Niedawny wyciek danych osobowych na dużą skalę, który miał miejsce na platformie „Everyone’s Startup” Ministerstwa MŚP i Startupów, wzbudził krytyczne wątpliwości co do możliwości rządu w zakresie bezpieczeństwa cyfrowego. Bardzo szokujące jest to, że nie był to zwykły atak hakerski z zewnątrz, ale fakt, że firma zajmująca się rozwiązaniami AI, która brała udział w projekcie, zebrała prywatne informacje bez pozwolenia, wykorzystując lukę w strukturze odpowiedzi API. W szczególności brak dalszych działań pomimo raportów o lukach w zabezpieczeniach już na miesiąc przed incydentem wyraźnie pokazuje zadowalającą świadomość ministerstw i powiązanych organizacji w zakresie bezpieczeństwa. W sytuacji, w której nie naprawiono ponad połowy usprawnień wskazanych w ubiegłorocznym audycie bezpieczeństwa informacji, fakt funkcjonowania platformy obsługującej wrażliwe dane osobowe sugeruje, że konieczne jest gruntowne ponowne przeanalizowanie cyfrowego systemu zarządzania instytucjami publicznymi.

Z kolei prywatne firmy budują technologiczne zabezpieczenia, aby aktywnie reagować na zagrożenia bezpieczeństwa w nadchodzącej erze sztucznej inteligencji i obliczeń kwantowych. Niedawno zaprezentowana przez KT strategia „E2E Quantum Security” rozpoczęła się od poczucia kryzysu, że istniejące systemy szyfrowania mogą zostać unieruchomione przez moc obliczeniową komputerów kwantowych. Jest to ambitny plan zbudowania zintegrowanego systemu bezpieczeństwa, który wykracza poza proste szyfrowanie danych i chroni cały cykl życia, od transmisji sieciowej po utworzenie, wykorzystanie i usunięcie danych. Zgodnie z erą „inteligencji ataków”, w której sztuczna inteligencja jest wykorzystywana do automatyzacji ataków i wykrywania luk w zabezpieczeniach, wysiłki przedsiębiorstw zmierzające do uzyskania przewagi technologicznej będą ważnym wsparciem w ochronie niezawodności ekosystemu cyfrowego.

Równie ważne jak reakcja techniczna jest pielęgnowanie „talentów bezpieczeństwa” w celu jej obsługi. Program „ALEPH”, prowadzony przez SK Telecom we współpracy z Koreańską Akademią IT i przy wsparciu Ministerstwa Zatrudnienia i Pracy, jest uważany za dobry przykład szkolenia praktycznych talentów w zakresie bezpieczeństwa. Zamiast po prostu zapamiętywać teorię, edukacja zorientowana na praktykę, która bezpośrednio projektuje wirtualne środowisko sieci korporacyjnej i reaguje na przypadki naruszeń, jest alternatywą, która może rozwiązać problem szkolenia personelu odłączonego od terenu. To szkolenie, które łączy przykłady biznesowe dużych korporacji i mentoring, można ocenić jako strategię mającą na celu zapewnienie głównej siły napędowej, która będzie napędzać erę transformacji cyfrowej, zapewniając młodym ludziom możliwości zatrudnienia wysokiej jakości i dostarczając praktycznych talentów, które można natychmiast wdrożyć w firmach.

Bezpieczeństwo nie jest już opcją, ale koniecznością dla cyfrowego przetrwania. Incydent związany z wyciekiem informacji spowodowany zaniedbaniem platformy rządowej w zarządzaniu po raz kolejny uświadomił nam, jak wrażliwe są „podstawy bezpieczeństwa”. Z drugiej strony technologia bezpieczeństwa kwantowego i ekosystem praktycznego szkolenia talentów zaproponowany przez firmy telekomunikacyjne wyraźnie przedstawia przyszły kierunek, w którym musimy podążać. Bez względu na to, jak szybko rozwija się technologia, jeśli luki w systemie zarządzania nie zostaną usunięte, każda najnowocześniejsza technologia będzie niczym innym jak zamkiem. Dlatego sektor publiczny i prywatny muszą współpracować, aby rozwijać infrastrukturę bezpieczeństwa, a pierwszeństwo musi mieć zmiana kulturowa, która uznaje bezpieczeństwo za podstawową wartość, a nie koszt.