NAO抨击管理不善的国家网络安全计划

导读 根据国家审计署(NAO)的一份报告,内阁办公室自2016年推出以来一直对该国的国家网络安全计划进行管理不善,该计划预测未能实现其目标。 该

根据国家审计署(NAO)的一份报告,内阁办公室自2016年推出以来一直对该国的国家网络安全计划进行管理不善,该计划预测未能实现其目标。

该计划于2016年实施前一年,内阁办公室同意就如何解决网络安全和应该采取的支出采取总体方法,但未能为该计划制定商业案例。

根据国家审计署的报告,这意味着分配给该计划的19亿英镑预算是错误的,内阁办公室没有真正指出实现该计划目标实际需要多少资金。

其他因素导致该方案表现不佳,报告承认,在该方案的头两年,资源和资金被分配给该方案,并用于反恐活动。

虽然国家安全的更广泛领域得到了改善,但却以网络安全安全为代价,推迟了政府对其面临的网络安全威胁的理解。

“目前尚不清楚内阁办公室是否会在2021年之前实现该战略更广泛的战略成果,”该报告称。“这部分是由于难以处理复杂和不断演变的网络威胁,但也因为它没有评估19亿英镑的资金是否足够。

“它承认,可能需要超过2021年才能解决战略中提出的所有网络安全挑战,但尚不知道何时可以实现这些挑战。”

ESET的网络安全专家杰克摩尔说:“2016年,19亿英镑可能听起来像是一次巨大的财务注入,但网络安全需要不断的资源流动,无论是人力资源还是财务支持。”“如果这笔钱在2021年简单干涸,那么在很短的时间内,到目前为止所做的所有好工作都可以解开。”

但这并不全是坏事;该报告赞扬了该计划在许多领域,最有针对性地建立了非常成功的国家网络安全中心(NCSC)。

NCSC的职责是了解全球网络安全环境,并就如何有效缓解在线面临的威胁向政府,企业和公众提供实用建议。

它还在英格兰,苏格兰和北爱尔兰建立了受欢迎的网络探索计划,旨在招募最优秀的14-18岁青少年,为他们提供有趣和可访问的网络安全活动,促进该领域的职业发展道路。

NCSC还开发了一种工具,导致2017 - 18年封锁了5450万封假电子邮件,英国在全球网络钓鱼攻击中的份额在两年内从5.3%下降到2.2%。

为了应对该计划的不确定性,内阁办公室引入了一个新的,强有力的评估框架,以确保它对该计划的执行情况有更好的了解。它还要求各部门拨出更多资金,以确保其实现目标并充分衡量进展。

尽管已采取这些步骤来提高计划的有效性,但这些步骤仅在2018年制定,因此现在看到它们的结果为时尚早。

该计划的另一个打击是,根据国家审计署的报告,内阁办公室似乎不太可能在2019年支出审查之前决定其网络安全的整体方法,预计将在未来几年确定政府资金。

该报告称,由于这一点,内阁办公室冒着重复2015年所犯错误的风险,并且由于缺乏准备,该计划的预算可能仍然不足。

“改善网络安全对于确保网络攻击不会破坏英国建立真正数字经济和改造公共服务的能力至关重要,”NAO负责人艾米亚斯莫尔斯说。

“政府已经表明了其改善网络安全的承诺。但是,目前尚不清楚其方法是否会在短期内代表物有所值,以及它将如何在2021年之后优先考虑和资助这项活动。政府需要从错误和为了应对这种日益严重的威胁而经历的经历。

国家审计署建议内阁办公室优先考虑该方案的最佳表现方面,并将大部分注意力和资源集中在那里,直到2021年,因为它们将对该国产生最积极的影响。