Министр по вопросам цифровой экономики Великобритании назначила ряд компаний “послами” для содействия организациям по всей стране во внедрении Кодекса практики по обеспечению безопасности программного обеспечения Соединенного Королевства.
Баронесса (в ожидании) Лиз Ллойд представила эту инициативу на прошлой неделе в своей речи, которую собственная пресс-служба правительства отметила лишь вчера.
Ллойд, бывший советник правительства Блэра и председатель попечительского совета Инициативы по управлению Тони Блэра, заявила, что выгоды от цифровой экономики и искусственного интеллекта не могут быть реализованы без доверия к лежащим в их основе системам.
“Таким образом, безопасность программного обеспечения — это не просто технический вопрос. Это коммерческий императив. А доверие — это то, что открывает путь к росту.”
Она подчеркнула, что “первостепенный долг правительства — обеспечивать безопасность граждан”, и в современном мире это включает в себя надежную киберзащиту.
Британские читатели с облегчением услышат: “Мы начинаем с хороших позиций. Великобритания обладает одними из самых сильных систем киберзащиты в мире”. Ллойд указала на “быстрорастущие кластеры экспертизы в Челтнеме и Манчестере, а также в киберкластере Белфаста и Шотландии.”
Она также заявила, что сектор кибербезопасности Великобритании является третьим по величине в мире.
Однако, хотя Кодекс практики по обеспечению безопасности программного обеспечения, принятый в прошлом году, заложил основу для поставщиков ПО в построении более безопасной цепочки поставок, правительству необходимо было продвигать эту идею шире. Лишь около четверти организаций учитывали кибербезопасность при покупке программного обеспечения.
Ллойд отметила, что некоторые выступали за большее регулирование и надзор для изменения этой ситуации, в то время как другие придерживались более невмешательского подхода, оставляя компаниям возможность разобраться самим. “Я считаю, что мы можем быть более амбициозными, чем это.”
Поэтому правительство обращается к “группе лидеров… которые публично обязуются продвигать безопасное программное обеспечение и служить образцом для Кодекса практики по обеспечению безопасности программного обеспечения правительства Великобритании.”
В эту группу войдут британские гиганты в сфере ПО, такие как Sage, и, собственно, это всё из британских гигантов. К лучшим представителям Гейтсхеда присоединятся Cisco, Palo Alto и Accenture.
Также участвуют NCC Group, ISACA и ISC2. В команду вошли и британские киберспециалисты, включая Nexor и Salus из Челтнема, а также Zaizi и Hexiosec. Со стороны клиентов — Lloyds и Santander.
Ллойд провела параллель с кодексом практики гигиены рук Всемирной организации здравоохранения 2009 года, отметив, что он стал глобальным эталоном, “несмотря на то, что не обеспечивался законом, и помог значительно снизить уровень заражения, поскольку больницы могут опираться на единый, авторитетный источник передовой практики в одном месте.”
Таким образом, по всей видимости, цель состоит в том, чтобы сделать кибербезопасность такой же простой, как мытье рук.
“Именно этого мы хотим достичь с помощью Кодекса практики по обеспечению безопасности программного обеспечения”, — заключила Ллойд. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Joe Fay
