. В отчете говорится, что некоторые благотворительные организации рассматривают кибербезопасность больше для бизнеса, чем организации добровольного сектора
Благотворительные организации должны делать больше, чтобы защитить данные, которые они держат против риска кибератаки, правительство и Комиссия по благотворительности предупредили.
В докладе, опубликованном сегодня Департаментом по цифрам, культуре, средствам массовой информации и спорту, подчеркивается необходимость базового повышения уровня кибербезопасности среди сотрудников благотворительных организаций и попечителей.
Отчет, по заказу DCMS, основан на глубоких интервью, проведенных исследовательской компанией Ipsos Mori с представителями из 30 благотворительных организаций из разных уровней дохода.
В нем говорится, что, хотя некоторые благотворительные организации считали важным, что они постоянно обновлялись в отношении кибер-угроз, другие считали это скорее проблемой для бизнеса, чем благотворительных организаций.
Исследователи обнаружили, что опрошенные благотворительные организации обычно не имеют внутренних специалистов-специалистов, обладающих техническими навыками для защиты кибербезопасности.
Ответственность за кибербезопасность часто проводилась кем-то с другой ключевой ролью или с несколькими обязанностями, говорится в докладе.
«Конкурирующие требования по времени и ресурсам – с большим вниманием, часто уделяемым таким областям, как сбор средств и доставка, – означало, что кибербезопасность часто лигировалась и могла лишиться инвестиций», – говорится в документе
Было необычно найти благотворительные организации, которые обеспечивали обучение в области кибербезопасности любому из их сотрудников или добровольцев, говорится в докладе.
«В результате часто зависели от сторонних поставщиков ИТ-услуг, а также от неофициальных источников поддержки, таких как друзья, семья или другие местные благотворительные организации», – говорится в документе
Доклад о благотворительности был опубликован в рамках более широкой «проверки кибер-здоровья», опубликованной сегодня правительством, в которой было установлено, что 10 процентов компаний FTSE 350 работают без плана реагирования на кибер-инцидент.
Хелен Стивенсон, исполнительный директор Комиссии по благотворительности, заявила, что благотворительные организации должны сделать больше, чтобы обучить своих сотрудников риску кибератаки.
«У благотворительных организаций есть много конкурирующих приоритетов, но потенциальный ущерб кибер-атаки слишком серьезен, чтобы игнорировать», – сказала она.
«Это может привести к потере средств или конфиденциальных данных, повлиять на способность благотворительной организации помогать нуждающимся и нанести ущерб ее драгоценной репутации».
Стивенсон призвал благотворительные организации следовать советам на веб-сайте благотворительных организаций против мошенничества, который был запущен в прошлом году Группой борьбы с мошенничеством в секторе благотворительности, группой зонтичных органов, благотворительных организаций и экспертов по мошенничеству, созданных для предотвращения и выявления финансовых преступлений против добровольных сектор.
Мэтт Хэнкок, министр финансов, сказал: «У нас есть ведущие мировые компании и процветающий благотворительный сектор, но недавние кибератаки показали разрушительные последствия того, что мы не получили наш подход к кибербезопасности».
Он сказал, что благотворительные организации «должны лучше защищать конфиденциальные данные, которые они хранят», и призвали их получить доступ к предстоящей индивидуальной программе поддержки, которую правительство разрабатывает с помощью Комиссии по благотворительности и Национального центра кибербезопасности.
– .