Спасибо. Мне очень приятно быть здесь сегодня. 

Мы встречаемся в момент подлинной неопределенности. 

Во всем мире наблюдается нестабильная обстановка в сфере безопасности. Геополитическая напряженность возросла. Конфликты ощущаются далеко за пределами национальных границ.  

Технологии, предоставляя при этом исключительные возможности, все чаще используются в качестве инструмента для осуществления прорывных изменений. 

В этом контексте хорошая кибербезопасность перестала быть просто «желательным, но необязательным» качеством. 

Это имеет основополагающее значение для нашей национальной безопасности, нашей экономической устойчивости и нашей способности уверенно развиваться. 

Независимо от того, управляете ли вы глобальной компанией или растущим малым и средним предприятием, киберустойчивость сегодня определяет, смогут ли предприятия функционировать, внедрять инновации и выживать во все более враждебной цифровой среде. 

И сегодня я хочу предельно ясно донести следующую мысль: 

Киберугрозы усиливаются. 

Предприятия, которые не примут меры сейчас, подвергают себя опасности. 

Растущая киберугроза

В действительности кибер-инциденты происходят все чаще, наносят все больший ущерб и обходятся все дороже. 

Атаки, которые раньше были направлены лишь на небольшое количество организаций, теперь могут быстро распространяться по всей цепочке поставок, приводя к сбоям в работе, финансовым потерям и ущербу для репутации. 

На прошлой неделе мы опубликовали наш последний обзор нарушений кибербезопасности , который еще раз подчеркивает масштаб проблемы. 

Это свидетельствует о том, что масштабы киберугроз остаются значительными и широко распространенными: 

• За последние 12 месяцев 43% предприятий столкнулись с кибернарушением или кибератакой. 
• Для крупных компаний этот показатель возрастает до 69%. 
• 29% компаний заявили, что подвергаются нападениям как минимум раз в неделю. 

Эти цифры имеют значение. 

Но за всем этим стоят сбои в предоставлении услуг, недовольные клиенты, потерянное время и деньги, подорванное доверие, а в худших случаях — предприятия, которые так и не восстанавливаются полностью. 

Именно поэтому правительство четко заявляет: киберустойчивость — это не вопрос выбора. 

Искусственный интеллект ускоряет рост киберугроз.

Актуальность ситуации усиливается стремительным развитием искусственного интеллекта. 

Искусственный интеллект меняет то, как мы работаем, как развиваемся и как конкурируем.  

Но это также меняет ландшафт киберугроз. 

Как  недавно отметил министр безопасности на конференции CyberUK , передовые возможности искусственного интеллекта уже используются для: 

• выявление уязвимостей в масштабе всей системы. 
• автоматизировать разведку, 
• а также снизить порог входа для сложных атак. 

Проще говоря, ИИ упрощает и ускоряет эксплуатацию организаций, которые не внедрили элементарные меры защиты. 

И это будет все чаще выявлять случаи, когда такие фундаментальные вещи, как установка обновлений, контроль доступа, резервное копирование и мониторинг, просто не были сделаны. 

Эта реальность создает резкую разделительную линию: 

Между организациями, которые инвестировали в киберустойчивость, и теми, которые полагаются на надежду. 

Решение заключается не в замедлении инноваций. 

Это необходимо для его надлежащей защиты. 

Безопасность по умолчанию должна быть приоритетом.  

Именно поэтому мы четко заявляем, что технология должна быть безопасной по своей сути. 

Программное обеспечение, системы и подключенные устройства не должны поставляться с известными уязвимостями. Безопасность нельзя добавлять постфактум или оставлять пользователям на самостоятельное устранение неполадок. 

Мы уже формируем ожидания посредством: 

• правительственный Кодекс практики для поставщиков программного обеспечения , и 
• Наш Кодекс практических рекомендаций по кибербезопасности в сфере ИИ , разработанный совместно с представителями отрасли и экспертами. 

Эти правила прагматичны, практичны и ориентированы на то, что действительно работает, — они обеспечивают безопасность на каждом этапе разработки. 

И моё сегодняшнее послание лидерам технологической отрасли простое: 

Создание безопасных технологий не является препятствием для роста. 

Именно это обеспечивает доверие, внедрение и долгосрочный успех. 

