PAC报告说,国家网络安全战略主要失败
Microsoft从Rapid Release Stempo for System Center撤退
芬兰的Tieto重新组织抓住增长机会
新的Cortana和Google Assistant更新突出显示工作场所潜力
Salesforce Buys Tableau将自助服务分析添加到CRM
LG的革命升级失望
IBM是否覆盖了Watson Health的AI承诺?
微软认为陷入困境的Windows 10 1809 Good-to for Business
Mingis关于Tech:所有关于google fi
ICO加入国际呼吁,以围绕Facebook的Libra货币透明度
谷歌最热情的用户有充分的理由是警惕
英国在监控摄像机安全中占领世界领先
3关于谷歌的像素3a的刻录问题
实施DMARC是英国的首要任务
通过VMware合作伙伴关系谷歌借助企业的混合云主张
Fedex Cio:现在是授权区块链接国际运输的时候了
Mozilla首先揭示,然后隐瞒,费用的支付支持计划
批评者警告微软需要修复破坏的更新过程
Windows 10 1803-1903强制升级​​收集速度
中东企业欢迎亚马逊网络服务区发布
NCSC和SANS研究所宣布的第二个网络Threat峰会
瑞典的SEB银行在业务中使用MOB编程
即将推出:私人商业数据的公开区块链
欧盟委员会向亚马逊推出反垄断调查
Mozilla问题修复后,让证书到期和Firefox附加组件Go BeLly-Up
Apple已更新iPod Touch
操作技术安全改进,但攻击表面继续增长
它看起来好像Microsoft已经停止推动这个月的Win7每月汇总,KB 4462923
企业准备缺乏Netskope研究的企业云服务
Apple的Tim Cook承诺2019年产品Blitz:发生了什么?
阿特拉斯人的汇合获得了更强大的分析
伦敦证券交易所同意以22亿英镑的价格收购替补员
Cisco WebEx获取AI更新以简化会议
被任命为PM Johnson的新数字部长继续重新洗牌
民意调查:美国的一半人每月面临一个或多个严重的移动问题
芬兰的Tieto和挪威的Evry合并从印度供应商抵御竞争
小心:Microsoft将与本月的Win7和8.1'安全性的补丁一起返回Snooping
惊喜!Windows 10版本1903声明为'准备广泛部署'
Tableau粘贴在Salesforce下的数据任务
作为团队聊天应用需求繁荣,协作软件支出达到45亿美元
是时候安装8月的Windows补丁 - 但是要注意错误
NVIDIA的电脑视觉如何帮助Winnow解决食物垃圾
Hedera Hashgraph推出Mainnet,希望与全球商业网络竞争
WWDC:Mac Pro - 少数几个电脑
数字安全技能倡议推出了网络犯罪
谷歌的宏伟助理转型正在慢慢形成
Smartodds在带云存档的rubrik备份设备上赌注
Apple的新IMacs:更适合消费者和企业专业人士
您可能没有注意到的大规模谷歌换档
你的手机什么时候得到Android Q?数据驱动升级指南
您的位置:首页 >论坛 > 电子业界 >

PAC报告说,国家网络安全战略主要失败

2021-08-31 09:44:03 [来源]:

