WP_Post Object ( [ID] => 137587 [post_author] => 41 [post_date] => 2026-02-12 09:00:57 [post_date_gmt] => 2026-02-12 09:00:57 [post_content] => Dit gebeur nie dikwels dat die regering erken dat dit verkeerd was nie. Tog is ons aan die begin van die jaar getrakteer op 'n seldsame
mea culpa: 'n erkenning dat 'n vorige teiken om Whitehall bestand te maak teen alle bekende kwesbaarhede en aanvalsmetodes nie teen 2030 haalbaar sou wees nie. Daardie erkenning is weggesteek in die teks van
die Kuber-aksieplan ((GLB), die jongste poging deur die jongste administrasie om die sekuriteitsposisie van die sentrale regering te verbeter. Dit is 'n gedetailleerde plan met baie belofte, en een wat 'n impak ver buite die openbare sektor sal hê. Maar is dit genoeg?
Waarom die regering 'n plan nodig het
Dat die regering 'n plan nodig het om kuberveerkragtigheid te versterk, ly geen twyfel nie. 'n Assessering deur die Government Security Group (GSG) in 2023-24 het bevind dat 58 kritieke departementele IT-stelsels "beduidende" sekuriteitsgapings gehad het, wat "uiters hoë" risiko geskep het. 'n Afsonderlike Nasionale Ouditkantoor (NAO)
verslag verlede jaar bevind dat 28% van 228 ouer IT-stelsels 'n hoë waarskynlikheid van operasionele en sekuriteitsrisiko's gehad het. Vaardigheidstekorte en befondsingstekorte het die prentjie vererger, het dit beweer. Sedertdien was daar groot oortredings by die
Regshulpagentskap, 'n Afghaanse nedersettingskema
wat die belastingbetaler kan kos honderde miljoene pond, en ten minste twee ernstige veiligheidsvoorvalle by
MoD-kontrakteursIn 'n tyd wanneer geld skaars is en openbare dienste afneem, kan die regering skaars duurder oortredings bekostig, en enigiets wat broodnodige digitale transformasie in gevaar stel. Die GLB wys op verskeie tekortkominge:
- Geïnstitusionaliseerde fragmentasie
- Aanhoudende nalatenskap-, kuberveiligheids- en veerkragtigheidsrisiko
- Silo-data
- Onderdigitalisering
- Inkonsekwente leierskap
- 'n Tekort aan digitale vaardighede
- Diffuse koopkrag
- Verouderde befondsingsmodelle
Wat is in die CAP?
Die GLB belowe 'n "sterk, gesentraliseerde benadering, met duidelike rigting en aktiewe leierskap", wat duidelike verwagtinge sal stel oor hoe departemente sekuriteit en veerkragtigheid moet bestuur deur middel van meer meetbare doelwitte en uitkomste. Die oorkoepelende doelwit is om sigbaarheid in kuberrisiko te verbeter en sterker gesentraliseerde optrede te lewer op die moeilikste uitdagings (wat nie deur departemente op hul eie hanteer kan word nie). Dit belowe om die spoed en gehalte van voorvalreaksie te verbeter en gesentraliseerde ondersteuning te bied vir die regstelling van ouer probleme. Om sy doelwitte te bereik, stel die GLB drie fases vir implementering uiteen:
Fase 1 (teen April 2027): Die stigting van 'n regeringskibereenheid, die implementering van verantwoordbaarheidsraamwerke, die bekendstelling van 'n kruisregeringskiberprofessie om kuberprofessionele persone te lok, op te gradeer en te behou, en die publikasie van 'n regeringskiberinsidentreaksieplan.
Fase 2 (April 2027-2029): Die opskaal van die GLB deur datagedrewe besluitneming, sowel as die lewering van kuberondersteuningsdienste, en die opskaal van reaksievermoëns.
Fase 3 (April 2029+): Deurlopende verbetering deur die deel van sentrale data-insigte, die aanbied van dienste op skaal, die benutting van die Kuberprofessie vir transformasie, en die versekering dat departemente proaktief kuberrisiko oor hul voorsieningskettings verseker. Die regering beweer dat die GLB, deur dit in staat te stel om openbare dienste veilig te digitaliseer, soveel as £45 miljard in produktiwiteitsbesparings kan ontsluit. Tog het dit slegs £210 miljoen aan die inisiatief toegeken. Afsonderlik het dit 'n nuwe ... bekendgestel.
Sagteware Sekuriteit Ambassadeur Skema om die aanvaarding van die Sagtewaresekuriteitskode te bevorder – 'n vrywillige inisiatief wat daarop gemik is om sagteware-voorsieningskettingrisiko en -ontwrigting te verminder. Cisco, Palo Alto Networks, Sage, Santander, NCC Group en ander het ingestem om ambassadeurs te word. Hulle sal die kode oor sektore heen bevorder, "praktiese implementering ten toon stel en terugvoer gee om toekomstige beleidsverbeterings te beïnvloed".
