- O Governo do Reino Unido admitiu que não estará completamente seguro contra ameaças cibernéticas até 2030.
- O risco cibernético do setor público permanece “criticamente alto”, diz ministro da Tecnologia
- Os líderes seniores podem ser responsabilizados pessoalmente pelos resultados
O governo do Reino Unido comprometeu-se a gastar 210 milhões de libras para melhorar a sua postura de segurança cibernética, depois de admitir que a sua política cibernética falhou e já não está no caminho certo para proteger todos os órgãos governamentais de ameaças desconhecidas até ao final da década.
Apesar de anos de estratégia, o risco cibernético no sector público britânico permanece “criticamente elevado”, com repetidos fracassos que provam que a aceitação não se baseia em teorias hipotéticas.
Foi responsabilizado pela dependência excessiva de orientações não vinculativas em vez de requisitos obrigatórios, bem como pela utilização de sistemas informáticos antigos que ainda são utilizados em mais de 28% das operações governamentais.
O governo do Reino Unido admite que será inseguro até 2030
O Ministro de Estado da Ciência, Inovação e Tecnologia, Sua Excelência Ian Murray, explicou que departamentos isolados e o subinvestimento crónico em infra-estruturas de TI criaram dívida, fazendo com que os actores estatais e o crime organizado ultrapassassem a capacidade do governo.
Alguns dos casos da vida real mencionados incluem um ataque de ransomware que interrompeu os exames de sangue do NHS, o ataque de ransomware da Biblioteca Britânica de 2023 e a interrupção do Crowdstrike em 2024.
A admissão serve principalmente como um lembrete de que as coisas não estão funcionando muito bem, com um Plano Nacional de Ação Cibernética mais amplo a ser seguido ainda este ano.
Como parte deste plano, será criada uma nova Unidade Cibernética Governamental, apoiada por um investimento de £ 210 milhões. Ele será responsável por estabelecer políticas e padrões obrigatórios e coordenar a resposta a incidentes.
Os líderes seniores também poderiam ser responsabilizados pessoalmente pelos resultados cibernéticos, o que já foi criticado em ambientes empresariais. No final de 2024, reportámos que 15% dos CISO poderiam ser dissuadidos de assumir o cargo devido a ameaças de processo.
Assim, embora o governo continue a fazer parceria com as grandes empresas de tecnologia para implementar IA que aumente a produtividade nos seus departamentos, é claro que é necessária uma redefinição da estrutura e da cultura para sustentar a segurança cibernética à medida que as ameaças aumentam.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
