Hükümet için üretilen bir rapor bugün, İngiltere’nin gelişmekte olan siber güvenlik sektörünü ekonomi genelinde esnekliği ve büyümeyi körüklemek için nasıl güçlendirebileceği konusunda dokuz temel öneri ortaya koydu.
Imperial College London (ICL) ve Bristol Üniversitesi uzmanları tarafından yazılmış ve siber topluluğun yaklaşık 100 üyesiyle istişarelerde bulunarak, İngiltere Siber Büyüme Eylem Planı Hükümetin modern endüstriyel stratejisine girer ve ulusal siber stratejinin sürekli yenilenmesine neden olur.
Raporda, İngiltere’nin siber sektörü yukarı yönlü bir yörüngede kalmasına rağmen, iş ve gelirin hem% 10’un üzerinde arttığını hem de son 12 ayda% 20’nin üzerinde brüt katma değer (GVA), bir bütün olarak alınan, siber hala değersizdir. Daha da ileri gitmek için “önemli kullanılmayan potansiyeli” açıklar.
ICL, Sektör Ekonomik Performans Merkezi (CSEP) direktörü Nigel Steward, “İngiltere’deki siber güvenlik sektörü önemli büyüme potansiyeli ve hem hükümet hem de özel sektör için belirlenen açık roller var… bu potansiyele katkıda bulunmaya katkıda bulunuyor” dedi.
“Sektörü desteklemek sadece ekonomik bir fırsat değil, ulusal güvenliğimiz ve işletmelerin esnekliği için gereklidir, bu nedenle CSEP olarak, hükümetin modern endüstriyel stratejisini desteklemek için bu bağımsız raporu Bristol Üniversitesi ile ortaklaşa üretebildiğimiz için çok mutluyuz.”
Bristol Üniversitesi’nde araştırma ve yenilikçiliğin başkan yardımcısı olan Guy Poppy, “İngiltere’nin siber sektörü, yenilik, esneklik ve ekonomik büyümenin itici gücüdür. Bu eylem planı, gelişmekte olan teknolojilerin paydaşlar için gelecekteki zorlukları ve fırsatları nasıl şekillendireceğini fark ederek, büyümeye ve işbirliğini nasıl büyümeye yöneltecek.
“Akademik mükemmelliği işletme ve politika katılımıyla birleştirerek, daha güçlü, daha esnek bir siber ekosistem oluşturmaya yardımcı olabiliriz.”
Üç sütun, dokuz öneri
Dokuz temel tavsiyenin her biri üç sütun etrafında düzenlenmiştir – kültür, liderlik ve yerler, etkilerini en üst düzeye çıkarmak ve sistemik düzeyde zorlukları güçlendirmek için birlikte uygulanacak.
Raporun yazarları, bunların kapsamlı olacak şekilde tasarlanmadığını ve raporun ne kadar hızlı araştırıldığı ve derlendiği göz önüne alındığında, daha ayrıntılı öneriler oluşturmak için daha fazla çalışmaya ihtiyaç duyulması muhtemeldir.
İlk sütun, kültürde rapor, büyüyen İngiliz siber işletmelerinin ürün ve hizmet tedarikçileri ile güvenlik alıcıları ve liderleri arasındaki daha iyi etkileşime bağlı olacağını kabul ediyor ve ilk üç öneri bunu ele almak için tasarlandı.
- Birincisi, hükümet ve paydaşlar, karmaşık siber taleplerde gezinmeyi ve kuruluşların büyümesine yardımcı olan bir kültür oluşturmayı kolaylaştırmak için siber işletmeler için mevcut teşvikleri ve doğrulama yollarını gözden geçirmelidir;
- İkincisi, hükümet siber risk raporlaması, siber sigorta ve ilke tabanlı güvencenin alımını teşvik ederek ve muhtemelen Ulusal Siber Güvenlik Merkezi’nin (NCSC’ler) Siber Temeller şeması gibi akreditasyonların kullanımını zorunlu kılan beklentiler belirleyerek büyümeyi teşvik etmelidir;
- Üçüncüsü, siber profesyoneller, halkın güvenliğe katılımını teşvik etmek için ulusal esneklik ve refahtaki rolleri konusunda sivil topluma katılmalıdır. Örneğin, ülkenin evlerini aydınlatan ve sıcak tutmak için kritik altyapı operasyonlarındaki güvenlik ekiplerinin rolünü vurgulayabilirler. Bu çaba aynı zamanda gelecekteki yetenekleri geliştirmek için okullarda ve kolejlerde siber beceri girişimlerini desteklemeyi de içerecektir.
İkinci sütunda, rapor bugün siber liderlerin sektör büyümesine olan arz ve talebi birbirine bağlamaya çok odaklanmadığını kabul etmektedir. Dördüncü, beşinci ve altıncı öneriler bunu ele almak için yola çıktı.