Verskaffers in die kollig
Tristan Watkins, direkteur van dienste-innovasie by die IT-dienstemaatskappy Advania UK, verwelkom die CAP breedweg as "ondersteun deur duidelike assesserings van ons huidige kernprobleme". Hy voer aan dat dit verskillende dinge vir verskillende verskaffers sal beteken. "Die regering se 'strategiese verskaffers' sal kuberveiligheid- en veerkragtigheidsvereistes in hul ooreenkomste ingebou hê, wat ons kan verwag om teen Maart 2027 in werking te tree," sê hy vir IO. "Hierdie besonderhede moet nog vasgestel word. Vir ander verskaffers kan ons verwag om meer duidelikheid te hê na April 2027, wat die eerste mylpaal is vir die stigting van die Regering se Kubereenheid." Arctic Wolf se streeksvisepresident vir oplossingsingenieurswese, Nick Dyer, beweer dat daar van verskaffers ten minste verwag sal word om jaarlikse Kuber-Essentials-kontroles uit te voer as hulle aan die vereistes wil voldoen. F5 se senior oplossingsargitek, Keiron Shepherd, stem saam. "Verskaffers moet gereed wees vir meer diepgaande assesserings en strenger verslagdoeningsverwagtinge," sê hy vir IO. "Hierdie verskuiwing na deurlopende versekering is 'n sterker benadering as huidige punt-in-tyd-nakoming."
'N Werk aan die gang
Nie een van die kenners glo egter dat die aangekondigde befondsing voldoende sal wees nie. Dyer van Arctic Wolf sê dit sal “beslis nie genoeg wees” om die verwagte resultate te behaal nie. “Volhoubare belegging en nakoming van die padkaart wat deur die regering uiteengesit is, sal van kritieke belang wees vir die sukses daarvan,” sê hy vir IO. “Die voorgestelde driefase-benadering wat lei tot volle implementering teen vroeg in 2027, is 'n praktiese een. Die sukses daarvan sal egter afhang van toewyding. Prioriteite kan verander en omstandighede kan binne 'n jaar verander, wat beteken dat voortgesette toesig noodsaaklik is om te verseker dat die plan die beoogde uitkomste lewer.” Daar is ook vraagtekens oor die Sagtewaresekuriteitsambassadeurskema. Watkins van Advania UK verwelkom die inisiatief, maar voer aan dat organisasies dit nie as 'n teken moet beskou om voorsieningskettingrisikobestuur te verslap nie. “Uiteindelik moet die praktykkode en die skema gesien word as goeie eweknieë vir die nuwe GLB en die Kubersekuriteit- en Veerkragtigheidswetsontwerp, wat 'n verwante probleem betyds aanspreek,” sê hy. “Maar ek sal aanbeveel dat organisasies hul interne sekuriteitspogings op sagteware-voorsieningskettingkwessies fokus, aangesien ons nie op 'n praktykskode kan staatmaak om aan daardie behoeftes te voldoen nie.” Arctic Wolf se Dyer gaan verder en waarsku dat dit, as 'n vrywillige kode, kan lei tot “inkonsekwente aanvaarding” oor organisasies heen. “Die verpligting van die kode, aan die ander kant, sal die konsekwentheid van aanvaarding verhoog en aanspreeklikheid meetbaar maak,” voeg hy by. “Wetlike afdwinging daarvan sal verseker dat sagteware-ontwikkelaars noodsaaklike sekuriteitspraktyke nakom, wat waarskynlik 'n meer effektiewe manier sou gewees het om kritieke regeringstelsels te beskerm.” F5 se Shepherd stem saam. “Die skema is konstruktief, maar as die ambisie is om risiko oor die hele sagteware-voorsieningsketting te verminder, sal vrywillige maatreëls alleen dit nie bereik nie,” sluit hy af. “Ons sal binnekort 'n punt bereik waar die verpligting van veilige-deur-ontwerp-stylstandaarde die mees effektiewe manier sal wees om konsekwentheid te bereik en die gapings te sluit.” [post_title] => Is die regering se kuberaksieplan geskik vir die doel? [post_excerpt] => [post_status] => publiseer [comment_status] => gesluit [ping_status] => oop [post_password] => [post_name] => is-die-regering-se-kuber-aksieplan-geskik-vir-doel [to_ping] => [pinged] => [post_modified] => 2026-02-10 16:03:52 [post_modified_gmt] => 2026-02-10 16:03:52 [post_content_filtered] => [post_parent] => 0 [guid] => https://af.isms.online/?p=137587 [menu_order] => 0 [post_type] => plasing [post_mime_type] => [comment_count] => 0 [filter] => rou )
WP_Post Object ( [ID] => 137587 [post_author] => 41 [post_date] => 2026-02-12 09:00:57 [post_date_gmt] => 2026-02-12 09:00:57 [post_content] => Dit gebeur nie dikwels dat die regering erken dat dit verkeerd was nie. Tog is ons aan die begin van die jaar getrakteer op 'n seldsame
mea culpa: 'n erkenning dat 'n vorige teiken om Whitehall bestand te maak teen alle bekende kwesbaarhede en aanvalsmetodes nie teen 2030 haalbaar sou wees nie. Daardie erkenning is weggesteek in die teks van
die Kuber-aksieplan ((GLB), die jongste poging deur die jongste administrasie om die sekuriteitsposisie van die sentrale regering te verbeter. Dit is 'n gedetailleerde plan met baie belofte, en een wat 'n impak ver buite die openbare sektor sal hê. Maar is dit genoeg?
