De stap volgt op een consultatie door het Department for Digital, Culture, Media and Sport (DCMS) om de beveiliging van digitale toeleveringsketens en IT-diensten van derden, die door bedrijven worden gebruikt voor zaken als gegevensverwerking en het draaien van software, te verbeteren.
Uit nieuw onderzoek van voorzitters, CEO's en directeuren van Britse topbedrijven blijkt dat de meerderheid (91 procent meer dan 84 procent in 2020) cyberdreigingen als een hoog of zeer hoog risico voor hun bedrijf beschouwt, maar dat bijna een derde van de leidende bedrijven ondernemen geen actie op het gebied van cyberbeveiliging van de toeleveringsketen, slechts 69 procent zegt dat hun organisatie actief de cyberrisico's van de toeleveringsketen beheert.
Het Nationaal Cyber Security Centrum (NCSC) van de overheid biedt al een hele reeks cyberbeveiligingsondersteuning en advies over het identificeren van bedrijfsbrede risico's en kwetsbaarheden - waaronder het Cyber Assessment Framework - evenals specifieke richtlijnen voor Supply Chain Security en Supplier Assurance.