- Kritische Dienste und Infrastruktur auf der ganzen Welt werden angegriffen
- Es wurde ein neuer Gesetzentwurf vorgelegt, der einen größeren Schutz für britische Organisationen vorsieht
- Die Regulierungsbehörden erhalten stärkere Befugnisse zur Ahndung schwerwiegender Verstöße
Die britische Regierung hat ihr neues eingeführt Gesetzentwurf zu Cybersicherheit und Resilienz an das Parlament im Rahmen seiner Bemühungen, die britische Cyberabwehr für kritische Infrastrukturen und Dienste zu überarbeiten.
Das Vereinigte Königreich war, wie viele andere Länder auch, auf der Empfängerseite disruptive Angriffe auf lebenswichtige Gesundheitsdienste sowie Energie- und Wasserversorger, und der Gesetzentwurf zielt darauf ab, die Netzwerk- und Informationssystemvorschriften (NIS) auszuweiten, um einen größeren Teil der Lieferkette, einschließlich Anbieter und digitale Infrastruktur, abzudecken.
Dies ist ein wichtiger Gesichtspunkt, da die überwiegende Mehrheit der jüngsten aufsehenerregenden und schädlichen Angriffe auf Verstöße Dritter zurückzuführen ist.
Eine Pflicht für Unternehmen
Ein weiterer Aspekt der Gesetzgebung ist die obligatorische Meldung von Vorfällen, um der Regierung bessere Daten zur Verfügung zu stellen und so dazu beizutragen, ein besseres Bild der Cyberlandschaft zu erstellen und damit die erforderlichen Schutzmaßnahmen besser zu verstehen.
Darüber hinaus erhalten die Regulierungsbehörden zusätzliche Befugnisse, um sicherzustellen, dass Lieferanten Mindestsicherheitsanforderungen erfüllen und alle Lücken schließen, die von Cyberkriminellen ausgenutzt werden könnten. Sie können bei schwerwiegenden Verstößen auch härtere Strafen verhängen;
„Es ist also nicht mehr billiger, Abstriche zu machen, als das Richtige zu tun. Denn Unternehmen, die Dienstleistungen für Steuerzahler erbringen, sollten sicherstellen, dass sie über strenge Schutzmaßnahmen verfügen, um ihre Systeme am Laufen zu halten“, erklärte der Minister für Wissenschaft, Innovation und Technologie.
Der neue Gesetzentwurf verpflichtet mittlere und große Unternehmen, die sowohl privaten als auch öffentlichen Organisationen Cybersicherheit, IT-Management und IT-Helpdesk-Unterstützung bieten, potenziell schwerwiegende Cyber-Vorfälle der Regierung und den Kunden aufmerksam zu melden, um eine bessere Transparenz zu gewährleisten. Dadurch erhalten Unternehmen eine größere Verantwortung für Schutz und Wiederherstellung.
Aber wie bei jedem neuen Gesetz könnte dies eine Compliance-Belastung für die betroffenen Organisationen darstellen, da echte gemeinsame Anstrengungen erforderlich sind, um öffentliche Dienste vor Bedrohungsakteuren zu schützen.
„Das Cyber Security and Resilience Bill wird Unternehmen dazu motivieren, die Art und Weise zu ändern, wie sie den Zugang zu kritischer Infrastruktur sichern“, erklärt Ev Kontsevoy, CEO von Teleport.
„Compliance bedeutet, sich durch die angesammelte Prüfarbeit zu navigieren und Flickenteppiche aus VPNs, gemeinsamen Zugangsdaten und SSH-Schlüsseln zu verstehen, die niemals ablaufen.“
Der beste Schutz vor Identitätsdiebstahl für jedes Budget
