Las pequeñas y medianas empresas (PYMES) que con demasiada frecuencia carecen del tiempo, el dinero o el personal para implementar políticas y protecciones de seguridad cibernética adecuadas ahora pueden beneficiarse de un nuevo esquema de garantía de la industria lanzado esta semana por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. en su conferencia anual CyberUK.
El esquema Cyber Advisor es descrito por el NCSC como una “consultoría dirigida” para las pymes, que las verá recibir asesoramiento rentable y, si es necesario, ayuda técnica práctica, para implementar los cinco temas de control técnico que abren sus Cyber Essentials. Certificación.
Estos temas son cortafuegos, configuración segura, control de acceso de usuarios, protección contra malware y administración de actualizaciones de seguridad (parches).
En un discurso de apertura en CyberUK, la directora ejecutiva de NCSC, Lindy Cameron, dijo que los beneficios de obtener la certificación Cyber Essentials eran claros.
“Estamos alentando a todas las empresas a que consideren la certificación Cyber Essentials como parte de una ITV cibernética anual”, dijo. “Sabemos que las organizaciones que implementan los controles de Cyber Essentials tienen un 80 % menos de probabilidades de presentar un reclamo sobre el seguro cibernético que las organizaciones que no lo hacen”.
El NCSC dijo que al centrarse en estos cinco temas de control técnico, las empresas pueden mitigar la mayoría de los ataques de gran volumen y baja habilidad que se originan en Internet.
Aunque el esquema Cyber Essentials no se centra en el tipo de ataque cibernético de alto perfil o actividad respaldada por el estado que gana una atención generalizada per se, abordar los ataques volumétricos y ruidosos contra las pequeñas empresas es en realidad una de las mejores maneras de ayudar a que el Reino Unido sea más seguro en su conjunto, dijo el NCSC.
Todos los asesores que participen en el esquema habrán sido evaluados de forma independiente y habrán recibido un Certificado de Competencia en la Implementación de Cyber Essentials. La evaluación pondrá a prueba el conocimiento y la comprensión de los asesores de los cinco temas de control técnico, su competencia en la configuración y el soporte prácticos de TI, y su capacidad para comprender y trabajar bien con organizaciones pequeñas.
Todos los asesores acreditados trabajarán con empresas que hayan cumplido con estrictos requisitos de cumplimiento y hayan sido aceptadas como proveedores de servicios garantizados.
En el lanzamiento, dijo el NCSC, hay aproximadamente 20 organizaciones certificadas y listas para ayudar. Sin embargo, agregó, existe potencial y capacidad para que “cientos más” se incorporen, por lo que también pide a las partes interesadas que den un paso adelante y expresen su interés, particularmente si se encuentran en partes remotas o desatendidas del Reino Unido.
Al servicio de sus objetivos más amplios en torno a la diversidad y la inclusión en la industria de la seguridad cibernética, el NCSC dijo que también está interesado en escuchar a los asesores provenientes de entornos subrepresentados.
enfoque pyme
La seguridad para las PYMES se ha convertido en un enfoque particular para el NCSC en los últimos años, y la organización ofrece con frecuencia asesoramiento y orientación dirigidos específicamente al sector.
Las pequeñas empresas han visto una proliferación de ataques últimamente, con tendencias generales como el aumento de los costos de energía y la inflación vertiginosa que hacen que muchas organizaciones sean particularmente vulnerables.
Con este fin, el programa interno de nuevas empresas de seguridad cibernética del NCSC el año pasado pidió una mayor participación de las empresas que se especializan en la seguridad de las pymes, y ha estado buscando nuevas ideas y tecnologías para abordar áreas que las pequeñas empresas podrían encontrar beneficiosas, como la implementación de la higiene cibernética. mejores prácticas, respuesta a incidentes y capacitación y cambio de comportamiento.