英国政府は、国家のサイバー回復力強化を目的としてサイバーセキュリティに9000万ポンド(1億2000万ドル)の資金投入を発表しました。
英国国立サイバーセキュリティセンター(NCSC)の年次CYBERUK会議で4月22日に発表されたもので、英国のセキュリティ担当大臣ダン・ジャービスは、この資金が中小企業へのサポート提供に役立つだろうと述べました。
ジャービスはこの他に、政府がサイバー・エッセンシャル標準の実装を支援することを目指していると述べました。
昨年の夏、四半期認定が初めて10,000を超えました。CYBERUKでメディアに対して、NCSC国家回復力ディレクターのジョナサン・エリソンは、昨年度のサイバー・エッセンシャルの導入率が前年比で約20%増加したと述べました。
彼はこれがこのプログラムにとって最良の年であることを指摘しましたが、さらに大きな導入を見たいと述べました。
ジャービスはまた、夏に発表される新しいサイバー回復力プレッジにすべての主要組織が署名することを呼びかけています。
企業がセキュリティを向上させるための3つの具体的なアクションを取れば、署名者になることができます:
- サイバーセキュリティをボードレベルの責任にする
- 国立サイバーセキュリティセンターの無料アーリーウォーニングサービスに登録する
- サプライチェーン全体でエッセンシャル認定を要求する
この政府のアプローチは、最も必要とする人たちにサイバーセキュリティを推進するための立派な取り組みに見えますが、業界の一部はすぐに批判しました。
OPSWATの国際担当シニアバイスプレジデント、ジェームス・ニールソンは、この投資は「紙の上では良く、中小企業にとって有益である」が、問題の規模に対処するには「全く不十分である」と述べました。
「中小企業はセキュリティチームが小さいか、またはまったくないため、単なる資金問題ではなく、知識の問題でもあります」と彼は述べました。
ニールソンは英国政府がサポートとガイダンスに大きく投資することを主張しました。
同様に、Illumioの重要インフラストラクチャディレクターのトレバー・ディアリングは、「多くの小企業が欠けているのは、機密データを保護し、インシデント発生時に重要なサービスを実行し続ける方法に関する実践的なガイダンスです」と述べました。
CYBERUKでInfosecurityに対して、TrendAIのサイバー戦略ディレクター、ジョナサン・リーは、「政府とNCSCは正しいことを言っていると思いますが、組織に物事を実行するよう穏やかに促し、助言とガイダンスを提供するという立場から、彼らがそうするための何らかのインセンティブを提供するという立場に移る必要があります」と述べました。
インセンティブに関して、リーは税額控除のようなものをさらに検討すべきであると指摘しました。
「最終的には、これはチームスポーツであり、みんなが協力する必要があると言われているので、人々がより多くのレジリエンスに投資するようにインセンティブを与えましょう。人々がそうするようにインセンティブを与えることができれば、それは良いことになるでしょう」と彼は述べました。
現在のところ、サイバーセキュリティを含む革新的なテクノロジーセキュリティソリューションを開発している英国企業は、研究開発(R&D)税控除を通じて法人税を削減するか、現金支払いを受けることができます。
翻訳元: https://www.infosecurity-magazine.com/news/uk-pledges-90m-for-cybersecurity/
