Regno Unito: NCSC e Chartered Institute of Building rilasciano linee guida sulla sicurezza informatica delle imprese edili

Il 23 febbraio 2022 il National Cyber Security Center ("NCSC") ha pubblicato, in collaborazione con il Chartered Institute of Building, una guida per la sicurezza informatica per le imprese edili, che fornisce una guida per le piccole e medie imprese che lavorano nel settore edile e la sua più ampia catena di approvvigionamento sulla protezione contro le minacce informatiche in ogni fase della costruzione. In particolare, la guida fornisce indicazioni sulla fase di progettazione, costruzione e consegna per imprenditori e dirigenti, nonché indicazioni pratiche per il personale responsabile dell'IT, alla luce dei recenti attacchi informatici di alto profilo contro il settore edile. Inoltre, la guida spiega le comuni minacce informatiche affrontate dal settore, inclusi spear-phishing, ransomware e attacchi alla catena di approvvigionamento.

La prima guida in assoluto sulla sicurezza informatica rivolta al settore edile del Regno Unito emessa dal National Cyber Security Center di GCHQ A causa delle minacce online che il settore deve affrontare, l'NCSC informa le aziende che le misure di sicurezza informatica sono vitali quanto indossare un elmetto in loco La Guida è stata lanciata in collaborazione con il Chartered Institute of Building e si rivolge alle piccole e medie imprese edili Mercoledì alle aziende di COSTRUZIONE viene offerta una guida sulla sicurezza informatica unica nel suo genere dagli esperti del Regno Unito per aiutare a rafforzare la loro resilienza alle minacce online.

La nuova guida sulla sicurezza informatica per le imprese edili del National Cyber Security Center (NCSC) - una parte di GCHQ - fornisce consigli pratici e personalizzati per il settore su come proteggere le proprie attività e i progetti edilizi.

La guida, lanciata con il Chartered Institute of Building (CIOB) , è rivolta alle piccole e medie imprese poiché le aziende si affidano maggiormente a strumenti e modalità di lavoro digitali, come l'utilizzo di pacchetti di modellazione 3D, apparecchiature GPS e software di gestione aziendale.

Le imprese edili di tutte le dimensioni continuano a essere bersagli degli aggressori informatici a causa dei dati sensibili che detengono e dei pagamenti di alto valore che gestiscono.

La guida offre consigli pratici per ogni fase della costruzione, dalla progettazione alla consegna, e illustra le comuni minacce informatiche che il settore deve affrontare, inclusi spear-phishing , ransomware e attacchi alla catena di approvvigionamento .

Sarah Lyons, vicedirettore dell'NCSC per l'economia e il coinvolgimento della società, ha dichiarato: “Dato che le imprese edili adottano modalità di lavoro più digitali, è fondamentale mettere in atto misure protettive per rimanere al sicuro online, allo stesso modo in cui indosseresti un elmetto sul posto. “Ecco perché abbiamo lanciato la nuova guida Cyber Security for Construction Businesses per consigliare le piccole e medie imprese su come proteggere i loro progetti, dati e dispositivi. "Seguendo i passaggi consigliati, le aziende possono ridurre significativamente le loro possibilità di cadere vittime di un attacco informatico e costruire solide basi per la loro resilienza complessiva". Il ministro dell'edilizia Lee Rowley MP ha dichiarato: “I dati e la tecnologia digitale stanno contribuendo a rendere il settore delle costruzioni più produttivo, competitivo e sostenibile. Tuttavia, con questa nuova tecnologia arrivano minacce di cui le aziende devono fare attenzione e da cui intervenire per difendersi. "Questa guida fornisce alle aziende consigli pratici e facili da seguire per migliorare la resilienza alle minacce online, che aiuteranno a garantire che i progetti vengano consegnati in tempo e in modo sicuro". Caroline Gumble, amministratore delegato del Chartered Institute of Building, ha dichiarato: “Le conseguenze di una scarsa sicurezza informatica non vanno sottovalutate. Possono avere un impatto devastante sui margini finanziari, sul programma di costruzione, sulla reputazione aziendale, sui rapporti della catena di approvvigionamento, sul patrimonio costruito stesso e, peggio di tutto, sulla salute e sul benessere delle persone. Pertanto, la gestione dei dati e dei canali di comunicazione digitale è più importante che mai.

“Questa guida offre un'opportunità tempestiva per concentrarsi sui rischi presentati dalla criminalità informatica, cosa che è stata evidenziata da CIOB da tempo. Ora siamo lieti di collaborare con il National Cyber Security Center (NCSC) e il Center for the Protection of National Infrastructure (CPNI) per produrre un'altra risorsa inestimabile".

La nuova guida è suddivisa in due parti: la prima volta ad aiutare imprenditori e manager a capire perché la sicurezza informatica è importante e la seconda volta a consigliare il personale responsabile delle apparecchiature e dei servizi IT all'interno delle imprese di costruzione sulle azioni da intraprendere.

Il consiglio delinea sette passaggi per aumentare la resilienza, coprendo argomenti tra cui la creazione di password complesse ; eseguire il backup dei dispositivi ; come evitare attacchi di phishing ; collaborare con partner e fornitori ; e prepararsi e rispondere agli incidenti .

La maggior parte delle imprese del settore edile rientra nelle categorie di piccole e medie dimensioni.

L'anno scorso, il #capitolo-5-incidenza-e-impatto-di-brecce-o-attacchi un sondaggio del Dipartimento per il digitale, la cultura, i media e lo sport su tutti i tipi di imprese ha rilevato più di un un terzo delle micro (37%) e delle piccole imprese (39%) ha riferito di essere stato vittima di una violazione della sicurezza informatica o di un attacco informatico nell'anno precedente, con un aumento al 65% per le medie imprese.

L'NCSC si impegna ad aiutare le organizzazioni britanniche di tutte le dimensioni a migliorare la propria resilienza informatica e ha pubblicato una serie di linee guida su come difendersi dalle minacce online sul proprio sito web.

Per le piccole imprese edili senza personale IT dedicato, la Small Business Guide dell'NCSC offre ulteriori consigli pratici e convenienti su come rimanere al sicuro online, mentre le organizzazioni più grandi possono trovare indicazioni nella raccolta 10 Steps to Cyber Security .

[rb]https://rumble.com/embed/vt5pvl/?pub=aatle[/rb]

fonte National Cyber Security Center

Accessibility Adjustments

Color Adjustments