NAO抨擊管理不善的國家網絡安全計劃

根據國家審計署(NAO)的一份報告，內閣辦公室自2016年推出以來一直對該國的國家網絡安全計劃進行管理不善，該計劃預測未能實現其目標。該計劃于2016年實施前一年，內閣辦公室同意就如何解決網絡安全和應該采取的支出采取總體方法，但未能為該計劃制定商業案例。

根據國家審計署的報告，這意味著分配給該計劃的19億英鎊預算是錯誤的，內閣辦公室沒有真正指出實現該計劃目標實際需要多少資金。

其他因素導致該方案表現不佳，報告承認，在該方案的頭兩年，資源和資金被分配給該方案，并用于反恐活動。

“目前尚不清楚內閣辦公室是否會在2021年之前實現該戰略更廣泛的戰略成果，”該報告稱。“這部分是由于難以處理復雜和不斷演變的網絡威脅，但也因為它沒有評估19億英鎊的資金是否足夠。雖然國家安全的更廣泛領域得到了改善，但它以網絡安全安全為代價，推遲了政府對其面臨的網絡安全威脅的理解。

“它承認，可能需要超過2021年才能解決戰略中提出的所有網絡安全挑戰，但尚不知道何時可以實現這些挑戰。”

ESET的網絡安全專家杰克摩爾說：“在2016年，19億英鎊可能聽起來像是巨大的財務注入，但網絡安全需要不斷的資源流動，無論是人力資源還是財務支持。”“如果這筆錢在2021年簡單干涸，那么在很短的時間內，到目前為止所做的所有好工作都可以解開。”

但這并不全是壞事;該報告贊揚了該計劃在許多領域，最有針對性地建立了非常成功的國家網絡安全中心(NCSC)。

NCSC的職責是了解全球網絡安全環境，并就如何有效緩解在線面臨的威脅向政府，企業和公眾提供實用建議。

它還在英格蘭，蘇格蘭和北愛爾蘭建立了受歡迎的網絡探索計劃，旨在招募最優秀的14-18歲青少年，為他們提供有趣和可訪問的網絡安全活動，促進該領域的職業發展道路。

NCSC還開發了一種工具，導致2017 - 18年封鎖了5450萬封假電子郵件，英國在全球網絡釣魚攻擊中的份額在兩年內從5.3%%下降到2.2%%。

為了應對該計劃的不確定性，內閣辦公室引入了一個新的，強有力的評估框架，以確保它對該計劃的執行情況有更好的了解。它還要求各部門撥出更多資金，以確保其實現目標并充分衡量進展。

盡管已采取這些步驟來提高計劃的有效性，但這些步驟僅在2018年制定，因此現在看到它們的結果為時尚早。

該計劃的另一個打擊是，根據國家審計署的報告，內閣辦公室似乎不太可能在2019年支出審查之前決定其網絡安全的整體方法，預計將在未來幾年確定政府資金。

該報告稱，由于這一點，內閣辦公室冒著重復2015年所犯錯誤的風險，并且由于缺乏準備，該計劃的預算可能仍然不足。

“改善網絡安全對于確保網絡攻擊不會破壞英國建立真正數字經濟和改造公共服務的能力至關重要，”NAO負責人艾米亞斯莫爾斯說。

“政府已經表明了其改善網絡安全的承諾。但是，目前還不清楚它的方法在短期內是否代表物有所值，以及它將如何在2021年之后優先考慮和資助這項活動。政府需要從錯誤和為了應對這種日益嚴重的威脅而經歷的經歷。

國家審計署建議內閣辦公室優先考慮該方案的最佳表現方面，并將大部分注意力和資源集中在那里，直到2021年，因為它們將對該國產生最積極的影響。