De Britse overheid heeft de grootste bedrijven in het Verenigd Koninkrijk een open brief geschreven waarin wordt opgeroepen om cybersecurity prioriteit van de directie te maken. Aanleiding zijn ernstige cyberincidenten met Britse bedrijven en organisaties, waaronder Jaguar Land Rover, Marks & Spencer, Harrods, Co-op, Colt, Synnovis en Transport for London.

"De overheid neemt belangrijke maatregelen om de cyberdreiging tegen te gaan en heeft tools ontwikkeld om bedrijven te helpen zich te beschermen, maar we kunnen dit niet alleen doen", aldus de bewindslieden. "We vragen u en de directie en voorzitters van de raad bestuur van andere belangrijke Britse bedrijven om de noodzakelijke stappen te nemen om uw bedrijf en de bredere economie tegen cyberaanvallen te beschermen."

De Britse autoriteiten roepen bedrijven op tot het nemen van drie maatregelen. Als eerste moet cybersecurity een prioriteit van de bedrijfstop worden en moet het onderwerp bij strategische beslissingen worden meegenomen. Daarnaast worden bedrijven opgeroepen om zich aan te melden voor het Early Warning System van de Britse overheid. Hierbij moeten bedrijven hun ip-adressen en domeinnamen doorgeven, waarna het Britse National Cyber Security Centre (NCSC) waarschuwt als bedrijfssystemen malware of kwetsbaarheden bevatten. Hierbij voert de Britse overheid geen scans uit van deze netwerken, maar gebruikt informatie van andere partijen.

Als laatste moeten bedrijven ervoor zorgen dat hun leveranciers en andere partijen in de logistieke keten voldoen aan de "Cyber Essentials". Het gaat dan om het gebruik van veilige configuraties, toegangscontroles, bescherming tegen malware, vulnerability management en firewalling. De brief werd onder andere naar FTSE 350-bedrijven gestuurd die aan de Britse beurs zijn genoteerd. Het Britse NCSC heeft de brief vandaag nogmaals onder de aandacht gebracht en stelt dat cybersecurity "business survival" is.