对网络安全的过度自信：CNI 漏洞的无声催化剂

快速阅读: 《计算机周刊》消息，英国将于2025年4月推出《网络安全与韧性法案》，参考NIS2指令，提升关键基础设施的网络防御能力。该法案要求MSP达到与客户相同标准，增强透明度和控制力，未合规将面临法律和声誉风险。网络安全应被视为重要商业投资。

据政府消息，为解决整体问题，政府正在收紧法规，以增强关键基础设施（CNI）多个领域的弹性。2025年4月，英国将推出《网络安全与韧性法案》，该法案参考了欧盟的NIS2指令，旨在通过在CNI领域实施更严格的标准来提升国家的网络防御能力。

这项立法将对管理服务提供商（MSP）产生重大影响。根据法案草案，MSP将被要求达到与其服务对象相同的标准，提高其基础设施和服务的透明度和控制力，包括第三方依赖关系。对于大量依赖MSP进行外包的关键基础设施组织来说，未能遵守新义务可能会给双方带来法律和声誉上的风险。

关键基础设施组织不仅需要进行技术升级，还需在文化层面实现转变，将网络安全韧性贯穿所有运营中。网络安全不应被视为成本，而是一项关键的商业投资。

(以上内容均由Ai生成)