Krajobraz bezpieczeństwa cyfrowego i cybernetycznego w Wielkiej Brytanii ma ulec znacznej ewolucji wraz z przejściem do nowego rządu pod przewodnictwem Keira Starmera i ogłoszenia zawarte w Mowie Królewskiej. W miarę rozwoju cyberzagrożeń znaczenie solidnych środków bezpieczeństwa nigdy nie było większe. King’s Speech wprowadziło kilka inicjatyw, w tym nowy projekt ustawy o cyberbezpieczeństwie i odporności, podkreślając krytyczną potrzebę zwiększonej ochrony w usługach cyfrowych i łańcuchach dostaw.
Niniejszy artykuł jest efektem współpracy dwóch członków Oddział ISACA w Londynie zarządu, Ameet Jugnauth, wiceprezes, i Mark Pearce, dyrektor ds. rządowych i regulacyjnych. Zagłębimy się w ewolucję cyberbezpieczeństwa od ostatniej dużej zmiany administracji, kluczowe wyzwania i priorytety strategiczne nowej administracji.
Ustawiać scenę
Postawa cyberbezpieczeństwa Wielkiej Brytanii w ciągu ostatniej dekady napotkała poważne wyzwania. Główne incydenty jak WannaCry i, ostatnio, atak ransomware na Synnovis ujawniają luki w zabezpieczeniach infrastruktury krytycznej i usług publicznych, choć nie są uznawane za związane z bezpieczeństwem, ostatnia globalna awaria IT podkreśla połączony ekosystem cyfrowy, od którego jesteśmy zależni. King’s Speech podkreśliło zaangażowanie we wzmocnienie cyberbezpieczeństwa, w tym projekt ustawy o cyberbezpieczeństwie i odporności, mający na celu rozszerzenie regulacji i ulepszenie zgłaszania incydentów. Jednak kluczowe obszary, takie jak zarządzanie sztuczną inteligencją i rozwój umiejętności cyfrowych otrzymał ograniczoną uwagęco wskazuje na potrzebę kompleksowych strategii w tych dziedzinach.
Nowa administracja musi zająć się kilkoma pilnymi wyzwaniami: ransomware, ochroną krytycznej infrastruktury narodowej i obawami o prywatność danych. Istnieje potrzeba solidnej obrony przed wyrafinowanymi cyberzagrożeniami, zwłaszcza w obliczu rosnących napięć geopolitycznych i niepewności gospodarczej. Ponadto ewoluujący krajobraz regulacyjny, w tym proponowany projekt ustawy o informacjach cyfrowych i inteligentnych danychmają na celu ustanowienie jaśniejszych ram dla tożsamości cyfrowych i ochrony danych, opierając się na działaniach poprzedniej administracji.
Nasza lista życzeń odnośnie polityki cyberbezpieczeństwa nowego rządu obejmuje:
- Zwiększone inwestycje w cyberobronę, wzmocnione partnerstwa publiczno-prywatne i zwiększona świadomość społeczna
- Proaktywne podejście do zarządzania sztuczną inteligencją
- Rozwiązanie problemu luki w umiejętnościach cyfrowych jako kluczowe dla przygotowania Wielkiej Brytanii na przyszłe wyzwania
Potencjalne utworzenie Urzędu Audytu, Sprawozdawczości i Zarządzania (ARGA) mogłoby również przyczynić się do zapewnienia większej odpowiedzialności i odporności w sektorze korporacyjnym.
Jakie są najpilniejsze wyzwania w zakresie cyberbezpieczeństwa, z którymi będzie musiała zmierzyć się Wielka Brytania pod rządami nowego rządu?
Spotkanie: Ochrona krytycznej infrastruktury narodowej jest najważniejsza, zwłaszcza biorąc pod uwagę rosnące napięcia geopolityczne i potencjał cyberwojny. Niepewność gospodarcza dodatkowo komplikuje alokację zasobów na cyberobronę, co sprawia, że priorytetowe traktowanie tych inwestycji jest niezbędne.
Ocena: Oprócz infrastruktury, kluczowe są wyzwania regulacyjne i potrzeba silniejszej współpracy międzynarodowej. Ewoluujący krajobraz zagrożeń w Wielkiej Brytanii wymaga kompleksowego podejścia, w tym ulepszonych przepisów o ochronie danych i jaśniejszych wytycznych dla nowych technologii, takich jak AI. To sprzyja naszemu myśleniu o zaufaniu cyfrowym i szerszym ekosystemie cyfrowym.
Jakie wnioski rząd Wielkiej Brytanii może wyciągnąć z niedawnych incydentów cybernetycznych, aby zwiększyć swoją odporność?
Ocena: Incydenty takie jak atak ransomware WannaCry podkreślają znaczenie terminowych aktualizacji i solidnych protokołów bezpieczeństwa. Wielka Brytania może wzmocnić swoje strategie reagowania, wspierając lepszą współpracę międzysektorową i wymianę informacji wywiadowczych.
Spotkanie: Wdrożenie tych lekcji obejmuje nie tylko zmiany polityki, ale także postęp w technologii cyberbezpieczeństwa. Obejmuje to przyjęcie zaawansowanych systemów wykrywania zagrożeń i inwestowanie w rozwój wykwalifikowanej siły roboczej cyberbezpieczeństwa, która będzie działać w różnych aspektach ekosystemu zaufania cyfrowego.
Jaki powinien być najważniejszy priorytet rządu Wielkiej Brytanii w zakresie polityki cyberbezpieczeństwa?
Spotkanie: Głównym celem powinno być wzmocnienie siły roboczej cybernetycznej. Rząd powinien położyć nacisk na programy edukacyjne i szkoleniowe, aby zamknąć lukę w umiejętnościach w zakresie cyberbezpieczeństwa i pokrewnych dziedzin, zapewniając dopływ wykwalifikowanych specjalistów, którzy mogą działać dynamicznie w naszym cyfrowym świecie.
Ocena: Wzmocnienie międzynarodowej współpracy i partnerstw publiczno-prywatnych jest niezbędne. Wielka Brytania musi dostosować swoją politykę do globalnych standardów i wspierać współpracę między organami publicznymi i prywatnymi firmami, aby skutecznie przeciwdziałać zagrożeniom cybernetycznym. Ustanowienie ram dla AI i zarządzania tożsamością cyfrową powinno być również priorytetem, aby zapewnić bezpieczny i zaufany ekosystem cyfrowy. Z tego powodu chcemy współpracować z różnymi organami jako lokalny oddział ISACA w Londynie.
Wniosek
Krajobraz cyberbezpieczeństwa Wielkiej Brytanii stoi przed poważnymi wyzwaniami, które wymagają kompleksowego i proaktywnego podejścia nowego rządu. Proponowany projekt ustawy o cyberbezpieczeństwie i odporności oraz inne inicjatywy ustawodawcze, takie jak ustawa o cyfrowych informacjach i inteligentnych danych, to kroki we właściwym kierunku, ale potrzeba więcej, szczególnie w zakresie zarządzania sztuczną inteligencją i rozwoju umiejętności cyfrowych.
Kluczowa jest solidna strategia łącząca współpracę publiczno-prywatną, współpracę międzynarodową i dobrze przygotowaną siłę roboczą. Wysiłki nowego rządu w tych obszarach będą miały kluczowe znaczenie dla zapewnienia odporności cybernetycznej Wielkiej Brytanii i gotowości na przyszłe zagrożenia. Ciągły dialog i współpraca między interesariuszami będą niezbędne do poruszania się po tym złożonym krajobrazie.