国家网络安全战略(NCSS)主要是失败,内阁办公室设定只能达到2021年旨在通过2021年送达的12个目标的一个战略结果,该局部公共账目委员会(PAC)报告。

据6月5日发布的报告称,该部门的证据表明,它没有打算在2016-2021战略中实现所有概述的所有结果,也没有能够说出有计划才能实现。

NCS的12个结果,为期五年,预算为1.9亿英镑,包括网络犯罪检测和预防,管理危急国家基础设施的风险,以及网络安全技能的发展。

船屋办公室的单一成果将能够在目前的任期结束时提供,PAG报告称,该部门表示,该部门对其实现其他目标的能力表现出低信任。

根据NCSS的情况,事件管理是“调查和协调的管理和协调,并纠正可能会妥协或造成对系统或网络造成伤害的不利网络事件的实际或潜在发生。

该报告所述内阁办公室尚未列出其对网络安全计划,报告添加了一旦目前的术语结束,建议在2021年在当前战略结束时进入良好的长期方法。

此外,PAC报告指出,内阁办公室无法证明纳税人资金的价值从目前的国家安全方面的资金证明。

它补充说,没有向NCSS和国家网络安全计划(NCSP)的商业案例,同时加上该部门没有评估资金足以交付举措的事实,使其更加难以评估价值钱。

鉴于此,该报告建议在2021年之后生产适当的商业案件来支持未来网络安全工作。

尽管认识到网络安全是政府影响和规范的困难领域,但“PAC”报告承认政府在加强网络安全以保护消费者和企业方面取得了一些进展。

然而,它确实争辩说,消费者仍然难以知道保持个人信息的连接设备或在线服务是否安全使用,并突出了缺乏交通灯型系统来告知消费者选择。

它还补充说,政府必须在获得大型组织的情况下更多地获取问题,并鼓励其供应链中的更小,更脆弱的公司“获得网络安全权”。

在其建议书中,PAC报告要求在内阁办公室围绕内阁办公室的回应,如何影响零售等业务部门,以告知消费者对其网络安全准备以及他们如何衡量该领域的成功。

影子柜牧师Jo Platt表示,该报告证实了英国网络安全的保守党的“基础误操”。

普拉特说,“为政府未能达到自己的12项战略成果,这是一项录取他们无法获得网络景观的抓地力,这是我们最终支付的价格。”

“无论是源于战略的资金,未能促进消费者的良好网络实践还是对该战略的无能管理,这项报告都是对保守党宣布,以使我们在数字时代保持安全的宣言, “她补充道。

在她对政府对这个问题的方法的批评中,Platt认为,目前的政府并没有提供政府和公众需要在网络安全方面的领导力,并要求创造专门的部门。

PAC报告遵循2019年3月发布的国家审计局(NAO)的另一股建国报告,其中涉及政府履行NCSS目标的能力,保护英国公民,商业和国家基础设施从网络攻击。

同样,NAO也涉及国家网络安全工作的资金配置和优先级的问题,并表示政府“需要从其错误和经验中吸取教训,以满足这种不断增长的威胁”。

缺乏在当前战略开始的部门进展的更新,尽管承诺每年这样做,但在该报告中做出了另一个批评,这预计内阁办事处将于2019年5月发布其第一个报告。

PAC报告还要求2019年11月的进度更新,以便在优先考虑网络安全工作,包括“强大课程学习练习”的循证决策。

有趣的是,内阁办公室确实发布了迄今为止发布于5月31日的PAC报告前几天的NCSS成就的更新。

该战略基于三大支柱:防守,阻止和发展。在捍卫支柱下的部门报告中列出的成就包括与近600个私营和公共部门组织的伙伴关系,根据网络意识活动,提供保护指导,以及针对中小企业(中小企业)的网络安全指南已分发给“成千上万”的业务。

在阻止支柱下,内阁办公室指出,它根据采用欧盟制裁制度直接惩罚黑客,冻结他们的资产并禁止将未来事件遏制未来的事件,并通过欧盟惩罚黑客,冻结他们的资产并禁止他们进入英国的抵抗和禁止未来事件。 。

该部门引用的开发工作中的成就包括在政府的网络发现和网络渠道学习计划中参与超过55,000名年轻人,旨在建立该领域的专业化管道。

提供了关于战略成果的进展的更新,内阁办公室表示有信心政府在整体上履行计划的目标方面“取得了良好的进展”。

该部门的报告还表示,在涉及网络安全方面,正在进行这项工作以超越2021年,但是接受“政府在”政府没有“中的所有答案。

“对该战略的独立审查已经正确地说,我们的方法可以从更多的外部专业知识中受益,因此我们正在继续跨越工业,学术界和民间社会广泛参与,以帮助塑造我们未来的愿景,”报告指出。

内阁办公室表示,对于中央政府对网络安全的持续领导,并从中踩回来的是危险的进展,就是“明确的愿望”。它补充说,随着工作的进展,政府允许政府提高其方法。

该部门还指出,网络安全问题“不能仅仅由政府解决”,尽管其长期雄心壮志是为了像往常一样使网络安全业务,这将需要时间来实现。

根据内阁办公室的说法,2021年的方法将转向“将网络安全嵌入政策制定,监管框架,商业惯例,研究议程和机构结构,各地政府和社会”。

该部门认为,除了威胁,网络安全是英国的“重要机会”。

该报告称,“更好的安全性应该与数字转型一起携手并入数字化转型,这有可能对全国各地的企业和公民联锁增长和创新。”

“我们的国内实力和网络安全专业知识使我们能够在全球范围内担任领先的作用,并争取威胁我们的价值观的互联网和技术的争夺。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。