政府警告,CNI部门缺乏网络安全技能
在批评国家基础设施(CNI)部门的适当技术人员需求和供应之间的差距是警报的原因,国家安全战略联合委员会警告说。
根据委员会创建的新出版的报告,英国政府没有真正的问题规模或如何有效地解决它,以监测英国国家安全战略的执行和发展。
委员会继续努力促进关于英国批评国家基础设施网络安全的网络安全技能的报告,包括供水,发电,电信,金融服务,健康和运输。
“在我们在英国CNI的网络安全的持续调查期间,我们听说虽然英国拥有世界上最具充满活力的数字经济体,目前目前网络安全技能基地与政府和私人有关报告称,受技能短缺影响的扇区,并补充说,这与CNI有关“特别有问题”。
该报告的结论是,专业技能和深度技术专长的短缺是英国CNI运营商和监管机构与网络安全有关的最大挑战之一。
委员会致力于政府缺乏紧迫性和呼吁部长们呼吁前进,并在制定策略方面提出提供驱动和方向的战略。
“向英国的国家安全最重要的是,它现在和将来拥有能力,将CNI服务,系统和网络安全”报告称“。
2017年5月的Wannacry攻击并没有故意针对国家卫生服务(NHS),但报告称,它表明,确保英国能够将CNI保证从网络威胁中保证CNI的基本需要。
该报告称,缺乏详细分析,其中CNI部门受到影响最严重的影响,正在影响政府理解的能力,因此解决技能供需之间的差距。
该报告指出,2016年11月对政府承诺的技能战略,以框架和推动其各种努力,现已计划于2018年12月发表。
如果没有这样的策略,报告称“政府风险追求了一些不同但依然有价值的措施,因为协调不足,未能增加超过其零件的总和。
“以行业和学术界的密切参与开发和发布网络安全技能战略,应该是政府的首要任务。委员会说,这是一个强迫的国家安全问题,即它这样做是这样做的。
该报告确定了委员会认为构成解决方案的四项关键措施。首先,正在使用教育为未来技能基础创造强大的基础。其次,在其如何招募和重新雇员的员工方面是更具创造力的。
第三,通过实现皇家特许地位,采用相对未成熟的网络安全行业,四分之一是引进跨政府协调与合作,清晰的问责制和部长的强大机制,以及对网络安全技能的开发明确负责的部长。
“我们的报告揭示了网络安全人员的可用性存在一个真正的问题,但令人担忧的是,联合委员会主席玛格丽特贝克特表示,令人担忧的缺乏缺乏焦点来解决它。”
“我们不只是谈论向我们报告的技术专家的”急性稀缺“;而且还需要更大的帖子,需要适度专业技能。我们发现很少有人向我们保证,政府已经完全掌握了这个问题,并计划适当规划,“她说。
贝克特说,委员会承认网络安全行业相对较新,仍在发展,技术的变化步伐可能会耗费学术资格的发展。
“然而,我们呼吁政府与行业和教育密切合作,以考虑短期需求以及长期规划。
“作为一个非常第一的回应,政府必须与CNI部门和提供商密切合作,创建一个网络安全技能战略,以提供清晰度和方向。这是一个迫切的国家安全问题,“她说。
Techuk与联合委员会询问英国批评国家基础设施的网络恢复力,该报告正确地承认英国缺乏网络安全技能不适当地影响了CNI运营商保护英国批判性部门的能力公民依赖。
然而,Talal Rajab,Cyber Head和Techuk的国家安全表示,该组织欢迎政府在课堂上进行的许多举措,从课堂上到董事会。
“这包括最近关于创建网络专业机构的宣布,该专业人员将为网络专业人员建立职业途径进入该部门。
“我们还赞扬国家网络安全中心的持续工作令人振奋的年轻人,特别是女孩,以考虑网络的职业生涯。我们期待着政府,因为它增加了堵塞网络技能差距并保护英国的关键服务的活动,“他说。
NCC集团在全球网络安全和风险缓解公司的全球CTO全球首席技术官奥利怀特·怀特酒店表示,该报告的重点是欢迎技能。“我们完全支持网络安全技能战略的发展,并致力于与政府和学术界密切合作,以解决这一具有挑战性的问题,”他说。
作为一家商业,怀特豪斯表示,NCC集团的成功依赖于带来合适的技能。
虽然我们已经尝试通过我们自己的举措和我们对Cyber Dirst和Cyberive等面的外部方案的支持来接近技能差距,但我们在政府主导的技能战略中看到了巨大的利益,“他说。