Waarom die regering 'n plan nodig het
Dat die regering 'n plan nodig het om kuberveerkragtigheid te versterk, ly geen twyfel nie. 'n Assessering deur die Government Security Group (GSG) in 2023-24 het bevind dat 58 kritieke departementele IT-stelsels "beduidende" sekuriteitsgapings gehad het, wat "uiters hoë" risiko geskep het. 'n Afsonderlike Nasionale Ouditkantoor (NAO)
verslag verlede jaar bevind dat 28% van 228 ouer IT-stelsels 'n hoë waarskynlikheid van operasionele en sekuriteitsrisiko's gehad het. Vaardigheidstekorte en befondsingstekorte het die prentjie vererger, het dit beweer. Sedertdien was daar groot oortredings by die
Regshulpagentskap, 'n Afghaanse nedersettingskema
wat die belastingbetaler kan kos honderde miljoene pond, en ten minste twee ernstige veiligheidsvoorvalle by
MoD-kontrakteursIn 'n tyd wanneer geld skaars is en openbare dienste afneem, kan die regering skaars duurder oortredings bekostig, en enigiets wat broodnodige digitale transformasie in gevaar stel. Die GLB wys op verskeie tekortkominge:
- Geïnstitusionaliseerde fragmentasie
- Aanhoudende nalatenskap-, kuberveiligheids- en veerkragtigheidsrisiko
- Silo-data
- Onderdigitalisering
- Inkonsekwente leierskap
- 'n Tekort aan digitale vaardighede
- Diffuse koopkrag
- Verouderde befondsingsmodelle
Wat is in die CAP?
Die GLB belowe 'n "sterk, gesentraliseerde benadering, met duidelike rigting en aktiewe leierskap", wat duidelike verwagtinge sal stel oor hoe departemente sekuriteit en veerkragtigheid moet bestuur deur middel van meer meetbare doelwitte en uitkomste. Die oorkoepelende doelwit is om sigbaarheid in kuberrisiko te verbeter en sterker gesentraliseerde optrede te lewer op die moeilikste uitdagings (wat nie deur departemente op hul eie hanteer kan word nie). Dit belowe om die spoed en gehalte van voorvalreaksie te verbeter en gesentraliseerde ondersteuning te bied vir die regstelling van ouer probleme. Om sy doelwitte te bereik, stel die GLB drie fases vir implementering uiteen:
Fase 1 (teen April 2027): Die stigting van 'n regeringskibereenheid, die implementering van verantwoordbaarheidsraamwerke, die bekendstelling van 'n kruisregeringskiberprofessie om kuberprofessionele persone te lok, op te gradeer en te behou, en die publikasie van 'n regeringskiberinsidentreaksieplan.
Fase 2 (April 2027-2029): Die opskaal van die GLB deur datagedrewe besluitneming, sowel as die lewering van kuberondersteuningsdienste, en die opskaal van reaksievermoëns.
Fase 3 (April 2029+): Deurlopende verbetering deur die deel van sentrale data-insigte, die aanbied van dienste op skaal, die benutting van die Kuberprofessie vir transformasie, en die versekering dat departemente proaktief kuberrisiko oor hul voorsieningskettings verseker. Die regering beweer dat die GLB, deur dit in staat te stel om openbare dienste veilig te digitaliseer, soveel as £45 miljard in produktiwiteitsbesparings kan ontsluit. Tog het dit slegs £210 miljoen aan die inisiatief toegeken. Afsonderlik het dit 'n nuwe ... bekendgestel.
Sagteware Sekuriteit Ambassadeur Skema om die aanvaarding van die Sagtewaresekuriteitskode te bevorder – 'n vrywillige inisiatief wat daarop gemik is om sagteware-voorsieningskettingrisiko en -ontwrigting te verminder. Cisco, Palo Alto Networks, Sage, Santander, NCC Group en ander het ingestem om ambassadeurs te word. Hulle sal die kode oor sektore heen bevorder, "praktiese implementering ten toon stel en terugvoer gee om toekomstige beleidsverbeterings te beïnvloed".
