Cette décision fait suite à une consultation du Département du numérique, de la culture, des médias et des sports (DCMS) visant à renforcer la sécurité des chaînes d'approvisionnement numériques et des services informatiques tiers, qui sont utilisés par les entreprises pour des tâches telles que le traitement de données et l'exécution de logiciels.
Cela survient alors que de nouvelles recherches sur les présidents, les PDG et les directeurs des plus grandes entreprises britanniques montrent que la majorité (91 % contre 84 % en 2020) considèrent les cybermenaces comme un risque élevé ou très élevé pour leur entreprise, mais près d'un tiers des principaux les entreprises ne prennent aucune mesure en matière de cybersécurité de la chaîne d'approvisionnement, avec seulement 69 % d'entre elles déclarant que leur organisation gère activement les cyber-risques de la chaîne d'approvisionnement.
Le Centre national de cybersécurité (NCSC) du gouvernement propose déjà une série d'aides et de conseils en matière de cybersécurité pour identifier les risques et les vulnérabilités à l'échelle de l'entreprise, y compris le cadre de cyberévaluation, ainsi que des conseils spécifiques sur la sécurité de la chaîne d'approvisionnement et l'assurance des fournisseurs.