英国政府の旗艦サイバー・レジリエンス・スキームは、先週末に新しい数字が発表され、四半期の認証が初めて10,000のマイルストーンを超えたことで勢いを増しましたが、全体的な採用率は依然として低いままです。
サイバーエッセンシャルズは、英国の組織が最も一般的なデジタル脅威の約80%を軽減するのに役立つと政府が主張するベストプラクティスのコントロールのフレームワークを提供します。
政府によると、標準バージョンの発行された認証の数は2025年1月から3月の期間で10,064に達し、年間の合計は37,309となりました。しかし、やや高度なサイバーエッセンシャルズプラスの数字は、四半期でわずか3,273、年間で11,959でした。
自己評価のみを必要とするサイバーエッセンシャルズの標準レベルは、以下の5つのコア領域に焦点を当てています:
- ファイアウォールとルーター
- セキュリティ更新
- アクセスコントロール
- マルウェア保護
- 安全な構成
サイバーエッセンシャルズプラスバージョンは、同様の領域に焦点を当てていますが、コントロールが正しく実施されていることを確認するために独立した技術監査を要求します。
サイバーエッセンシャルズについてもっと読む: 英国のサイバーエッセンシャルズ認証数が不足
英国に拠点を置くマネージド検出および対応(MDR)プロバイダーSocuraのCEO、アンディ・ケイズは、進展を祝うべきであるが、スキームの採用は依然として100社に1社未満に限られており、250人以上の従業員を持つ企業のうち4分の1のみが認証を受けていると主張しました。
「これは懸念すべきことであり、認証がすべての企業がすでに従うべきサイバー衛生のレベルをカバーしていることを考えると、コンプライアンスプロセスが厄介であるという期待がある一方で、すでに適切なサイバー衛生基準を維持している場合、サイバーエッセンシャルズ認証の取得は簡単であるべきです」と彼は付け加えました。
「最近のニュースで多くの注目を集めた違反の数を考えると、サイバーエッセンシャルズは顧客、パートナー、サプライヤーに対してサイバーセキュリティを真剣に受け止めていることを示す重要な機会を提供します。また、組織がより積極的なセキュリティ対策の基盤を築くのにも役立ちます。」
政府の別のデータは、より懸念すべき読み物を提供します。そのサイバーセキュリティ違反調査2025によると、今年のサイバーエッセンシャルズの認知度はわずか12%で、2022年の16%から減少しました。英国の全企業のわずか3%と、大企業の5分の1(21%)が現在認定を受けていると主張しています。
サイバーエクスプローラーズスキームのギャップ
学校の生徒向けのオンライン学習コースである英国政府のサイバーエクスプローラーズスキームも同様に混在した状況でした。
最新の数字によると、2025年3月31日までの年間でコースの登録者数は119,843人で、そのうち3分の1(32%)が女子、36%が男子でした。
しかし、著しい変動がありました。登録されていない子供がいる議会選挙区がほぼ100あり、国内で最も貧困な地域のうち5つ(10のうち)が登録者のわずか32%を占めていました。
ケイズは、若い頃からこの分野への興味を育むことでサイバーキャリアへの明確な道筋を作ることが、業界の深刻なスキル不足に対処する鍵であると主張しました。
「サイバーセキュリティは多くの若者にとって魅力的で多様なキャリアであり、実行可能な選択肢として提示されれば、多くの人にアピールするでしょう」と彼は付け加えました。
「この状況が存在しない地域はありませんので、地域格差を許すことはできません。」
翻訳元: https://www.infosecurity-magazine.com/news/cyber-essentials-breaks-quarterly/