בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה המשותפת כוללות הפחתת רווחיות מתקפות כופרה עבור פושעי הסייבר המוציאים אותן לפועל, שיפור החוסן הדיגיטלי ושיפור היכולת של ארגונים להדוף מתקפות כאלו וכן, סיוע לקורבנות להתאושש מהר יותר ממתקפות כופרה מבלי לשלם את דמי הכופר. פליסיטי אוסוולד – המכהנת כמנכ"לית זמנית של NCSC, הכריזה על היוזמה המשותפת החדשה בכנס CYBERUK השנתי בהנחיית NCSC – שנערך השנה בברמינגהם, אנגליה, יחד עם פרסום הנחיות חדשות לכל הארגונים העשויים לשקול לשלם דמי כופר לאחר מתקפת כופרה: "מתקפות כופרה ממשיכות להיות האיום הגדול ביותר על אבטחת הסייבר היומיומית אצל רוב הארגונים בבריטניה", אמרה אוסוולד והוסיפה: "בחודשים האחרונים הפחיתו רשויות אכיפת החוק באופן דרמטי את האיום העולמי ממתקפות כופרה על ידי שיבוש הפעילות של קבוצת LockBit ורק בשבוע שעבר, נחשף אחד ממנהיגי הקבוצה שבסיסה ברוסיה והוטלו עליו סנקציות".
עם זאת, ממשיכים גורמים רשמיים להאיץ בארגונים לחדד את הגנות הסייבר שלהם ולהמשיך לשפר ללא הרף את יכולות החוסן שלהם, כדי להדוף טוב יותר מתקפות סייבר ולהימנע מהצורך לשקול תשלום דמי כופר. "ה- NCSC אינו מעודד או מאשר תשלום דמי כופר. זוהי תפיסה שגויה ומסוכנת שתשלום דמי כופר יגרום לאירוע להיעלם או שישחרר את הקורבנות מבעיות עתידיות", אמרה אוסוולד והדגישה: "למעשה, כל כופר שמשולם מאותת לפושעי הסייבר שהמתקפות שלהם נושאות פרי".
המשתתפים במגזר הביטוח ביוזמה החדשה הינם איגוד המבטחים הבריטיים – איגוד בריטי, ברוקרים בביטוח ואיגוד החיתום הבינלאומי. כולם התחייבו לעודד את המבוטחים שלהם לעבוד באמצעות ההנחיות החדשות של ה- NCSC.
למרות שנראה כי פחות קורבנות משלמים דמי כופר, השיגו ביחד קבוצות כופרה רווחים שוברי שיא של לפחות מיליארד דולר בשנה שעברה, אמרה חברת ניתוח הבלוקצ'יין Chainalysis. לפי חברות הביטוח, ההתמקדות המתמשכת בחיזוק החוסן הדיגיטלי וכן מתן מסלולי החלמה לקורבנות, שאינם כרוכים בתשלום כופר – עשוי לנגוס יותר במודל העסקי הבלתי חוקי של מתקפות סייבר: "תשלום דמי כופר בתגובה למתקפות סייבר נמצא במגמת ירידה בעולם", אמרה הלן דאלזאל – מנהלת מדיניות ציבורית באיגוד החיתום הבינלאומי והוסיפה: "עסקים מבינים שיש אפשרויות חלופיות וההנחיה הזו ממחישה עוד יותר כיצד יכולות חברות לשפר את החוסן התפעולי שלהן כדי לעמוד בפני איום פלילי". בין שאר ההמלצות, קוראת ההנחיה לכל ארגון שנפל קורבן למתקפת כופרה לעבוד עם מומחים חיצוניים אובייקטיביים כגון מבטחים, ה- NCSC, חברות אכיפת חוק וכן, עם חברות מתן תגובה לאירועי סייבר שהן בעלות ניסיון בהתמודדות עם מתקפות כופרה. המלצה נוספת לקורבנות הינה לבחון חלופות, כולל אי תשלום וכן אזהרה כי תשלום כופר לא ימחק דרישות רגולטוריות כלשהן, כגון צורך להודיע למשרד נציב המידע על כל גניבת מידע כתוצאה ממתקפת כופרה.
ההנחיה החדשה משקפת מאמר מחקר בחסות NCSC שפורסם בשנה שעברה על ידי Royal United Services Institute, או RUSI, המתאר בחלקו כיצד תשלום כופר אינו מבטיח תוצאות טובות יותר לקורבנות. המאמר של RUSI מפרט גם כיצד עבודה עם מבטחי סייבר מעניקה לקורבנות אפשרות לתגובה יעילה לתקריות סייבר ולשירותי ניהול משברים שאולי לא היו להם אחרת, מה שיכול להוביל לתוצאות טובות יותר, כגון התאוששות מהירה יותר ואף התאוששות מלאה. בין השאר הודות לעזרה כזו, דיווח ה- RUSI שבניגוד אפילו ללפני שנים ספורות, תשלום כופר היום נתפס על ידי הקורבנות במידה רבה כאסטרטגיית מוצא אחרון.
ההכרזה המשותפת של NCSC ואיגוד הביטוח מתבססת על המלצות למאבק במתקפות כופרה אשר פורסמו על ידי כוח המשימה הציבורי / פרטי למאבק במתקפות כופרה, אותו השיק המכון לאבטחה וטכנולוגיה בשנת 2020. כוח המשימה בשנת 2022 קרא לקהילת אבטחת הסייבר לפתח תוכנית ברורה, מסגרת פעילה להפחתת מתקפות כופרה, תגובה והתאוששות – בין השאר על ידי פירוט שיטות עבודה מומלצות להתמקדות בפעולות הקריטיות הדרושות כדי להתגונן מפני מתקפות הסייבר הנפוצות ביותר. ההנחיות החדשות מגיבות גם לוועדה המשותפת של הפרלמנט לאסטרטגיית הביטחון הלאומי, שפרסמה בדצמבר האחרון המלצות לאחר סקירה של שנה של תגובות למתקפות כופרה במדינה. אחת מהמלצות הוועדה הייתה כי על ה- NCSC לייצר הנחיות מפורטות יותר – נגישות לקהל לא טכני – כיצד להימנע בצורה הטובה ביותר מתשלום כופר לאחר מתקפת כופרה, כולל טכניקות משא ומתן ומקורות תמיכה לארגונים קטנים יותר.
הוועדה גם אמרה כי מצב שוק ביטוח הסייבר בבריטניה נמצא במצב גרוע ביותר, עם בקרת מחירים ירודה וביקוש גבוה בהרבה מהיכולת והציעה לממשלה השמרנית של ראש ממשלת בריטניה רישי סונאק להמשיך במודלים חלופיים לתמיכה או התערבות, כגון תוכנית ביטוח משנה לביטוח סייבר בגיבוי ממשלתי, בדומה למה שהממשלה עשתה לאחר שיטפונות נרחבים ב- 2012 אשר הותירו בעלי בתים רבים ללא יכולת לגשת לביטוח דירה. סגן ראש הממשלה אוליבר דאודן דחה את ההמלצה בטענה שהיא תפגע בתחרות. הוא גם סירב לאשר המלצה נוספת של הוועדה, לפיה כל נפגעי מתקפות כופרה יחויבו לדווח באופן סודי לממשלה פרטים מדויקים על כל מתקפת כופרה מוצלחת שספגו, תוך שלושה חודשים ממועד הפגיעה. הוועדה אמרה ששקיפות כזו תעזור ל- NCSC ולרשויות אכיפת החוק להילחם טוב יותר במתקפות כופרה ולסייע לקורבנות להתאושש מהן.
