El negocio de la construcción Morgan Sindall se ha convertido en la primera organización del Reino Unido en lograr la certificación bajo un nuevo esquema establecido por el Ministerio de Defensa (MOD) y el organismo de certificación IASMe. El esquema de certificación cibernética de defensa (DCC) se estableció en una oferta para mejorar la seguridad de la cadena de suministro entre la nación, y fortalecer los rineros recientes de la nación del Reino Unido en la cara de los rineros cibernéticos de la cadena de suministro, los recientes de la cadena de suministro, los recientes de la cadena de suministro, los recientes, los recientes, los recientes, los recientes, los recientes, los recientes de la cadena de suministro de los servicios de la cadena de suministro y los recientes. Spencer, cooperativo grupo y Harrods son buenos ejemplos de este. Agradeciendo a un informe de 2024 Thales, más del 90% de las organizaciones que trabajan en torno a la infraestructura nacional crítica (CNI) han experimentado un aumento en los ataques cibernéticos exitosos y exitosos. Revitalizar el stock de viviendas militares de Gran Bretaña y otras instalaciones en todo el patrimonio del Ministerio de Defensa, están equipados para defenderse de los riesgos cibernéticos. La organización también trabaja ampliamente en proyectos de infraestructura pública, con algunas compilaciones recientes notables que incluyen actualizaciones a las actualizaciones a la A421 en Milton Keynes, una extensión a la línea de ferrocarril de Londres Overground, y la reemplazo de las líneas eléctricas de energía con el cableado subterráneo en el dorset. Como tal, se considera un objetivo clave para los actores de amenazas que se dirigen a sectores como proveedores de transporte y servicios públicos. «La certificación cibernética de defensa (DCC) fortalece la resistencia cibernética en la cadena de suministro de defensa del Reino Unido. Las organizaciones que obtienen y mantienen DCC demuestran su compromiso continuo con la defensa del Reino Unido», dijo Eleanor Fairford, director de defensa cibernética y riesgo, en el mod. Certificación multinivel La certificación DCC en sí está diseñada para enfatizar la seguridad general y la resistencia de la organización receptor, y se ha estructurado en cuatro niveles, L0 a L3, cada uno correspondiente a un grado específico de riesgo cibernético, dependiendo de qué papel juegue la organización dentro de la cadena de suministro MOD. El esquema se está implementando de manera gradual, actualmente solo L0 está disponible, con L1 en camino a fines de agosto de 2025. Los niveles L2 y L3, que establecen estándares rigurosos diseñados para las organizaciones que enfrentan los niveles más altos de riesgo cibernético, estarán disponibles a fines de julio. El proceso de evaluación para la certificación DCC incluirá una evaluación puntual contra los estándares de defensa del Reino Unido, el cumplimiento del cual pronto se convertirá en un requisito en todas las actividades de adquisición de defensa y contrato. Esta evaluación permitirá a las organizaciones demostrar un enfoque «claro y centrado en el futuro» para la resiliencia cibernética que luego pueden enviar en satisfacción de los requisitos del contrato de mod, y usar como un medio para demostrar su experiencia a otros clientes potenciales. Cuando se trata de ejercicios de adquisición futuros, el MOD asignará un nivel requerido para los proveedores que trabajan en diferentes contratos, sin embargo, las empresas interesadas en la licitación no estarán limitadas en el nivel de certificación para el cual se aplican; de hecho, pueden solicitar la certificación en cualquier nivel que, incluso si no están trabajando actualmente en ningún negocio del mod. Los patrocinadores del esquema dijeron que esperaban que este nivel de flexibilidad permitiera a las organizaciones demostrar mejor su compromiso con la resiliencia continua, prepararse para futuras oportunidades de antemano y evitar la necesidad de pasar por evaluaciones repetidas una y otra vez. El programa también se alinea con las mejores prácticas cibernéticas más amplias, con todos los niveles que requieren que las organizaciones ya tengan la insignia Cyber Essentials del Centro de Seguridad Cibernética (NCSC): los niveles dos y tres requerirán certificación Cyber Essentials Plus una vez que sean lanzados. «Estamos encantados de colaborar con el Ministerio de Defensa en el esquema de certificación cibernética de defensa y muy agradecidos con los expertos en seguridad cibernética que han sido tan generosos con su tiempo para ayudarnos a desarrollar el esquema», dijo la directora ejecutiva de IASME, Emma Philpott. Hannah Clarke-Dabson, consultora principal de CNI Cyber Specialist Bridewell, quien participó en la creación de la orientación para el esquema DCC, agregó: «Bridewell está entusiasmado de continuar apoyando la evolución del esquema DCC a medida que gana tracción en la cadena de suministro de defensa». Desde el proceso, hemos estado trabajando estrechamente con los proveedores de defensa y los proveedores clave de la industria de la industria de la industria de la industria de la industria del futuro de la industria del futuro de la industria del futuro. Y asegúrese de que, como organismo de certificación DCC, estemos apoyando y guiando a las organizaciones activamente a través del proceso de certificación ”, dijo. Se alienta a las organizaciones interesadas en participar a visitar la página de inicio del esquema organizada por IASME para obtener más información.