Selagi Departemen Lingkungan, Pangan dan Urusan Pedesaan (Defra) membuat kemajuan dalam mengatasi “risiko dan kerentanan layanan yang mendesak” yang diperkenalkan oleh kurangnya investasi dalam teknologi, masih gagal untuk merencanakan secara memadai untuk yang lebih luas transformasi digital bahwa perlu menjalani, memperkenalkan unsur-unsur lebih lanjut dari risiko, menurut laporan Kantor Audit Nasional (NAO)..

Dengan Defra memegang tanggung jawab atas berbagai layanan digital penting seperti pencegahan penyakit, perlindungan banjir, dan kualitas udara, NAO mengatakan sangat prihatin dengan meningkatnya jumlah aplikasi warisan digunakan di departemen, banyak di antaranya mengandalkan infrastruktur TI yang menua.

Dikatakan bahwa de-prioritas investasi Defra telah menyebabkan situasi di mana 30% aplikasinya sekarang tidak didukung, yang berarti pengembang tidak mengeluarkan pembaruan perangkat lunak atau keamanan apa pun. Dikatakan hal ini membahayakan ketahanan jasa lingkungan yang penting, dan meningkatkan Defra’s paparan serangan siber.

NAO mengatakan Defra tidak sendirian dalam menghadapi masalah yang terkait dengan perkebunan teknologi tua dan berderit, tetapi memang menghadapi salah satu tantangan terberat dalam menanganinya – tidak diharapkan untuk menyelesaikan pekerjaan yang harus dilakukan sebelum tahun 2030, dan miliknya sendiri perkiraan saat ini menunjukkan bahwa tiga perempat dari total pengeluaran digital, data, dan teknologinya dihabiskan untuk mempertahankan teknologi lama.

“Pemerintah terus mengandalkan banyak sistem TI yang ketinggalan jaman dengan biaya yang signifikan. Defra menghadapi tugas yang sangat menantang dalam mengganti aplikasi warisannya dan telah mulai menanganinya dengan cara yang terstruktur,” kata kepala NAO Gareth Davies.

“Potensi penuh teknologi dalam meningkatkan layanan publik dan mengurangi biaya bagi pembayar pajak hanya dapat diakses jika program ini dan program serupa lainnya di seluruh pemerintahan disampaikan secara efektif.”

Namun, laporan lengkap NAO mengakui bahwa Defra sedang melakukan upaya untuk mengurangi risiko yang paling mendesak, juga mengakui bahwa departemen tersebut belum – sebelum Peninjauan Pengeluaran 2021 – diberikan dana yang diperlukan. Sekarang telah dialokasikan £366 juta dari Departemen Keuangan untuk dibelanjakan pada TI hingga tahun 2025, dibandingkan dengan hanya £100 juta untuk dibelanjakan antara tahun 2016 dan 2019.

Ia menambahkan bahwa sejak Tinjauan Pengeluaran, Defra telah berhasil membuat “rencana yang dirancang dengan baik”, tetapi mengatakan dana tambahan, meskipun membantu, hampir tidak cukup untuk mengurangi risiko ke tingkat yang dapat diterima atau mendanai upaya transformasi digital yang lebih luas.

NAO mendesak Defra untuk mengimbangi Program Aplikasi Warisannya saat bergerak dari fase perbaikan, stabilisasi, dan menuju transformasi digital sepenuhnya.

Ini juga merekomendasikan agar Defra, dan departemen lain, berbuat lebih banyak untuk mengembangkan “visi digital strategis”, dipasangkan dengan struktur tata kelola dan manajemen yang tepat untuk membantu memastikan pertimbangan digital dan data “pusat untuk rencana transformasi bisnis”.

Illumio kepala solusi industri Raghu Nandakumara berkomentar: “Sangat memprihatinkan bahwa sebagian besar sistem pemerintah dibiarkan rentan terhadap serangan, terutama dengan ransomware yang begitu lazim. Tapi itu juga tidak mengherankan.

“Sebagian besar organisasi besar memiliki sejumlah besar infrastruktur lama yang tidak selalu mudah untuk dihentikan atau diperbaiki. Namun dalam skenario tersebut, sangat penting untuk mengambil langkah-langkah untuk meminimalkan risiko dan paparan terhadap serangan. Paling tidak, ini berarti membatasi akses ke sistem dan layanan dengan kerentanan yang diketahui dan menerapkan strategi dengan hak istimewa paling rendah.

“Pilar utama dari strategi keamanan siber pemerintah adalah tentang memitigasi risiko siber, jadi penting untuk mempraktekkan apa yang diajarkannya. Pada akhirnya, cara terbaik untuk mengurangi risiko adalah melalui praktik kebersihan keamanan yang baik dan pendekatan pertahanan yang mendalam untuk membangun ketahanan siber,” kata Nandakumara.