Verskaffers in die kollig
Tristan Watkins, direkteur van dienste-innovasie by die IT-dienstemaatskappy Advania UK, verwelkom die CAP breedweg as "ondersteun deur duidelike assesserings van ons huidige kernprobleme". Hy voer aan dat dit verskillende dinge vir verskillende verskaffers sal beteken. "Die regering se 'strategiese verskaffers' sal kuberveiligheid- en veerkragtigheidsvereistes in hul ooreenkomste ingebou hê, wat ons kan verwag om teen Maart 2027 in werking te tree," sê hy vir IO. "Hierdie besonderhede moet nog vasgestel word. Vir ander verskaffers kan ons verwag om meer duidelikheid te hê na April 2027, wat die eerste mylpaal is vir die stigting van die Regering se Kubereenheid." Arctic Wolf se streeksvisepresident vir oplossingsingenieurswese, Nick Dyer, beweer dat daar van verskaffers ten minste verwag sal word om jaarlikse Kuber-Essentials-kontroles uit te voer as hulle aan die vereistes wil voldoen. F5 se senior oplossingsargitek, Keiron Shepherd, stem saam. "Verskaffers moet gereed wees vir meer diepgaande assesserings en strenger verslagdoeningsverwagtinge," sê hy vir IO. "Hierdie verskuiwing na deurlopende versekering is 'n sterker benadering as huidige punt-in-tyd-nakoming."
'N Werk aan die gang
Nie een van die kenners glo egter dat die aangekondigde befondsing voldoende sal wees nie. Dyer van Arctic Wolf sê dit sal “beslis nie genoeg wees” om die verwagte resultate te behaal nie. “Volhoubare belegging en nakoming van die padkaart wat deur die regering uiteengesit is, sal van kritieke belang wees vir die sukses daarvan,” sê hy vir IO. “Die voorgestelde driefase-benadering wat lei tot volle implementering teen vroeg in 2027, is 'n praktiese een. Die sukses daarvan sal egter afhang van toewyding. Prioriteite kan verander en omstandighede kan binne 'n jaar verander, wat beteken dat voortgesette toesig noodsaaklik is om te verseker dat die plan die beoogde uitkomste lewer.” Daar is ook vraagtekens oor die Sagtewaresekuriteitsambassadeurskema. Watkins van Advania UK verwelkom die inisiatief, maar voer aan dat organisasies dit nie as 'n teken moet beskou om voorsieningskettingrisikobestuur te verslap nie. “Uiteindelik moet die praktykkode en die skema gesien word as goeie eweknieë vir die nuwe GLB en die Kubersekuriteit- en Veerkragtigheidswetsontwerp, wat 'n verwante probleem betyds aanspreek,” sê hy. “Maar ek sal aanbeveel dat organisasies hul interne sekuriteitspogings op sagteware-voorsieningskettingkwessies fokus, aangesien ons nie op 'n praktykskode kan staatmaak om aan daardie behoeftes te voldoen nie.” Arctic Wolf se Dyer gaan verder en waarsku dat dit, as 'n vrywillige kode, kan lei tot “inkonsekwente aanvaarding” oor organisasies heen. “Die verpligting van die kode, aan die ander kant, sal die konsekwentheid van aanvaarding verhoog en aanspreeklikheid meetbaar maak,” voeg hy by. “Wetlike afdwinging daarvan sal verseker dat sagteware-ontwikkelaars noodsaaklike sekuriteitspraktyke nakom, wat waarskynlik 'n meer effektiewe manier sou gewees het om kritieke regeringstelsels te beskerm.” F5 se Shepherd stem saam. “Die skema is konstruktief, maar as die ambisie is om risiko oor die hele sagteware-voorsieningsketting te verminder, sal vrywillige maatreëls alleen dit nie bereik nie,” sluit hy af. “Ons sal binnekort 'n punt bereik waar die verpligting van veilige-deur-ontwerp-stylstandaarde die mees effektiewe manier sal wees om konsekwentheid te bereik en die gapings te sluit.” [post_title] => Is die regering se kuberaksieplan geskik vir die doel? [post_excerpt] => [post_status] => publiseer [comment_status] => gesluit [ping_status] => oop [post_password] => [post_name] => is-die-regering-se-kuber-aksieplan-geskik-vir-doel [to_ping] => [pinged] => [post_modified] => 2026-02-10 16:03:52 [post_modified_gmt] => 2026-02-10 16:03:52 [post_content_filtered] => [post_parent] => 0 [guid] => https://af.isms.online/?p=137587 [menu_order] => 0 [post_type] => plasing [post_mime_type] => [comment_count] => 0 [filter] => rou )
