A mudança segue uma consulta do Departamento de Digital, Cultura, Mídia e Esporte (DCMS) para aumentar a segurança das cadeias de suprimentos digitais e serviços de TI de terceiros, que são usados por empresas para coisas como processamento de dados e execução de software.
Ele surge no momento em que uma nova pesquisa de presidentes, CEOs e diretores das principais empresas da Grã-Bretanha mostra que a maioria (91 por cento contra 84 por cento em 2020) vê as ameaças cibernéticas como um risco alto ou muito alto para seus negócios, mas quase um terço dos líderes as empresas não estão tomando medidas em relação à segurança cibernética da cadeia de abastecimento, com apenas 69% afirmando que sua organização gerencia ativamente os riscos cibernéticos da cadeia de abastecimento.
O Centro Nacional de Segurança Cibernética (NCSC) do governo já oferece uma série de suporte de segurança cibernética e conselhos sobre a identificação de riscos e vulnerabilidades em toda a empresa - incluindo a Estrutura de Avaliação Cibernética - bem como orientações específicas sobre Segurança da Cadeia de Suprimentos e Garantia do Fornecedor.