберустойчивости ( CAF ) NCSC также может быть использована для повышения киберустойчивости ваших наиболее важных услуг. Три описанных выше действия остаются важнейшими и могут помочь в достижении результатов в рамках данной программы. Эти три действия основаны на опыте, полученном в ходе предыдущих атак.

Мы воодушевлены тем, что более 90% советов директоров компаний теперь признают кибербезопасность критически важным приоритетом. Теперь нам необходимо воплотить этот приоритет в конкретные действия для полного устранения уязвимостей и повышения устойчивости. Мы приглашаем вас к сотрудничеству с нами в деле защиты нашей экономики и общества. В ближайшие месяцы мы проведём мероприятия, направленные на укрепление этого партнёрства и сбор отраслевой информации. Ваше участие позволит нам добиться столь необходимых улучшений в обеспечении устойчивости нашей страны.

Чтобы присоединиться к нам в этом коллективном начинании, пожалуйста, подтвердите получение этого письма на [адрес электронной почты] и укажите контактное лицо, с которым нам следует связаться по этому вопросу.

С искренней благодарностью,

Достопочтенная Лиз Кендалл, член парламента

Государственный секретарь по науке, инновациям и технологиям

Достопочтенная Рэйчел Ривз, член парламента

Канцлер казначейства

Достопочтенный Питер Кайл, член парламента

Государственный секретарь по делам бизнеса и торговли

Дэн Джарвис, член ордена Британской империи

Министр безопасности

Доктор Ричард Хорн

Генеральный директор Национального центра кибербезопасности

Грэм Биггар CBE

Генеральный директор Национального агентства по борьбе с преступностью

WikiVisa — ВикиВиза — VikiVisa

Министры и руководители служб безопасности обратились в ведущие британские компании с письмами по вопросам кибербезопасности.

Письмо министра по кибербезопасности ведущим компаниям Великобритании