行業新聞與部落格

英國政府承認，自網路基本認證計劃推出十多年來，獲得認證的英國企業數量“遠遠不夠”。

根據國家網路安全中心 (NCSC) 的資料，目前英國約有 35,000 家組織獲得了 Cyber Essentials 認證。

在曼徹斯特舉行的 CYBERUK 2025 大會上，NCSC 國家復原力總監喬納森·埃裡森 (Jonathan Ellison) 在接受媒體採訪時承認，考慮到英國有 550 萬家企業，這個數字“遠遠沒有達到我們需要的水平”。

儘管缺乏採用，但英國政府 2024 年 10 月的一份報告發現， Cyber Essentials 對參與該計劃的組織的安全產生了積極影響。

“Cyber Essentials 確實有效，我們知道它有效。它是一項基於證據的干預措施，我們知道它可以增強組織的韌性。”埃裡森指出。

他補充說，在未來一年裡，提高網路基本需求的市場滲透率是英國政府的“首要任務”。

為了鼓勵組織參與該計劃，政府已將網路基本要求合規性作為許多政府合同的要求，特別是涉及敏感資料的合同。

政府還在考慮擴大對某些行業該計劃的資助。

埃裡森指出，另一個重要舉措是讓 Cyber Essentials 對小企業來說不那麼令人畏懼。

他補充道：“我們在未來一年左右要嘗試做的事情之一就是建立通往網路基本要素的道路——我們如何與銀行和保險公司等經濟的其他部分合作，以幫助實現網路基本要素。”

2014 年推出的自願性 Cyber Essentials 計劃提供了組織應實施的基本控制措施，以減輕常見的網際網路威脅帶來的風險。

Cyber Essentials 認證分為兩個級別。第一個級別 Cyber Essentials 是一個基礎的、經過驗證的自我評估選項，主要圍繞五個技術控制領域。這五個領域分別是防火牆、安全分段、使用者訪問控制、惡意軟體防護和安全更新管理。

第二個是 Cyber Essentials Plus，它基於相同的五個技術控制領域，並增加了對組織基礎設施的獨立測試和抽樣以驗證合規性。