英国政府敦促企业将网络威胁与财务或法律挑战一样视为关键的商业风险，企业领袖们正在获得有关如何提高网络弹性的新指导。

　　网络安全行为准则草案是与行业专家和英国国家网络安全中心(NCSC)合作发布的，针对的是执行董事和非执行董事。

　　该准则将建议高级领导人将网络安全问题作为其业务的重点，并建议在整个组织中制定明确的角色和责任，加强对客户的保护，并保护公司自身安全运营的能力。

　　NCSC一再警告英国面临持续的网络威胁，尤其是来自勒索软件的攻击，黑客可以进入用户的系统，窃取或阻止对数据的访问，并要求支付赎金才能释放数据。

　　新准则建议，企业应制定详细的计划，以应对任何潜在的网络事件并从中恢复过来，定期对这些计划进行测试，并建立正式的系统来报告事件。

　　该准则还鼓励企业尽可能提高员工的网络技能和网络意识。

　　人工智能和知识产权大臣卡姆罗斯子爵(Viscount Camrose)表示:“网络攻击对企业的破坏性不亚于财务和法律陷阱，因此，老板和董事们必须牢牢掌握企业的网络安全制度，保护客户、员工、业务运营和更广泛的经济。”

　　“这项新法规将帮助他们在安全应对潜在网络威胁方面发挥带头作用，确保全国各地的企业都能充分利用正在彻底改变我们工作方式的新兴技术。”至关重要的是，处于这个问题核心的人们在塑造我们如何改善我们经济各个领域的网络安全方面发挥带头作用，这就是为什么我们希望看到各行各业的工业和商业专业人士站出来分享他们的观点。”

　　除了发布准则，政府还要求企业分享他们对准则的意见，以帮助改善英国未来网络安全指导的交付。

　　NCSC首席执行官林迪?卡梅伦(Lindy Cameron)表示:“网络安全不再是一个利基主题，也不再仅仅是IT部门的责任，因此，首席执行官和董事了解其组织面临的风险以及如何减轻潜在威胁至关重要。”

　　“这项新的网络治理实践准则将有助于确保将网络弹性置于组织议程的首位，我鼓励所有董事、非执行董事和高级领导人分享他们的观点。”

　　“高级领导人还可以访问国家情报中心的网络安全委员会工具包，该工具包为如何实施守则中概述的行动提供实用指导，以确保有效管理网络风险。”