Il National Cyber Security Center (NCSC) è la principale autorità tecnica del governo britannico in materia di sicurezza informatica. Fa parte del GCHQ (Government Communications Headquarters) e il suo scopo è garantire che il Regno Unito sia sicuro e protetto online. L'NCSC è stato istituito nell'ottobre 2016 dal ministro dell'Interno in seguito alla strategia di sicurezza informatica del governo del 2011. Il suo obiettivo è ridurre la vulnerabilità del Regno Unito agli attacchi informatici e sostenere il governo nel suo programma di trasformazione digitale.
Le priorità chiave dell'NCSC includono il lavoro per proteggere individui e organizzazioni dalle minacce online innalzando gli standard di sicurezza informatica sia nel settore pubblico che in quello privato. Fornisce consigli e aiuto pratico per proteggersi dalle minacce informatiche, comprese indicazioni alle organizzazioni su come rispondere a un attacco. Funziona anche per scoraggiare gli aggressori e interromperne le attività, nonché per sviluppare partenariati con organizzazioni internazionali per collaborare nella lotta alle minacce informatiche.
L’NCSC fornisce supporto ai dipartimenti governativi, agli enti industriali e ad altre organizzazioni in materia di sicurezza informatica. Svolge ricerche sulle tendenze della sicurezza informatica e sulle minacce emergenti, oltre a fornire materiali di sensibilizzazione e sessioni di formazione sulle migliori pratiche di sicurezza informatica.
L'NCSC è composto da numerosi team, tra cui il National Incident Management Team, il Cyber Policy Team, l'Autorità tecnica nazionale per la garanzia delle informazioni, il Partenariato pubblico/privato, il Security Architecture & Standards Team e il National Security & Counter Terrorism Team.
L'NCSC collabora con i partner del settore per aiutarli a proteggersi dalle minacce e a creare un mondo digitale aperto e accessibile. Funziona anche per garantire che l’economia digitale del Regno Unito sia sicura e resiliente fornendo indicazioni e consulenza sulla gestione dei rischi di sicurezza informatica, nonché promuovendo standard di settore e migliori pratiche.
