المملكة المتحدة مشروع قانون الأمن والمرونة (CSR) تمثل فرصة ذهبية لتعزيز الموقف الوطني للأمن السيبراني في بريطانيا ولكن المخاطرة بفقدان دعم أصحاب المصلحة الرئيسيين في الصناعة ما لم يتبنى مؤيدوها نظرة أكثر شمولاً ، وقد حذرت مجموعة من النواب.
في تقرير نُشر في 11 يونيو ، قالت المجموعة البرلمانية للابتكار عبر الإنترنت (APPG) إنها وجدوا دعمًا واسع النطاق لقوانين الإنترنت الأقوى ، ولكن هناك حاجة إلى مزيد من التعاون ونهج “أكثر طموحًا ومستقبلًا” لزيادة فوائدها إلى أقصى حد.
عند تجميع تقريرها ، أجرت APPG دراسة وطنية للمهنيين السيبرانيين ، حيث تضمنت مدخلات من مناقشة مائدة مستديرة قام فيها ممثلو مقدمي خدمات الأمن المدارة (MSSPs) ، وموردي الإنترنت ، والأكاديميين ، والمؤسسات الأخرى التي شاركها آرائهم.
وقال إنه على الرغم من أن 46 ٪ من المجيبين اعتقدوا أن مشروع قانون المسؤولية الاجتماعية للشركات سيدعم النمو الاقتصادي ، فإن 44 ٪ شهدوا فقط “الإمكانات”. حذر APPG من أنه وسط هجمات إلكترونية مستمرة تستهدف الاقتصاد البريطاني – والجدير بالذكر أن قطاع البيع بالتجزئة – هذا يؤكد على الحاجة إلى أن يكون السياسيون أكثر طموحًا وشمولية.
قال Dan Aldridge كرسي APP Innovation Cliptation ، الذي تم انتخابه مؤخرًا وقيادة سياسة BCS السابقة: “هذا مشروع القانون هو فرصة تاريخية لتعزيز مرونة الإنترنت في المملكة المتحدة ، لكننا نخاطر باختصار إذا لم نستمع إلى تلك الموجودة على الخطوط الأمامية.
“نحن ندعو DSIT إلى فتح المحادثة ، والتنسيق في جميع أنحاء الحكومة ، وتوفير جدول زمني وعملية لمعالجة القضايا العاجلة التي تعتبر خارج نطاقها. من خلال اللوائح المقاومة المستقبلية ومنح البرلمان دورًا واضحًا في الإشراف ، يمكننا التأكد من أن المملكة المتحدة تظل آمنة وتنافسية في عالم رقمي سريع المتغير.”
حتى سومر ، محامي السياسة في شبكة أعمال الأمن السيبراني (CBN) – أضاف ائتلاف منظمات الأمن التي توفر أيضًا أمانة APPG: “نحن بحاجة إلى جميع المدخلات التي يمكننا الحصول عليها من أجل مشروع القانون ، من خلال قطاع الإنترنت في المملكة المتحدة. نشجع أصحاب المصلحة على مستوى البلاد على المشاركة في هذه المناقشات الحاسمة بحيث يوفر مشروع قانون المسؤولية الاجتماعية للشركات المقاومة والابتكار وتلبية احتياجاتنا من قطاعنا.”
Ransomware ليست هي المشكلة الوحيدة التي نواجهها
منذ أن تم طرحه لأول مرة في خطاب ملك الصيف الماضي، جذب مشروع قانون المسؤولية الاجتماعية المسؤولية عن العناوين الرئيسية وحفز الكثير من النقاشات بفضل الجمل التي ستفرض تقارير حادث الفدية للقطاعات الرئيسية بما في ذلك المجالس المحلية والمدارس وصناديق NHS. هذا شيء تحرص الحكومة على الوصول إليها لأنه يعتقد أن هذا سيوفر بيانات أفضل عن الحوادث الإلكترونية، تحسين الفهم الوطني للمملكة المتحدة لمشهد التهديد الغادر وربما يوفر الإنذار المبكر من الهجمات الواردة.
ومع ذلك ، فإن الأمن السيبراني هو أكثر من مجرد منع فدية ، ويعترف تقرير APPG بذلك ، قائلاً إن مشروع قانون المسؤولية الاجتماعية للشركات ، رغم أنه تحويلي ، ضيقة للغاية في نطاقه ويستبعد الفرص الرئيسية التي قد تكون مفيدة للغاية للاقتصاد ، والمجتمع الأوسع.
سلط APPG الضوء على العديد من المجالات التي تعتقد أنه يمكن تعزيز الفاتورة. وتشمل هذه تضمين حوكمة الشركات في تدفقات صنع القرار ، وتمكين أفضل للمحترفين السيبراني حماية قانونية أفضلومواءمة المتطلبات التنظيمية لتقليل مشكلات الامتثال ورفع المعايير.
ودعا الحكومة للدخول في مزيد من التشاور مع القطاع الإلكترونية في بريطانيا وجلب أصحاب المصلحة إلى عملية الصياغة ، وتوافق على زيادة استخدام الذكاء الاصطناعي والحوسبة الكمومية و وفاة NIS2 في الاتحاد الأوروبي (الاتحاد الأوروبي).
وقالت APPG أيضًا إن أصحاب المصلحة يريدون أن يروا المزيد من الانتهاء من المحاذاة التنظيمية ويفضلوا مقاربة أكثر تعاونًا مع المنظمين ، ودعموا مقترحات مشروع القانون حول سلطة التوجيه واستخدام التشريعات الثانوية لاستقبال الفاتورة في المستقبل ، شريطة أن تكون هذه القوة قوية ودور البرلمان المحدد بوضوح.
