La mossa segue una consultazione del Dipartimento per il digitale, la cultura, i media e lo sport (DCMS) per migliorare la sicurezza delle catene di approvvigionamento digitali e dei servizi IT di terze parti, che vengono utilizzati dalle aziende per cose come l'elaborazione dei dati e l'esecuzione di software.
Arriva quando una nuova ricerca di presidenti, amministratori delegati e direttori delle principali aziende britanniche mostra che la maggioranza (91% in più rispetto all'84% nel 2020) vede le minacce informatiche come un rischio alto o molto alto per la propria attività, ma quasi un terzo dei principali le aziende non stanno intraprendendo azioni sulla sicurezza informatica della catena di approvvigionamento, con solo il 69% che afferma che la propria organizzazione gestisce attivamente i rischi informatici della catena di approvvigionamento.
Il National Cyber Security Center (NCSC) del governo offre già una serie di supporto per la sicurezza informatica e consulenza sull'identificazione di rischi e vulnerabilità a livello aziendale, incluso il Cyber Assessment Framework, nonché linee guida specifiche per la sicurezza della catena di approvvigionamento e l'assicurazione dei fornitori.