Законопроект о кибербезопасности

Конечно, хотя большая часть нашего подхода направлена ​​на то, чтобы дать организациям возможность и поддержать их в принятии правильных решений, существуют области, где правительство должно осуществлять регулирование – и именно поэтому мы продвигаем законопроект о кибербезопасности и устойчивости .  

Законопроект укрепляет существующую систему кибербезопасности для более надежной защиты важнейших услуг, на которые население полагается каждый день, – от энергетики и транспорта до водоснабжения, здравоохранения и цифровой инфраструктуры.  

Оно направляет регулирование туда, где риски и последствия наиболее высоки, требуя от организаций, обеспечивающих устойчивость нашей страны, наличия соразмерных мер безопасности и сообщения о серьезных инцидентах, чтобы мы могли быстрее реагировать, когда что-то идет не так.  

Но это целенаправленный, основанный на оценке рисков подход. Мы не стремимся регулировать всю экономику.  

Для подавляющего большинства компаний наш подход носит добровольный характер – мы устанавливаем четкие ожидания, предоставляем практические рекомендации и инструменты, а также помогаем организациям повышать свою киберустойчивость способами, которые подходят именно им.  

В конечном счете, правительство не может сделать это в одиночку.  

Предприятия должны взять на себя ответственность и следовать имеющимся рекомендациям, поскольку устойчивость становится реальной только тогда, когда она воплощается в жизнь на практике. 

Обязательство по обеспечению киберустойчивости и новые инвестиции  

Но безопасность — это не только поставщики технологий и регулирование. Это также и решения, которые организации принимают каждый день. 

Именно поэтому мы недавно объявили о принятии обязательства по обеспечению киберустойчивости . 

Это четкий и практический призыв к действию для британских предприятий – как крупных, так и малых – взять на себя обязательства по выполнению трех задач, которые, как мы знаем, действительно имеют значение: 

1. Во-первых,  необходимо рассматривать киберриски как ответственность на уровне совета директоров  , поскольку устойчивость начинается с лидерства и подотчетности. 
2. Во-вторых, подпишитесь на систему раннего предупреждения . Эта служба нашего Национального центра кибербезопасности уведомит вас, если вашей организации угрожает вредоносная деятельность.  
3. И, в-третьих, использование  программы Cyber ​​Essentials  в вашей цепочке поставок – доказано, что это значительно снижает вероятность успешных атак на вас и ваших поставщиков. 

Это не абстрактные принципы. Это практические действия, основанные на уроках, извлеченных из предыдущих атак, которые доказали свою эффективность. 

Я хочу призвать каждую представленную здесь организацию подписать это обязательство. И четко дать понять, что киберустойчивость является неотъемлемой частью вашей деловой практики.  

Чтобы дать понять вашим сотрудникам, клиентам и инвесторам, что ваш совет директоров и руководство относятся к этому вопросу серьезно. 

Правительство также обязано оказывать поддержку бизнесу в принятии соответствующих мер. 

Именно поэтому мы объявили о создании  фонда в размере 90 миллионов фунтов стерлингов для повышения киберустойчивости , ориентированного на практическую, целенаправленную поддержку, особенно для малых и средних предприятий, которые составляют основу нашей экономики, и важных групп, таких как критически важные поставщики для Национальной службы здравоохранения Великобритании. 

Эти инвестиции помогут организациям получить доступ к рекомендациям, инструментам и возможностям для повышения базового уровня кибербезопасности, поскольку устойчивость экономики Великобритании определяется ее самыми слабыми звеньями. 

Реагирование и восстановление

Хочу подчеркнуть один важный момент: эффективная киберустойчивость – это не только предотвращение атак, но и умение реагировать и восстанавливаться, когда что-то всё же идёт не так.  

Реальность такова, что даже хорошо подготовленные организации могут пострадать.  

Важно то, сможете ли вы продолжать работу, защитить клиентов и быстро восстановиться.  

Это означает планирование заранее.  

Знание того, кто принимает решения в кризисной ситуации.  

Наличие надежных, протестированных и восстанавливаемых резервных копий. Отработка действий в подобных ситуациях, например, при пожарной тревоге или крупном отключении электроэнергии.  

И важно убедиться, что ваши команды знают, что делать в первые критические часы.  

Рекомендации Национального центра кибербезопасности предельно ясны: организации, которые планируют, отрабатывают действия и готовятся к чрезвычайным ситуациям, восстанавливаются быстрее, с меньшими затратами и с гораздо меньшими сбоями.  