- Rapor, güvenlik sektöründe ve hükümette koordinasyon sağlamak için İngiltere siber büyüme liderinin atanmasını önermektedir. Bu rol, daha önce yok olan İngiltere siber büyükelçisinin, ülkenin ulusal güvenliğini desteklemek için ihracatın teşvik edilmesinde ve siber büyümeye öncelik vermek ve çeşitli politika alanlarına entegre etmek için bir plan yapmak için bir sorumluluk almada daha önce sahip olduğu bazı görevleri kapsayacaktır;
- Daha sonra, yerel siber güvenlik büyüme girişimlerini ve sonuçlarını toplayabilen ve yönlendirebilen “yer temelli liderlerin” atanmasını gerektirir. İdeal olarak, bu bireyler sektörde önemli deneyime sahip olacaklar. Siber büyüme lideri ile çalışacak olsalar da, tüm hükümet seviyelerinden bağımsız kalmalıdırlar;
- Daha sonra, hükümet, raporun yazarlarının siber büyüme, iş rehberliği ve doğrulama ve teknolojik araştırmaları destekleme konusunda derin uzmanlığını kullanarak, raporun yazarlarının siber esneklik için bir “taç mücevher” olarak tanımladığı NCSC’yi genişletmeli ve daha iyi kaynaklamalıdır.
Üçüncü sütun, “yerlerin” inovasyon ve büyümedeki rolünü kabul eder. Bu temelde, son üç öneri siber yatırımcıları çekmeye, araştırma ve geliştirmeyi şekillendirmeye (Ar -Ge) yardımcı olmak ve yeni güvenlik işletmelerinin kalkmasına ve çalışmasına yardımcı olmak için ilişkiler kurmak için tasarlanmıştır.
- Yer tabanlı liderler, güvenlik profesyonellerini ve baş bilgi güvenliği görevlilerini, akademisyenleri, küçük ve büyük işletmeleri, hükümetleri ve diğer paydaşları bir araya getiren geleceğe yönelik toplulukları geliştirmek için mevcut olmalıdır. Buradaki amaç, “beklenti kültürü” oluşturarak yenilikçi projelerin başlatılmasına ve sunulmasına yardımcı olmaktır;
- Yerler, hükümet stratejisine uyumlu, teknolojilere ve yerel güçlü yönlere ve sektör bağlantılarına dayalı uygulama alanlarına öncelik vermede stratejik olarak farklı teknoloji alanlarını beslemelidir. Buradaki amaç, birlikte parçalarının toplamından daha fazlası olan ve İngiltere çapında büyümeye katkıda bulunan yerel yerler için yerel güvenlik güçlü yönleridir;
- Son olarak, yerler, rol oynayan siber savaş oyunları gibi egzersizleri keşfetmek, oluşturmak ve yürütmek için çeşitli paydaşların altyapısı ve verileri ile güvenli alanlar veya kum havuzları oluşturmalıdır. Buradaki amaç sadece yeni girişimler, ürünler ve hizmetler yaratmaya yardımcı olmak değil, aynı zamanda ortaya çıkmaları durumunda kriz zamanlarında hizmet etmek için daha geniş yetenekleri teşvik etmektir.
Tüm bu öneriler iki ilke tarafından desteklenmektedir – İngiltere’nin güvenlik sektörünün bir ekip olarak hareket etmesi ve siber topluluğun sosyal sermayesini kutlaması, geliştirmesi ve yararlanması ve siber esneklik ve büyümenin faydalarının her zaman para değeri tartışmaları sırasında tanınması gerektiği.
Bristol Üniversitesi’nde siber güvenlik profesörü Simon Shiu, raporun yaratılmasına yol açan Simon Shiu, “Sektörün her yerinden gelen mesaj açık” dedi.
“İngiltere, siber güvenliğe liderlik etme yeteneğine, hırsına ve fırsatına sahiptir. Bunu büyümeyi esneklikle hizalayarak ve tüm ekonomiye fayda sağlayan stratejik seçimler yaparak yapabiliriz.”
NCC Group CEO’su Mike Maddison ekledi: “İngiltere Siber Büyüme Eylem Planı Siber sadece bir teknoloji olarak değil, ulusal esnekliğin ve ekonomik büyümenin stratejik bir kolaylaştırıcısı olarak tanıyan cesur bir adımdır. Endüstriyel stratejinin açık mesajı üzerine kuruludur: Cyber bir sınır endüstrisidir.
“Bu plan müşterilerimize ve ortaklarımıza güçlü bir sinyal gönderiyor. İngiltere’nin inovasyonu ölçeklendirmek, becerilere yatırım yapmak ve araştırmaları ticarileştirme konusunda ciddi olduğunu gösteriyor. Ve her zaman bildiğimizi, siber güvenliğin her sektörün geleceği için gerekli olduğunu doğruluyor.”