Izazovi traju kao da se u Velikoj Britaniji sa cyber sigurnošću i otpornosti naprijed kreće naprijed

Budući da je Vlada u kraljevom govoru prošle godine najavila da će donijeti račun za cyber sigurnost i otpornost, mnogo se promijenio. Geolitni kontekst postao je atratičniji s novim Trumpovim administrativnim testiranjem dugodržavnih normi međunarodnog naloga zasnovanog na pravilima, ekonomija se i dalje bori i novi napredak u AI kompliciraju naše razumijevanje evoluiranog pejzaža za prijetnju. U takvom brzom pokretnom svijetu što treba voziti vladinim razmišljanjem oko ovog čekao je zakonodavstvo?

1. aprila 2025. Odjel za naučnu inovaciju i tehnologiju (DSIT) objavio je a “policy statement” na predloženom računu. Centar za prijedloge o značajnom evoluciji trenutnog regulatornog režima za poravnavanje Velike Britanije sa NIS2 okvirom koji je usvojila EU. Izjava o politici kaže da je račun “will address specific cyber security challenges faced by the UK while aligning, where appropriate, with the approach taken by the EU NIS 2 Directive”.

Izjava o politici priznaje da se suočava u Velikoj Britaniji “specific cyber security challenges” ali ne navodi ono što su ti izazovi; Ali ipak je kritičko priznanje. Velika Britanija se suočava sa određenim Cyber ​​sigurnosnim izazovima. Suočavamo se s ranjivostima u našim NHS-om i u cijeloj oblastima vlasti kao što je navedeno u nedavnom izvještaju o nacionalnom uredu za reviziju.

Naša kritična nacionalna infrastruktura (CNI) također će biti izložena i sofisticiranijim prijetnjama kao i krajolik globalnog geopolitičkog rivalstva – posebno sa Kinom i Rusijom – nastavlja se razvijati. Izazov za račun je kako može pružiti sveobuhvatan cyber i nacionalni sigurnosni okvir kroz kritičnu nacionalnu infrastrukturu u Velikoj Britaniji koja će se riješiti “specific” izazovi.

Izjava o politici ne odnosi se na naše industriju finansijskih usluga što je kritički dio naše ekonomije. Velika Britanija prenošenje izvornih NIS propisa posebno isključenih financijskih usluga. Hoće li to još uvijek biti slučaj za račun za cyber sigurnost i otpornost? Finansijske usluge imaju neke od najjačih sigurnosnih standarda specifičnih za sektor i postoji snažan argument da se ovi standardi trebaju koristiti kao model za druge sektore.

Postoje elementi prijedloga koji treba dobrodostiti. Fokus na otpornost na lance opskrbe, dovođenje upravljanih pružatelja usluga (MSPS) pod kišobranom regulacije, priznanje da su datacentri sada dio našeg CNI-ja, a novi režim izvještavanja o incidentima su važni i hitni zahtjevi.

Predloženi pristup je jedan od “sectoral regulation” Sa postojećim industrijskim regulatorima dali su više ovlasti. Opasnost od takvog pristupa je da bi regulatorni krajolik mogao biti fragmentiran različitim prinosima primijenjenim i bez opće strategije usvojena u cijelom dijelu.

Predloženo rješenje Vlade je da će državni sekretar proizvesti periodičnu “statement of strategic priorities” što će se nada donijeti dosljednost i koherentnost po sektorima. Ključno je pitanje kako bi se takva izjava prioriteta razvijala? Zahtijevat će dubinsko savjetovanje i sa regulatorima, ali i sa samom industrijom kako bi se smislena i osigurala da je relevantna i može se operacionalizirati.

Izjava o politici također predviđa novu ulogu za ured za povjereniku za informacije (ICO). Piše, “The primary intent of this measure is to enhance the ICO’s capability to identify and mitigate cyber risks before they materialise, thus preventing attacks and strengthening the digital services sector against future threats.”

Da bi ICO preuzeo ove nove odgovornosti, trebat će joj značajne nove resurse, vještine i kapacitet. Pored toga, njeno će se sredstvo trebati čvrsto definirati kako bi se izbjeglo dupliranje s NCSC-om ili kako bi se osiguralo da postoje potrebni zubi u pogledu sektorskih regulatora.

Jedan od kontroverznih prijedloga u izjavi je predloženi pristup u rješavanju trendova u nastajanju u pejzažu prijetnji. Predloženo rešenje vlade je davanje državnog sekretara šta se obično poznaje kao “Henry the Eighth” ovlaštenja za promjenu propisa i dovođenje više industrijskih sektora u dovod regulatornog okvira. Nejasno je kako bi se bilo kakve predložene promjene bilo pomno promatrano jer ne bi zahtijevali promet parlamenta za njih. Ovaj pristup odozdo prema dolje često usvajaju vlade kada su suočeni sa brzom pokretnim sektorima; Ali od vitalnog je značaja da su ove ovlasti direktive date odgovarajuće nadzor.

Izazov je osigurati da traženje boljeg uredbe o otpornosti na cyber sigurnosti ne zastareva ili zastarjela prije nego što je čak dostigla knjigu statuta. Također je slučaj da regulatorni okvir mora uravnotežiti potrebu za boljom cyber sigurnošću i otpornošću bez da se uđe u inovacije u našem poslovnom ekosustavu. Posao – Veliki i mali – mora biti doveden u ovaj proces odozdo prema gore kako bi se potaknulo usklađenost i razumijevanje.

Također treba prepoznati da zakonodavstvo i regulacija neće, izolirati, riješiti sve naše probleme. Pored zakonodavstva mora biti intenzivirani napor da ugradi svijest o cyber sigurnosti i otpornosti, procesima i praksu u srcu našeg društva sa zajedničkim razumijevanjem prijetnje i zajedničke odluke da se odupre.

James Morris je glavni izvršni direktor CSBR-a, neprofitni istraživački tenk istražujući politiku i rješenja za sigurnost i otpornost u Velikoj Britaniji. Bivši zastupnik, služio je kao predsjedavajući parlamentarne grupe svestrane za cyber bezbednost i poslovnu otpornost.

Pročitajte više o upravljanju IT rizikom

• Kanal reagira na vladin potez na jačanje MSP sigurnosti

  Napisao: Simon Quicke

• Top 1.000 dobavljača IT usluga u opsegu Cyber ​​računa u Velikoj Britaniji

  Napisao: Alex Scroxton

• WatchDog odobrava fizičku sigurnost SellaFielda, ali upozorava na cyber

  Napisao: Brian McKenna

• Vallance odbacuje najnoviju naknadu za reformu zakona o hakiranju u Velikoj Britaniji

  Napisao: Alex Scroxton