Восстановление — это не проблема ИТ, это ответственность руководства, и каждый совет директоров должен быть уверен в своей готовности к этому. 

киберстрахование 

Киберстрахование также играет важную роль. Оно может помочь организациям справиться с финансовыми последствиями инцидента, поддержать восстановление и получить доступ к экспертным знаниям специалистов в самый нужный момент.  

Однако страхование не заменяет качественную кибербезопасность.  

Невозможно застраховать неэффективную практику. Организации, стремящиеся к страхованию, должны в первую очередь предпринимать разумные шаги для снижения рисков.

Киберстрахование наиболее эффективно в рамках более широкой стратегии повышения устойчивости – наряду с надежным управлением, базовыми мерами защиты, такими как Cyber ​​Essentials, и эффективным планированием реагирования на инциденты.  

При правильном использовании это может стать ценной подстраховкой. Но одного этого недостаточно. 

Навыки кибербезопасности

Ничего из этого невозможно без соответствующих навыков. 

Навыки в области кибербезопасности и искусственного интеллекта необходимы не только командам специалистов по безопасности, но и советам директоров, руководителям и работникам во всех секторах экономики. 

В рамках нашей программы TechFirst стоимостью 187 миллионов фунтов стерлингов мы инвестируем в развитие навыков в области кибербезопасности, цифровых технологий и искусственного интеллекта — от молодых людей, начинающих свою карьеру, до взрослых, стремящихся переквалифицироваться или повысить свою квалификацию. 

Мы также предлагаем бесплатное обучение персонала по кибербезопасности для малых и средних предприятий , а также специализированные тренинги для советов директоров компаний .  

Мы также развиваем навыки в области кибербезопасности в правительстве посредством новой программы подготовки специалистов по кибербезопасности для государственных служащих . 

Потому что повышение устойчивости — это не только вопрос технологий, это вопрос людей. 

Государственная кибербезопасность

В заключение я хотел бы поговорить о том, как само правительство должно подавать пример. Повышение киберустойчивости государственного сектора является важнейшей частью защиты граждан, услуг и экономики в целом.  

Мы признаем необходимость кардинальных изменений в государственном секторе, но нам не нужно ждать принятия законодательства. У нас уже есть возможность инициировать действия на уровне всего правительства. 

Именно поэтому в январе мы опубликовали правительственный план действий в области кибербезопасности  , в котором изложены меры, принимаемые ведомствами для укрепления своей защиты, улучшения реагирования на инциденты и сокращения времени, необходимого для обнаружения и устранения уязвимостей.  

Мы будем использовать План действий для обеспечения тех же стандартов, которые мы ожидаем от экономики в целом. 

Именно поэтому мы запустили План действий еще до вступления в силу Закона о кибербезопасности и устойчивости – правительство должно придерживаться тех же или даже более высоких стандартов, которые оно предъявляет к другим. 

Мы уже видим результаты: более быстрое устранение известных проблем и повышение готовности государственных организаций.  

Но это не разовое мероприятие.  

Угроза продолжает развиваться, и правительство должно постоянно повышать свои стандарты, так же как мы требуем от промышленности повышения своих. Киберустойчивость — это не то, что можно «завершить», а то, что нужно постоянно совершенствовать. 

Заключение

В заключение хочу сказать, что этим летом мы опубликуем Национальный план действий в области кибербезопасности. 

В нем будет изложено, как правительство и промышленность будут сотрудничать для укрепления нашей коллективной обороны – повышения стандартов, поддержки бизнеса и реагирования на меняющуюся угрозу. 

Но ни один план, ни одно регулирование, ни одно финансирование не смогут сделать это в одиночку. 

Киберустойчивость — это общая ответственность. 

Правительство может устанавливать ожидания и оказывать поддержку. 

Промышленность должна действовать – срочно и решительно. 

Если мы всё сделаем правильно, мы защитим не только системы, но и доверие. 

Речь идёт не только о бизнесе, но и о рабочих местах. 

И речь идёт не только о сегодняшней экономике, но и о завтрашнем росте. 

Поэтому моё сегодняшнее послание ясно: 

Угрозы растут. Инструменты для действий доступны. 

И сейчас настало время вместе обеспечить безопасность. 

Спасибо.