Het recente grootschalige lekken van persoonlijke informatie op het ‘Everyone’s Startup’-platform van het ministerie van MKB en Startups deed kritische twijfel rijzen over de digitale veiligheidscapaciteiten van de overheid. Het is zeer schokkend dat het geen simpele externe hacking was, maar dat het AI-oplossingsbedrijf dat aan het project deelnam zonder toestemming privé-informatie verzamelde door misbruik te maken van een maas in de API-responsstructuur. Met name het uitblijven van een vervolgreactie, ondanks meldingen van veiligheidskwetsbaarheden al een maand vóór het incident, toont duidelijk het zelfgenoegzame veiligheidsbewustzijn van ministeries en aangesloten organisaties aan. In een situatie waarin meer dan de helft van de verbeteringen die in de informatiebeveiligingsaudit van vorig jaar werden genoemd, niet zijn opgelost, suggereert het feit dat er een platform werd gebruikt dat gevoelige persoonlijke informatie verwerkt, dat een fundamenteel heronderzoek van het digitale managementsysteem van openbare instellingen noodzakelijk is.

Particuliere bedrijven bouwen daarentegen technologische verdedigingsmiddelen om proactief te reageren op veiligheidsbedreigingen in het komende tijdperk van AI en kwantumcomputers. De onlangs onthulde ‘E2E Quantum Security’-strategie van KT ging uit van een gevoel van crisis dat bestaande encryptiesystemen zouden kunnen worden uitgeschakeld door de rekenkracht van kwantumcomputers. Dit is een ambitieuze blauwdruk om een ​​geïntegreerd beveiligingssysteem te bouwen dat verder gaat dan eenvoudige gegevensversleuteling en de gehele levenscyclus beschermt, van netwerkoverdracht tot het maken, gebruiken en verwijderen van gegevens. In overeenstemming met het tijdperk van ‘intelligentie van aanvallen’, waarin AI wordt gebruikt om aanvallen te automatiseren en kwetsbaarheden op te sporen, zullen deze inspanningen van bedrijven om technologische superioriteit te verwerven een belangrijke ondersteuning zijn voor het beschermen van de betrouwbaarheid van het digitale ecosysteem.

Net zo belangrijk als technische respons is het koesteren van ‘beveiligingstalent’ om het te bedienen. Het ‘ALEPH’-programma, beheerd door SK Telecom in samenwerking met de Korea IT Academy en met steun van het Ministerie van Werkgelegenheid en Arbeid, wordt beschouwd als een goed voorbeeld van het opleiden van praktisch beveiligingstalent. In plaats van simpelweg de theorie uit het hoofd te leren, is praktijkgericht onderwijs dat rechtstreeks een virtuele bedrijfsnetwerkomgeving ontwerpt en reageert op inbreukincidenten een alternatief dat het probleem kan oplossen van het opleiden van personeel dat geen verbinding heeft met het veld. Deze training, die businesscases van grote bedrijven en mentorschap combineert, kan worden geëvalueerd als een strategie om een ​​drijvende kracht te vormen die het tijdperk van de digitale transformatie zal aandrijven door hoogwaardige werkgelegenheidskansen voor jongeren te bieden en praktisch talent aan te bieden dat onmiddellijk kan worden ingezet bij bedrijven.

Beveiliging is niet langer een optie, maar een noodzaak voor digitaal overleven. Het informatielekincident veroorzaakt door de nalatigheid in het management van het overheidsplatform heeft ons opnieuw doen beseffen hoe kwetsbaar de ‘basisprincipes van veiligheid’ zijn. Aan de andere kant presenteert het door telecommunicatiebedrijven voorgestelde ecosysteem van kwantumbeveiligingstechnologie en praktische talenttraining duidelijk de toekomstige richting waarin we ons moeten bewegen. Hoe snel de technologie zich ook ontwikkelt, als de mazen in het managementsysteem onbeheerd worden gelaten, zal elke geavanceerde technologie niets meer zijn dan een kasteel. Daarom moeten de publieke en private sector samenwerken om de veiligheidsinfrastructuur te bevorderen, en een cultuurverandering die veiligheid als een kernwaarde erkent in plaats van als een kostenpost moet voorrang krijgen.