行业新闻与博客

英国政府承认，自网络基本认证计划推出十多年来，获得认证的英国企业数量“远远不够”。

根据国家网络安全中心 (NCSC) 的数据，目前英国约有 35,000 家组织获得了 Cyber Essentials 认证。

在曼彻斯特举行的 CYBERUK 2025 大会上，NCSC 国家复原力总监乔纳森·埃里森 (Jonathan Ellison) 在接受媒体采访时承认，考虑到英国有 550 万家企业，这个数字“远远没有达到我们需要的水平”。

尽管缺乏采用，但英国政府 2024 年 10 月的一份报告发现， Cyber Essentials 对参与该计划的组织的安全产生了积极影响。

“Cyber Essentials 确实有效，我们知道它有效。它是一项基于证据的干预措施，我们知道它可以增强组织的韧性。”埃里森指出。

他补充说，在未来一年里，提高网络基本需求的市场渗透率是英国政府的“首要任务”。

为了鼓励组织参与该计划，政府已将网络基本要求合规性作为许多政府合同的要求，特别是涉及敏感数据的合同。

政府还在考虑扩大对某些行业该计划的资助。

埃里森指出，另一个重要举措是让 Cyber Essentials 对小企业来说不那么令人畏惧。

他补充道：“我们在未来一年左右要尝试做的事情之一就是建立通往网络基本要素的道路——我们如何与银行和保险公司等经济的其他部分合作，以帮助实现网络基本要素。”

2014 年推出的自愿性 Cyber Essentials 计划提供了组织应实施的基本控制措施，以减轻常见的互联网威胁带来的风险。

Cyber Essentials 认证分为两个级别。第一个级别 Cyber Essentials 是一个基础的、经过验证的自我评估选项，主要围绕五个技术控制领域。这五个领域分别是防火墙、安全分段、用户访问控制、恶意软件防护和安全更新管理。

第二个是 Cyber Essentials Plus，它基于相同的五个技术控制领域，并增加了对组织基础设施的独立测试和抽样以验证合规性。