NCSC: британские топ-менеджеры вообще не готовы к атакам хакеров

Национальный центр кибербезопасности Великобритании (NCSC) совместно с правительством страны предупредил о сохраняющемся разрыве между уровнем киберугроз и степенью готовности руководителей высшего звена к их отражению. По мнению экспертов, стратегическое недоверие к теме киберугроз и ограниченное вовлечение директоров создают критическую уязвимость для британского бизнеса.

Дэн Джарвис, министр по вопросам безопасности, выступая 14 октября на площадке NCSC, отметил, что цифровые атаки давно перестали быть заботой только ИТ-отделов. Он заявил, что в условиях растущей киберактивности управленцы высшего звена обязаны принимать участие в защите инфраструктуры, так как последствия серьёзного инцидента в итоге ложатся именно на совет директоров. По словам министра, даже тесное сотрудничество с компаниями вроде Jaguar Land Rover не компенсирует общего отсутствия системного подхода в частном секторе. Государство, по его словам, не способно в одиночку обеспечить безопасность всей бизнес-среды.

Ричард Хорн, директор Национального центра кибербезопасности, в своём выступлении заявил, что стратегическое управление киберрисками должно начинаться не в момент кризиса, а задолго до него.

Он отметил, что в случае масштабной атаки именно генеральный директор и топ-менеджеры будут принимать критически важные решения, а не ИТ-департамент. Хорн призвал бизнес выстраивать полноценные планы по поддержанию деятельности в условиях недоступности цифровых систем, развивать альтернативные каналы коммуникации и заранее отрабатывать модели реагирования.

Он также отметил, что уровень вовлечённости в вопросы киберустойчивости должен быть одинаковым для корпораций и малых предпринимателей. По его словам, даже самозанятый специалист должен знать, что делать в случае шантажа или компрометации данных — цифровая угроза не делает различий между масштабами бизнеса.

Эти заявления прозвучали на фоне публикации годового отчёта NCSC за период с сентября 2024 по август 2025 года. В документе указано, что зафиксировано 204 инцидента, способных повлиять на национальные интересы, из которых 18 классифицированы как чрезвычайно серьёзные. Это рекордный показатель за всю историю наблюдений. В отчёте говорится, что угрозы становятся всё более изощрёнными, а атаки всё чаще направлены на цепочки поставок, стратегическую инфраструктуру и платформы обслуживания клиентов.

Чтобы подчеркнуть серьёзность проблемы, в отчёт NCSC включено письмо главы Co-op Group Ширин Хури-Хак, компания которой пострадала от разрушительной кибератаки в начале 2025 года. В своём обращении она призвала управленцев пересмотреть отношение к киберрискам и признать: ответственность за цифровую устойчивость бизнеса лежит не только на технарях, но и на генеральных директорах, правлении, совете. По её словам, главная задача — обеспечить защиту клиентов, сотрудников и всей бизнес-модели на всех уровнях управления.