英國政府提出提出三大建議協助企業提升網路韌性
英國政府近日聯名發布加強企業董事會網絡安全責任公開信,指出英國正面臨日益嚴峻且複雜的網絡攻擊威脅,對國家經濟與社會安全構成直接風險。政府強調網絡韌性是經濟成長與創新的關鍵基礎,必須由政府與企業共同承擔責任。信中要求英國大型企業董事會採取三項立即行動,以提升網絡防護與復原能力。
一、將網絡風險納入董事會決策核心:
政府呼籲企業高層採用網絡治理實務守則(Cyber Governance Code of Practice),確保網安風險納入企業策略與決策流程。守則附有免費培訓課程,協助董事了解治理責任。此外,企業應定期進行網絡攻擊應變演練,以確保在重大事故後能快速恢復營運。
二、登記參加國家網絡安全中心(NCSC)的「早期預警」服務:
該免費服務可在企業遭受潛在網攻時即時通報,爭取應變時間以防止事態擴大。政府強烈建議企業及其供應商註冊使用。
三、要求供應鏈符合「Cyber Essentials」網安標準:
目前僅14%的企業會評估供應商的網絡風險,政府倡導企業在自身及供應鏈導入此政府認證制度,以建立防範常見攻擊的最低防護標準,符合者發生網攻的保險理賠率可降低92%。
政府指出,即將推出的網絡安全與韌性法案將進一步加強關鍵與數位服務防護,強調儘管九成企業董事已認識網安重要性,仍須轉化為具體行動,並邀請企業積極參與政府後續產業對話與合作,以共同強化全國網絡韌性與經濟安全。(資料來源:經濟部國際貿易署)
