La Stratégie nationale de cybersécurité rate la cible d’une manière importante

Bien que cette section de Computer Weekly traite de la sécurité et de la sécurité informatique en particulier, tous les lecteurs de cette publication ne seront pas impliqués dans la sécurité au jour le jour, ou pas du tout. En effet, ils ne sont peut-être pas tous membres de BCS.

Mon article de ce mois-ci examine la stratégie nationale de cybersécurité récemment publiée par le gouvernement britannique pour voir ce que, à mon avis, cela signifie et les implications qu’elle pourrait avoir sur le Royaume-Uni dans son ensemble, qu’il s’agisse de l’industrie, de l’éducation, des services publics et, bien sûr, des citoyens.

La stratégie publiée est pleine de belles paroles et de drapeaux, mais qu’est-ce qu’elle articule réellement? Une chose qui ressort clairement de la stratégie, mais qui manque malheureusement d’accent réel, est la nécessité pour le Royaume-Uni dans son ensemble d’adopter et de soutenir pleinement les matières scientifiques, technologiques, d’ingénierie et de mathématiques (STEM) dans l’éducation.

Apprendre aux enfants à utiliser des produits bureautiques tels que Microsoft Word, Excel ou des équivalents open source est non l’enseignement de l’informatique. Les jeunes doivent être enthousiastes à l’idée d’étudier les matières STEM, car ce sont eux qui suivront des études supérieures et/ou les apprentissages techniques nécessaires pour soutenir les objectifs énoncés dans la stratégie. Cela nécessite un engagement ferme du gouvernement central à soutenir et à financer l’éducation STEM dans notre système scolaire.

Bien que la stratégie mentionne le secteur des petites et moyennes entreprises (PME), elle ne le fait que pour aider à trouver de nouveaux marchés pour les cyberproduits et pour aider à façonner les normes en réduisant l’influence des grands acteurs, tant sur le cybermarché que sur le processus de normalisation. Ce qui manque, c’est une stratégie pour améliorer la fourniture d’un cyber-soutien à la PME moyenne.

Dans le même ordre d’idées, un autre domaine qui n’est pas directement mentionné dans la stratégie est la façon d’améliorer la compréhension globale et l’importance de la cybersécurité pour les entreprises en général.

Cela pourrait être favorisé par le soutien du gouvernement aux divers organismes professionnels du Royaume-Uni dans la fourniture de cyber bootcamps pour les gestionnaires, et la sensibilisation du public pourrait être encouragée par une campagne médiatique similaire à l’ancienne campagne « Clunk-click-every-trip » lorsque les ceintures de sécurité de voiture sont devenues obligatoires.

La nécessité d’obtenir l’adhésion des dirigeants d’entreprise a été soulignée dans une barre latérale de la stratégie par Jen Ellis de Rapid7, qui a déclaré: « Il peut être difficile pour le personnel technique d’obtenir l’adhésion de la direction. »

Donc, de la stratégie dans son ensemble, je dis-le est un très bon point de départ pour 10, mais vraiment il aurait dû être produit et mis en pratique il y a quelques années. Et, surtout, il manque la marque de l’éducation à bien des égards: il devoir être une éducation STEM appropriée et soutenue de manière centralisée pour les moins de 16 ans; il doit y avoir une stratégie efficace pour améliorer la cybersécurité globale du secteur des PME; et l’importance de la cybersécurité doit être comprise au niveau de la direction et du conseil d’administration dans toutes les entreprises et entreprises.