Prawie dwie trzecie (64%) użytkowników Cyber Essentials zgadza się, iż certyfikacja w ramach programu pozwala ich organizacjom lepiej określić, gdzie spotykają się z typowymi, nieskomplikowany cyberatak.
Cyber Essentials to program rządowy zapewniający wytyczne i audyty środków bezpieczeństwa, które zapobiegają ofiarom cyberataków wykorzystujących podstawowe luki w zabezpieczeniach IT. Należą do nich takie środki, jak instalowanie zapór sieciowych w celu ochrony sieci firmowej i wdrażanie ochrony przed złośliwym oprogramowaniem w celu ochrony systemów przed złośliwym oprogramowaniem.
Ankieta przeprowadzona przez Pye Tait Consulting dla Departamentu Nauki, Innowacji i Technologii (DSIT) wykazała, iż użytkownicy Cyber Essentials oceniają swój poziom obaw związanych z potencjalnym staniem się ofiarą cyberataku na 5,8 z 10 – znacznie wyżej niż organizacje, które nigdy nie uzyskało certyfikatu (3,7 na 10).
Według DSIT wśród użytkowników istnieje większa świadomość ryzyka, co zwiększa poczucie niepokoju w związku z potencjalnymi zagrożeniami wokół nich.
Na podstawie ankiety przeprowadzonej wśród 606 respondentów, ankieta przeprowadzona przez Pye Tait Consulting wykazała, iż użytkownicy Cyber Essentials oceniają postrzegane znaczenie wpływu na ich organizację wyżej niż organizacje, które nigdy nie uzyskały Cyber Essentials, pod względem skutków reputacyjnych, finansowych i prawnych. DSIT stwierdziło, iż sugeruje to, iż połączenie lepszej informacji i większego zainteresowania oznacza, iż użytkownicy bardziej doceniają potencjalny wpływ ataku na ich organizację.
Wyniki ankiety nawiązują do 10. rocznicy wprowadzenia programu cyberbezpieczeństwa. „Cyber Essentials odegrał kluczową rolę w ochronie brytyjskich firm i organizacji przed zagrożeniami cybernetycznymi, zapewniając proste, skuteczne zabezpieczenia, które zatrzymują zdecydowaną większość ataków” – powiedział Feryal Clark.
„Gdy obchodzimy 10. rocznicę powstania, zachęcam więcej firm, organizacji i ich dostawców do przyjęcia Cyber Essentials. Ponieważ liczba zagrożeń, przed którymi stoimy w Internecie, stale rośnie, jest to istotne narzędzie dla każdej organizacji, które pozwala jej zapewnić bezpieczeństwo”.
Omówienie krajobrazu zagrożeń w Wielkiej Brytaniizastępca dyrektora NCSC ds. rozwoju cybernetycznego, Chris Ensor, powiedział: „Wraz z ewolucją krajobrazu cyberzagrożeń napastnicy w dalszym ciągu wykorzystują te same luki, którymi byli celem w 2014 r., kiedy po raz pierwszy uruchomiono program Cyber Essentials.
„Dlatego zdecydowanie namawiam wszystkie organizacje, aby uczyniły Cyber Essentials fundamentalną częścią swojej odporności cybernetycznej”.
W niedawnym Artykuł w Tygodniku Komputerowymbyły sierżant policji w Dorset, Adam Pilton, powiedział: „W najszerszym możliwym ujęciu program Cyber Essentials odniósł sukces. Dzieje się tak, ponieważ pomogło to wielu organizacjom wdrożyć podstawy bezpieczeństwa cybernetycznego”.
Pilton, konsultant ds. bezpieczeństwa cybernetycznego w CyberSmart, zauważył, iż wśród mniejszych firm świadomość najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego jest wciąż mniejsza.
„MŚP są chronicznie niedostatecznie obsługiwane, a ich obawy z punktu widzenia bezpieczeństwa nie przyciągają takiego samego rodzaju uwagi, jak obawy przedsiębiorstw” – stwierdził. „W związku z tym prace edukacyjne dotyczące Cyber Essentials i ogólnie bezpieczeństwa MŚP nie zostały wykonane na tym samym poziomie, co w przypadku organizacji przedsiębiorstw. Oznacza to, iż w dalszym ciągu bezpieczeństwo jest postrzegane jako „zbyt skomplikowane” dla małych firm.
