Evoluzione e aumento del numero di minacce informatiche ha chiesto al Dipartimento della Difesa e al Ministero della Difesa del Regno Unito di implementare controlli di sicurezza informatica applicabili ai dati generati o detenuti dai fornitori.
I controlli sono obbligatori a causa delle crescenti minacce informatiche e del fatto che la catena di fornitura è diventata un bersaglio a causa dei bassi livelli di protezione informatica adottati dai fornitori.
I DCPP (Defence Cyber Protection Partnerships) mettono in atto misure per proteggere la catena di fornitura della difesa da possibili minacce informatiche.
Il DCPP ha sviluppato il modello di sicurezza informatica per garantire che le informazioni identificabili del Ministero della Difesa siano protette. Il modello di sicurezza informatica comprende.
- Un processo di valutazione del rischio utilizzato per identificare il possibile rischio informatico per un contratto.
- Requisiti che i fornitori dovranno soddisfare per il livello di rischio informatico valutato determinato dalla valutazione del rischio.
- Il SAQ (questionario di garanzia del fornitore), che funge da compliance per i fornitori per verificare se soddisfano i requisiti informatici.
Violazioni della sicurezza informatica
Gli attacchi informatici sono diventati comuni nel mondo di oggi soprattutto con il volume crescente di minacce come gli hack, violazioni dei datie malware. Ciò ha reso fondamentale per i fornitori del settore pubblico e privato implementare i necessari controlli di sicurezza informatica e collaborare con esperti del settore per la protezione dalle minacce informatiche.
Inoltre, il governo del Regno Unito ha rivelato piani per aumentare la spesa per la difesa nel suo ultimo bilancio per consentire alle forze armate di controllare gli attacchi informatici.
La notizia è arrivata dopo l’attacco ransomware WannaCry avvenuto nel 2018. Questo attacco informatico è costato al servizio sanitario nazionale 92 milioni di sterline e ha portato alla cancellazione di 19,000 appuntamenti, un duro colpo per il settore pubblico del Regno Unito.
Come gestire i problemi comuni di logistica inversaCyber Essentials
Questa è un'iniziativa governativa dell'NCSC (Centro nazionale di sicurezza informatica) per offrire controlli di cibersicurezza alle PMI e ai grandi fornitori che riforniscono il ministero della Difesa. Le aziende disposte a fornire servizi al settore della difesa dovrebbero avere una certificazione Cyber Essential.
La certificazione consente alle aziende di dimostrare le proprie credenziali come organizzazioni sicure e affidabili e di mettersi in un'ottima posizione per fornire al mercato della difesa sapendo che le loro offerte si distinguono nel mercato competitivo.
Vantaggi di Cyber Essentials
Alcuni vantaggi di Cyber Essential includono.
- Cyber Essentials è supportato dal Centro nazionale per la sicurezza informatica.
- La certificazione dimostra che prendi sul serio la sicurezza dei dati.
- I controlli Cyber Essential proteggono le aziende da circa l’80% degli attacchi informatici.
- La certificazione è un’alternativa più economica al pagamento dei costi di una violazione informatica.
- Diversi fornitori offrono la certificazione, il che significa che è prontamente disponibile.
Gare di sicurezza informatica
I contratti di sicurezza informatica coinvolgono un’ampia gamma di aree e organizzazioni del settore pubblico che dipendono dal supporto dei fornitori per proteggere software, dati, hardware e sistemi interconnessi dagli attacchi informatici.
Vengono pubblicati bandi di gara sulla sicurezza informatica per impedire che questi attacchi si verifichino. Le organizzazioni del settore pubblico possono presentare gare d'appalto in settori come.
- Sicurezza dell'Internet delle cose (IoT).
- Sicurezza dell'applicazione.
- Sicurezza delle infrastrutture critiche.
- Sicurezza della rete.
- Sicurezza del cloud.
Vinci contratti di sicurezza informatica.
