英国政府近一半的IT支出用于支持老旧的IT系统,仅这笔支出每年就高达23亿英镑.英国内阁府发布的最新报告显示,2019年中央政府科技支出为47亿英镑,其中用于支持旧IT系统的支出占比接近一半。旧系统的维护成本引起了人们的关注。报告称:“政府安全部最近的一项分析表明,目前政府IT支出的近50%(2019年中央政府支出47亿英镑中的23亿英镑)用于维护过时的系统,这也存在风险在这项费用上花费高达13-220亿英镑。”正如报告所强调的那样,纳税人的技术债务包括由过时的遗留系统提供的关键运营服务,这些系统通常建立在过时的技术平台上,或者所使用的编程语言不再得到广泛支持。报告承认,除了成本之外,这不仅增加了网络安全风险,但也阻止引入新的政府服务,因为政府发现“有价值但乏味”比冒险引入新的IT系统更具吸引力。“一些部门服务甚至无法满足最低要求的网络安全标准,无法从这些遗留系统中提取有用的数据,”该研究指出。该报告还特别指出了拥有最大技术预算的内政部,并指出“他们根本无法停用12个大型遗留操作系统中的任何一个。该报告发布之际,隶属于英国间谍机构政府通信总部(GCHQ)的国家网络安全中心(NCSC)已就勒索软件和数据泄露事件敲响了警钟。5月,NCSC新任首席执行官LindyCameron在目睹了最近的软件供应链攻击后,呼吁董事会将CISO提升至与首席法律顾问和首席财务官相同的级别。英国还试图通过新成立的政府数字服务(GDS)来提升政府在线服务,该服务希望改善在线报税。英国尚未弄清楚如何实施类似于瑞典BankID的系统。BankID系统通过瑞典银行提供基于网络和智能手机的全国性识别解决方案,为电信公司、所有政府机构甚至小型企业提供高效的网站计费和登录。该报告强调,机构缺乏对正常运行时间、网络攻击次数和系统效率等运营指标的系统审查。对机构数字主管的调查还发现了采购问题、“对重复程度感到沮丧”以及部门之间缺乏信息共享。而且,英国政府收集数据以做出更好决策的努力基本上是徒劳的。报告称:“我们的调查表明,许多政府部门投入巨资收集和存储通常非常庞大的数据集,但很少利用这些数据来影响决策行为。”英国内阁办公室报告:https://www.gov.uk/government/publications/organising-for-digital-delivery/organising-for-digital-delivery
