英国の主要なサイバーセキュリティ機関が、国内の中小企業のセキュリティ態勢を強化するために、個人や企業にサイバーアドバイザー制度への参加を呼びかけています。
国家サイバーセキュリティセンター(NCSC)は、ほぼ2年前にこのプログラムを開始しました。このプログラムは、国内の550万の中小企業すべてに専門的なサイバーセキュリティのアドバイスを地域で提供できるようにすることを目的としています。
しかし、プログラムのリーダーであるエマ・Wによると、まだ十分な数のアドバイザーがいないとのことです。
「開始以来、サイバーアドバイザーは着実に成長し、わずか16か月で100人のアドバイザーという節目を達成しました。しかし、この成長は十分に速くありません」と彼女は昨日のブログ投稿で述べました。
その理由の一部は、この制度に対する認知度の欠如や、参加の価値に対する疑問にあるかもしれません。
後者を念頭に置いて、エマ・Wは参加することのビジネス上の利点を強調しようとしました。
「サイバーアドバイザーになるための評価は、他ではあまりテストされないスキルを重視しています。Cyber Essentialsの知識、中小企業向けのセキュリティソリューションの設計能力、そして中小企業に対してサイバーセキュリティについて平易な英語で話す能力です」と彼女は書きました。
「これは挑戦的な評価ですが、認定されたサイバーアドバイザーは、NCSC承認の基準でサイバーセキュリティのアドバイスを提供することを証明しているため、競合他社に対して明確な優位性を持つことになります。」
サイバーアドバイザーについてもっと読む: NCSCがサイバーアドバイザープログラムをテスト
現在の評価プロセスはうまく機能しているようです。「顧客」の95%がサイバーアドバイザーの知識を「優れている」と評価し、99%がアドバイザーが「ビジネス要件に合ったソリューションを推奨した」と述べています。
サイバーアドバイザーは、英国の組織の基本的なセキュリティを向上させることを目的としたCyber Essentials制度と密接に関連しています。
実際、サイバーアドバイザーの最初のバージョンは、クライアントがファイアウォールの使用、ソフトウェアとデバイスの更新、セキュアな設定の選択、データとサービスへのアクセスの制御など、5つのCyber Essentialsテクニカルコントロールを実装するのを支援することに焦点を当てていました。
しかし、サイバーアドバイザーと同様に、この制度も英国企業からの関心と参加の不足に悩まされています。
最近、Cyber Essentialsは初めて認定数が10,000を超えましたが、100社に1社未満しか登録していません。
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-urges-experts-join-cyber/