ממשלת בריטניה קבעה תוכניות חדשות לחיזוק תשתית קריטית דיגיטלית והגנה על שירותים ציבוריים. המשרד למדע, חדשנות וטכנולוגיה הכריז על הצעת חוק אבטחת סייבר חדש, שלדבריו יספק שירותי IT חיוניים לתשתיות ציבוריות על מנת להפוך אותן למטרה פחות אטרקטיבית עבור פושעי סייבר. חדשות אלו מגיעות לצד חששות של גורמי ביטחון בכירים המזהירים כי בריטניה פגיעה באופן מזעזע למתקפות סייבר, בפרט תשתיות קריטיות כמו מגזר הבריאות ורשת החשמל הלאומית, אשר משתמשים בספקי צד שלישי שאינם כפופים לאותם כללי אבטחה כמו מוסדות ציבוריים גדולים.
ספקי צד שלישי הינם נקודת התורפה למספר הולך וגדל של מתקפות סייבר והם מהווים, בהערכה שמרנית, למעלה משליש מכל הפריצות הדיגיטליות בשנת 2024. יש לציין כי ספקי צד שלישי הינם לרוב חברות קטנות שאין להן את אותם תקציבי אבטחת סייבר כמו לארגונים גדולים והן יכולות להוות נקודת תורפה המנוצלת על ידי האקרים ופושעי סייבר.
איומי סייבר עולים לכלכלה הבריטית כ- 22 מיליארד ליש"ט בשנה, כך עולה ממחקרים – איומי סייבר הגורמים לשיבושים משמעותיים לשירותים הציבוריים ולעסקים. מגזר הבריאות בבריטניה סבל ממתקפות סייבר רבות בשנים האחרונות ומספר בתי חולים אף נאלצו להכריז על שיבושים משמעותיים בעקבות מתקפות סייבר.
הצעת החוק החדשה תכסה למעלה מ- 1,000 ספקי שירותים ומטרתה לתת לציבור הבריטי אמון בשירותים דיגיטליים ולתמוך במשימות הממשלה להנעת צמיחה כלכלית. חברות דיגיטליות רבות קיבלו בברכה את הצעת החוק, אם כי חלקן טוענות שהיא לא מגיעה מספיק רחוק. קרלה בייקר – מנהלת בכירה לענייני ממשל ב- Palo Alto Networks אמרה כי "הממשלה לעשות יותר כדי להגן על בריטניה, על ידי הכללת המגזר הציבורי בהיקף החקיקה", כשהיא מצביעה על מערכות IT מדור קודם וטכנולוגיה מיושנת המותירה סקטורים שלמים פגיעים למתקפות סייבר. לדבריה: "הממשלה הבריטית כבר לא יכולה להרשות לעצמה לשבת מהצד ולהתמקד אך ורק בכפיית חובות אבטחת מידע על התעשייה. מתקפות סייבר בפרופיל גבוה על המגזר הציבורי הוכיחו בדיוק מדוע חייבת הממשלה לעשות יותר כדי לשפר את החוסן שלה ולהוביל דוגמה. הזמן לפעול הוא עכשיו."
