O governo está aconselhando as empresas a aumentar sua segurança contra ameaças cibernéticas e ajudar a aumentar seus recursos. Eles recrutaram os serviços dos principais espiões do GCHQ..

De acordo com o Departamento de Inovação e Habilidades Empresariais (BIS), atualmente, poucos diretores executivos e presidentes de empresas têm interesse direto em proteger seus negócios contra ameaças cibernéticas. Assim, para melhorar as questões, o governo e as agências de inteligência estão direcionando diretamente para os níveis mais altos das maiores empresas do Reino Unido - conselhos de empresas, seus presidentes e diretores executivos - e fornecendo conselhos sobre ameaças de segurança cibernética..

Para dar o pontapé inicial no BIS e no Government Communications Headquarters (GCHQ), lançamos uma nova iniciativa, a Cyber ​​Security Guidance for Business, que analisa como proteger os ativos mais valiosos de uma empresa, como dados pessoais, serviços online e propriedade intelectual..

O ministro das Relações Exteriores, William Hague, como ministro responsável pelo GCHQ, explicou o raciocínio por trás da iniciativa:

"Um mundo em rede traz muitas vantagens. Mas o ciberespaço - e cibercrime - não conhece fronteiras. As empresas devem estar atentas aos perigos. Aproveitando a experiência do GCHQ e trabalhando com a indústria, o governo está empenhado em reduzir a vulnerabilidade a ataques e garantir que o Reino Unido o lugar mais seguro do mundo para fazer negócios ".

No entanto, a orientação não é suficiente, de acordo com Les Clifford, Assurance Audit Partner da Ernst & Young, que acredita que o governo deveria estar se concentrando em metas de longo prazo..

"Embora o Cyber ​​Security for Business seja uma solução apropriada a curto prazo, no Reino Unido, temos uma escassez significativa de trabalhadores qualificados neste campo quando comparados com os nossos homólogos internacionais. É necessária uma ação urgente para garantir que as empresas britânicas possam continuar. para se defender contra essas crescentes ameaças ".

Adicionando "Em nosso mais recente Pesquisa Global de Segurança da Informação das 1.700 organizações, menos da metade (49%) dos entrevistados afirmaram que sua função de segurança da informação está atendendo às necessidades da organização. Especificamente no Reino Unido, a principal razão citada pelos entrevistados para isso é a falta de recursos qualificados (23% no Reino Unido, comparado a 13% no mundo). "

No entanto, talvez o governo deva limpar seu próprio ato antes de tentar fazer com que as empresas consertem as deles. A pesquisa mensal de sites seguros da Netcraft em agosto de 2012 mostra que há 1.300 sites - dos quais um é um site do governo do Reino Unido - ainda usando certificados SSL assinados usando o algoritmo MD5 digest cerca de quatro anos após o certificado ser criptograficamente fraco, oops.