Bien que cette section de Computer Weekly soit entièrement consacrée à la sécurité et à la sécurité informatique en particulier, tous les lecteurs de cette publication ne traiteront pas de la sécurité au jour le jour, voire pas du tout. En fait, ils ne sont peut-être pas tous membres de BCS.
Mon article de ce mois-ci examine la stratégie nationale de cybersécurité récemment publiée par le gouvernement britannique pour voir ce que je pense que cela signifie et quel impact cela pourrait avoir sur le Royaume-Uni dans son ensemble, que ce soit en termes d’industrie, d’éducation, de services publics et , bien sûr, la citoyenneté.
La stratégie publiée est pleine de belles paroles et de drapeaux, mais qu’articule-t-elle réellement ? Une chose qui ressort clairement de la stratégie, mais qui n’a malheureusement pas vraiment d’importance, est la nécessité pour le Royaume-Uni dans son ensemble de considérer et de soutenir pleinement les matières scientifiques, d’ingénierie, d’ingénierie et de mathématiques (STEM) dans l’éducation.
Apprendre aux enfants à utiliser des produits Office tels que Microsoft Word, Excel ou des équivalents open source est ne pas enseigner l’informatique. Les jeunes doivent être enthousiastes à l’idée d’étudier les matières STEM, car ceux qui sont enthousiastes poursuivront l’enseignement supérieur et/ou la formation technique nécessaires pour soutenir les objectifs énoncés dans la stratégie. Cela nécessite un engagement ferme de la part du gouvernement central pour soutenir et financer l’enseignement des STEM dans notre système scolaire.
Bien que la stratégie mentionne le secteur des petites et moyennes entreprises (PME), elle ne le fait qu’en termes d’aide à la recherche de nouveaux marchés pour les cyberproduits et d’élaboration de normes en réduisant l’influence des grands acteurs, tant sur le cybermarché que sur le processus de normalisation. Ce qui manque, c’est une stratégie pour améliorer la fourniture d’un cyber-support pour la PME moyenne.
De même, un autre domaine qui n’est pas directement mentionné dans la stratégie est l’amélioration de la compréhension générale et de l’importance de la cybersécurité pour les organisations en général.
Cela pourrait être encouragé par le soutien du gouvernement aux divers organismes professionnels du Royaume-Uni en proposant des cybercamps d’entraînement pour les gestionnaires, et la sensibilisation du public pourrait être sensibilisée par le biais d’une campagne médiatique rappelant l’ancienne campagne «clunk-click-every-trip» qui ressemble à l’époque où les ceintures de sécurité sont devenues obligatoire.
La nécessité d’intégrer les chefs d’entreprise a été soulignée dans un encadré de la stratégie par Jen Ellis de Rapid7, qui a déclaré : « Il peut être difficile pour le personnel technique d’obtenir le soutien de la direction. »
Donc, d’après la stratégie globale, je dirais que c’est un très bon début pour 10, mais en fait, cela aurait dû être développé et mis en pratique il y a quelques années. Et, surtout, il manque la cible éducative à bien des égards : il Aller à une éducation STEM adéquate et centralisée pour les moins de 16 ans ; il doit y avoir une stratégie efficace pour améliorer la cybersécurité globale du secteur des PME ; et l’importance de la cybersécurité doit être comprise au niveau de la direction et du conseil d’administration de toutes les entreprises et entreprises.