Sió-Informatika Rendszerház

HÍREK

NCSC Éves Jelentés 2025 – Vezetők, most kell cselekedni!

NCSC Annual Review 2025

Itt az idő cselekedni.
Az Egyesült Királyság kiberbiztonsági központja, az NCSC (a GCHQ része) közzétette 2025-ös Éves Jelentését, amely kijózanító képet fest: a kiberfenyegetések minden eddiginél gyorsabban nőnek, ezért határozott vezetői döntésekre van szükség most.

Az előszót jegyző Dr. Richard Horne (NCSC vezérigazgató), Anne Keast-Butler (a GCHQ igazgatója) és Dan Jarvis MBE (államminiszter) egyaránt hangsúlyozza: erős vezetés és egyértelmű felelősség nélkül nincs ellenállóképesség. A felszólítás immár kifejezetten az igazgatóságokhoz és a felsővezetéshez szól.

Külön kiemelésként a Co-op vezérigazgatója, Shirine Khoury-Haq nyílt levélben írja le, miként éltek túl egy nagy horderejű támadást, és hogyan fizetődött meg a folyamatos biztonsági befektetés. Ez az esettanulmány világosan megmutatja, mi forog kockán.

A „magas jelentőségű” támadások 50%-kal ugrottak meg

Az NCSC szerint a brit szolgálatok kétnaponta kezelnek országosan jelentős incidenst. A fő állami fenyegetők továbbra is Kína, Oroszország, Irán és Észak-Korea, miközben a zsarolóvírusok és a technológiai függés általános növekedése szélesíti a támadási felületet.

„Készüljön minden szervezet arra a napra, amikor minden képernyő elsötétül – és azonnal lépjen életbe a válságforgatókönyv.”

1) A kiberbiztonság a vállalati reziliencia pillére

A kockázat nem IT-lábjegyzet többé. A túlélés, a működés, a hírnév és a bevétel függ tőle.

Miért sürgetőbb, mint valaha?

  • A Cyber Security Breaches Survey 2025 szerint a brit cégek 43%-a, a jótékonysági szervezetek 30%-a szenvedett el támadást az elmúlt évben.
  • A közepes és nagy szervezeteknél ez 70–74%.
  • A támadók automatizált és AI-támogatott eszközöket használnak; a Fortinet 2025-ös jelentése szerint a hitelesítőlopás 42%-kal nőtt.

Mit kell magáénak éreznie a vezetésnek?

  • Irányítás: a board lásson rá a kockázati profilra és a mérőszámokra.
  • Stratégia: illessze a kibervédelmet az üzleti célokhoz és beruházásokhoz.
  • Készenlét: jóváhagyott incidenskezelési kézikönyv és rendszeres gyakorlatok.
  • Folyamatos finanszírozás: a kibervédelem nem egyszeri projekt.
  • Második védelmi vonal: audit, red team, független kontrolltesztek.

Kemény igazság: a kiberreziliencia = üzleti reziliencia.

2) A támadók nem válogatnak – senki sem immunis

Veszélyes önámítás, hogy „mi túl kicsik vagyunk” vagy „nem minket fognak választani”.

A fenyegetési környezet romlása

  • Országosan jelentős incidensek: +50% egy év alatt.
  • 429 NCSC-kezelésű eset 2024 aug.–2025 aug. között, ebből 18 „magas jelentőségű”.
  • Nagymárkák áldozatok: Marks & Spencer, Co-op, Jaguar Land Rover stb.
  • Típusok: zsarolóvírus, állami kampányok, AI-fokozott betörések, ellátási lánc.

A Co-op tanulsága
2025 áprilisában a Co-opot fejlett, többlépcsős támadás érte (NCSC és NCA által megerősítve). A hatás súlyos volt: 80 millió £ profitcsökkenés félév alatt és 206 millió £ becsült árbevétel-kiesés. Mégis: a korábbi befektetések időt és mozgásteret adtak a reagáláshoz, ezért a kritikus szolgáltatások nem álltak le káoszban.

Két üzenet:

  • A felkészült szervezeteket is érheti nagy kár.
  • A felkészültség különbséget tesz rendezett helyreállítás és pánik között.

3) Védelmi alapállást kell kiépíteni – most

Nem szabad a „tökéletes pillanatra” várni, mert az incidens nem vár.

Alapvető lépések

  • Sztenderdek: Cyber Essentials, ISO/IEC 27001, NIST CSF, CIS Controls kötelező érvénnyel.
  • Ellátási lánc: minimumkövetelmények beszállítóknak; a leggyengébb láncszem sokszor külső.
  • Zero Trust & mikroszegmentáció: feltételezzük a betörést, és korlátozzuk a mozgásteret.
  • Sérülékenység-kezelés: folyamatos patching, legacy rendszerek kivezetése.
  • Fenyegetésfelderítés: automatizált anomália-észlelés és külső intel.
  • Red teaming: valósághű támadásszimulációk, rendszeresen.
  • Playbookok: döntési rend, kommunikáció, helyreállítási lépések.
  • Mentés és visszaállítás: tesztelt backup-stratégia; gyakorlott DR.
  • Kiberbiztosítás: kiegészítésként, nem helyettesítésként.

A Co-op nyílt levele szerint a struktúra + kultúra + beruházás hármasa hozta a gyors reagálást és a szolgáltatás-folytonosságot. Ahol hiányzott a szegmentáció és a modern architektúra (pl. más idei eseteknél), ott a helyreállítás sokkal lassabban haladt.

Mit jelent ez Önnek – és mit kell most megtennie?

Azonnali teendőlista (vezetői fókusz):

  1. Board-workshop kiberrizikóról; cyberben jártas igazgató bevonása.
  2. Érettségi felmérés (belső + független gap analysis).
  3. Többéves beruházási terv: kontrollok, munkaerő, architektúra, Zero Trust.
  4. Incidensgyakorlat: tabletop, technikai riasztási drill, kommunikációs próba.
  5. Supply chain enforcement: beszállítói megfelelés kikényszerítése.
  6. Folyamatos megfigyelés: SOC, EDR/XDR, TI-feedek, huntolás.
  7. Kultúra és tudatosság: vezetői példamutatás, rendszeres tréning.
  8. Szabályozói felkészülés: Cyber Security and Resilience Bill és UK megfelelés.

Következtetés – 3 lényegi üzenet vezetőknek

  • A kiberbiztonság az üzleti tartósság feltétele. Vezetői felelősség a kormányzás, a stratégia és a készenlét.
  • A támadók nem válogatnak. Az országosan jelentős incidensek 50%-kal nőttek; az AI-val gyorsuló támadások minden szektort érintenek.
  • A felkészültség teremti meg a rezilienciát. A standardok, az ellátási lánc-kontroll és a modern architektúra különbséget tesz a túlélésben.

Itt az idő cselekedni. A kiberreziliencia nem pusztán technika — üzleti képesség.
Cyber resilience is business resilience. The time to act is now.

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!