התקפות סייבר הופכות מתוחכמות יותר ויותר, והנזק שהן גורמות הולך וגדל. המרכז הלאומי לאבטחת סייבר (NCSC) מזהיר מפני עלייה במספר ההתקפות המשמעותיות מבחינה לאומית השנה, וממליץ לחברות להיערך למצבים שבהם מערכות המחשב שלהן מושבתות. ההמלצה העיקרית היא להכין תוכניות מגירה מודפסות או מאוחסנות במצב לא מקוון, כדי שאפשר יהיה להמשיך לפעול גם ללא מחשבים. מדובר בשינוי גישה, שכן עד כה הדגש היה על מניעת התקפות סייבר, ואילו כעת ההמלצה היא להתמקד גם ביכולת לשרוד התקפות ולחזור לשגרה במהירות האפשרית.
ההמלצה של ה-NCSC מגיעה בעקבות גל של התקפות סייבר על חברות גדולות במשק הבריטי, כמו מארקס אנד ספנסר, קו-אופ ויגואר לנד רובר. ההתקפות גרמו לשיבושים קשים בפעילות החברות, כולל מדפים ריקים בסופרמרקטים ועצירת קווי ייצור. חברות אלו התקשו להתמודד עם המצב החדש, מכיוון שהן היו תלויות לחלוטין במערכות המחשב שלהן. לדברי ריצ'רד הורן, מנכ"ל ה-NCSC, חברות צריכות "להכין תוכנית כיצד ימשיכו לפעול ללא מערכות המידע שלהן, וכיצד ישקמו את מערכות המידע במהירות האפשרית, אם תתרחש התקפה". ה-NCSC ממליץ לחברות לא להסתפק באמצעי אבטחת סייבר, אלא לפתח אסטרטגיה של "הנדסת חוסן", המתמקדת בבניית מערכות שיכולות לצפות התקפות, לספוג אותן, להתאושש מהן ולהסתגל אליהן. המשמעות היא שחברות צריכות להשקיע לא רק בהגנה על מערכות המחשב שלהן, אלא גם ביכולת לשחזר אותן במהירות ובקלות במקרה של תקלה. לדוגמה, חברה יכולה להחזיק גיבויים של נתונים חשובים במקום בטוח, או להכשיר צוות עובדים שיוכל לתפעל את המערכות באופן ידני במקרה הצורך.
הנתונים של ה-NCSC מראים שמספר התקפות הסייבר שטופלו על ידי המרכז בתשעת החודשים הראשונים של השנה היה דומה לתקופה המקבילה אשתקד (429), אך חלה עלייה במספר ההתקפות בעלות ההשפעה הגדולה יותר. מספר האירועים המשמעותיים מבחינה לאומית היווה כמעט מחצית מכלל האירועים (204), לעומת 89 בשנה שעברה. אירוע משמעותי מבחינה לאומית מוגדר כהתקפת סייבר באחת משלוש הקטגוריות הגבוהות ביותר במודל הקטגוריזציה של ה-NCSC ושל רשויות אכיפת החוק בבריטניה: קטגוריה 1: מצב חירום לאומי בסייבר; קטגוריה 2: אירוע משמעותי ביותר; קטגוריה 3: אירוע משמעותי. בין האירועים השנה, 4% (18) היו בקטגוריה השנייה בגובהה, "משמעותי ביותר", עלייה של 50% באירועים כאלה, עלייה זו היא השלישית ברציפות. ה-NCSC לא מסר פרטים על אילו התקפות, גלויות או חסויות, נכללות באיזו קטגוריה. עם זאת, כנקודת ייחוס, מובן שגל ההתקפות על קמעונאים בבריטניה באביב, שהשפיע על מארקס אנד ספנסר, קו-אופ והרודס, יסווג כאירוע משמעותי.
חשוב לציין שהרוב המכריע של התקפות הסייבר מונעות על ידי מניעים כספיים, כאשר כנופיות פשע משתמשות בתוכנות כופר או בסחיטת נתונים כדי לסחוט קורבנות לשלוח ביטקוין ככופר. בעוד שרוב כנופיות פשעי הסייבר נמצאות במדינות רוסיה או מדינות ברית המועצות לשעבר, חלה התעוררות של כנופיות האקרים מתבגרים שלפי ההערכות נמצאות במדינות דוברות אנגלית. עד כה השנה נעצרו שבעה בני נוער בבריטניה כחלק מחקירות של התקפות סייבר גדולות. בנוסף לעצות לגבי היערכות ושיתוף פעולה מוגברים, הממשלה מבקשת מארגונים לעשות שימוש טוב יותר בכלים ובשירותים החינמיים המוצעים על ידי ה-NCSC, למשל ביטוח סייבר חינם לעסקים קטנים שהשלימו את תוכנית Cyber-Essentials הפופולרית. תוכנית זו מסייעת לעסקים קטנים להגן על עצמם מפני התקפות סייבר נפוצות, ומספקת להם ביטוח סייבר במקרה של פריצה. הממשלה מעודדת עסקים קטנים להשתתף בתוכנית זו, כדי לשפר את רמת אבטחת הסייבר שלהם ולהגן על עצמם מפני נזקים כספיים.
התקפות סייבר הן איום גובר והולך על עסקים בכל הגדלים. חשוב שעסקים ינקטו צעדים כדי להגן על עצמם מפני התקפות אלו, וגם יהיו מוכנים להתמודד עם ההשלכות של התקפה אם היא תתרחש. הצעדים שעסקים יכולים לנקוט כוללים התקנת תוכנות אנטי-וירוס וחומות אש, הדרכת עובדים על אבטחת סייבר, ויצירת תוכנית תגובה לאירועי סייבר. תוכנית תגובה לאירועי סייבר צריכה לכלול צעדים שיש לנקוט כדי להכיל את ההתקפה, לשחזר נתונים, ולדווח על ההתקפה לרשויות המתאימות. על ידי נקיטת צעדים אלו, עסקים יכולים להפחית את הסיכון שלהם להיות קורבן של התקפת סייבר, ולהגדיל את הסיכוי שלהם לשרוד התקפה אם היא תתרחש. בנוסף, עסקים צריכים לשקול לרכוש ביטוח סייבר, שיכול לסייע בכיסוי עלויות הנזקים שנגרמו כתוצאה מהתקפת סייבר. ביטוח סייבר יכול לכסות עלויות כגון שחזור נתונים, תיקון מערכות מחשב, והוצאות משפטיות.
