Cyber Essentials kullanıcılarının neredeyse üçte ikisi (%64), program aracılığıyla sertifika almanın, kuruluşlarının yaygın, karmaşık olmayan bir siber saldırıyla nerede karşılaştıklarını daha iyi tespit etmelerine olanak sağladığını kabul ediyor.
Cyber Essentials, kuruluşların temel BT güvenlik açıklarından yararlanan siber saldırılara kurban gitmesini önleyen güvenlik önlemleri konusunda rehberlik ve denetim sağlayan bir hükümet programıdır. Bunlar, bir şirketin ağını korumak için güvenlik duvarları kurmak ve sistemleri kötü amaçlı yazılımlara karşı korumak için kötü amaçlı yazılımlara karşı koruma uygulamak gibi önlemleri içerir.
Bilim, İnovasyon ve Teknoloji (DSIT) Departmanı için Pye Tait Consulting tarafından gerçekleştirilen anket, Cyber Essentials kullanıcılarının bir siber saldırının kurbanı olma ihtimaline ilişkin endişe düzeylerini 10 üzerinden 5,8 olarak derecelendirdiğini bildirdi. hiç sertifika almamıştı (10 üzerinden 3,7).
DSIT’e göre, kullanıcılar arasında daha fazla risk farkındalığı mevcut ve bu da etraflarındaki potansiyel tehditlere ilişkin endişe duygusunun artmasına neden oluyor.
Pye Tait Consulting’in 606 katılımcıyla yaptığı ankete dayanarak yaptığı anket, Cyber Essentials kullanıcılarının, itibar, mali ve hukuki etkiler açısından, Cyber Essentials’ı hiç almamış kuruluşlara kıyasla, kuruluşları üzerindeki algılanan etkinin önemini daha yüksek derecelendirdiğini ortaya çıkardı. DSIT, bunun, daha iyi bilgi sahibi olmanın ve daha fazla endişe duymanın birleşiminin, kullanıcıların bir saldırının kuruluşları üzerindeki potansiyel etkisini daha iyi anladığı anlamına geldiğini öne sürdüğünü söyledi.
Anket sonuçları siber güvenlik planının 10. yıl dönümüne denk geliyor. Yapay Zeka ve Dijital Hükümet Bakanı Feryal Clark, “Cyber Essentials, saldırıların büyük çoğunluğunu durduran basit ve etkili korumalar sağlayarak Birleşik Krallık’taki işletmeleri ve kuruluşları siber tehditlerden korumada merkezi bir rol oynadı” dedi.
“10. yıldönümünü kutladığımız şu günlerde, daha fazla işletmeyi, kuruluşu ve tedarikçilerini Cyber Essentials’ı benimsemeye çağırıyorum. Çevrimiçi ortamda karşılaştığımız tehditlerin sayısı artmaya devam ederken, bu, her kuruluşun güvende kalabilmesini sağlamak için hayati bir araç.”
NCSC’nin siber büyümeden sorumlu direktör yardımcısı Chris Ensor, Birleşik Krallık’taki tehdit ortamını tartışırken şunları söyledi: “Siber tehdit ortamı geliştikçe, saldırganlar, Cyber Essentials planının ilk kez başlatıldığı 2014’te hedefledikleri güvenlik açıklarından yararlanmaya devam ediyor.
“Bu nedenle tüm kuruluşlara Siber Temelleri siber dayanıklılıklarının temel bir parçası haline getirmelerini şiddetle tavsiye ediyorum.”
Yakın zamanda Computer Weekly’de yayınlanan bir makalede, eski Dorset Polisi siber suç dedektifi çavuş Adam Pilton şunları söyledi: “Olabilecek en geniş anlamda, Cyber Essentials başarılı oldu. Bunun nedeni, birçok kuruluşun siber güvenlik temellerini uygulamaya koymasına yardımcı olmasıdır.”
CyberSmart’ta siber güvenlik danışmanı olan Pilton, küçük işletmeler arasında siber güvenliğin en iyi uygulamaları konusunda farkındalığın hâlâ daha az olduğunu belirtti.
“KOBİ’ler kronik olarak yetersiz hizmet alıyor ve onların güvenlik perspektifinden duydukları endişeler, bir işletmeninkiyle aynı tür ilgiyi yaratmıyor” dedi. “Bu nedenle, Siber Temeller ve daha genel olarak KOBİ güvenliği ile ilgili eğitim çalışmaları, kurumsal kuruluşlar için olduğu gibi aynı düzeyde yapılmadı. Bu, güvenliğin küçük işletmeler için ‘fazla karmaşık’ olduğu algısının devam ettiği anlamına geliyor.”