【安全资讯】英国庆祝网络安全认证计划成功十周年

概要：

英国政府近日庆祝网络安全认证计划Cyber Essentials推出十周年，尽管网络攻击事件频发，该计划依然被认为是成功的。网络安全部长Feryal Clark在纪念演讲中指出，该认证为使用该计划的企业和机构带来了显著的好处，尤其是在降低保险索赔方面。

主要内容：

Feryal Clark在演讲中提到，持有Cyber Essentials认证的组织比未持有认证的组织在保险索赔方面减少了92%。然而，在超过500万家符合条件的组织中，截至今年二月底，仅有31,000家获得认证，比例不足1%。RUSI的研究员Joseph Jarnecki表示，尽管认证带来了积极的结果，但低参与率使得该计划的性价比难以评估。

Clark强调，未来需要更多组织将Cyber Essentials控制措施嵌入其运营中，尤其是大型企业应在其供应链中推广这一标准。英国一些大型银行已承诺将Cyber Essentials纳入其供应商要求，这可能预示着即将出台的网络安全与韧性法案将对供应链的网络安全标准提出新要求。

该法案预计将在明年提交国会，旨在更新英国的网络安全法律，以保护供应链的安全。尽管这一措施可能会显著提升英国的网络韧性，但Clark指出，还需其他努力来提升整个经济体的网络安全水平。