A recente fuga de informação pessoal em grande escala que ocorreu na plataforma “Everyone’s Startup” do Ministério das PME e Startups lançou dúvidas críticas sobre as capacidades de segurança digital do governo. É muito chocante que não tenha sido um simples hacking externo, mas que a empresa de soluções de IA que participou do projeto tenha coletado informações privadas sem permissão, explorando uma lacuna na estrutura de resposta da API. Em particular, a falta de resposta de acompanhamento, apesar dos relatos de vulnerabilidades de segurança já um mês antes do incidente, mostra claramente a consciencialização complacente dos ministérios governamentais e organizações afiliadas em matéria de segurança. Numa situação em que mais de metade das melhorias apontadas na auditoria de segurança da informação do ano passado não foram resolvidas, o facto de ter sido operada uma plataforma que trata de informações pessoais sensíveis sugere que é necessário um reexame fundamental do sistema de gestão digital das instituições públicas.

Em contraste, as empresas privadas estão a construir defesas tecnológicas para responder proativamente às ameaças à segurança na próxima era da IA ​​e da computação quântica. A estratégia de “Segurança Quântica E2E” recentemente revelada pela KT começou com uma sensação de crise de que os sistemas de criptografia existentes poderiam ser incapacitados pelo poder computacional dos computadores quânticos. Este é um projeto ambicioso para construir um sistema de segurança integrado que vai além da simples criptografia de dados e protege todo o ciclo de vida, desde a transmissão da rede até a criação, uso e exclusão de dados. Mantendo a era da “inteligência de ataques”, onde a IA é utilizada para automatizar ataques e detectar vulnerabilidades, estes esforços das empresas para obter superioridade tecnológica serão um apoio importante para proteger a fiabilidade do ecossistema digital.

Tão importante quanto a resposta técnica é nutrir “talentos de segurança” para operá-la. O programa ‘ALEPH’, operado pela SK Telecom em colaboração com a Korea IT Academy e com o apoio do Ministério do Emprego e Trabalho, é considerado um bom exemplo de formação de talentos práticos em segurança. Em vez de simplesmente memorizar a teoria, a educação orientada para a prática que projeta diretamente um ambiente de rede corporativa virtual e responde a incidentes de infração é uma alternativa que pode resolver o problema de treinamento de pessoal desconectado do campo. Este curso de formação, que combina casos de negócios de grandes empresas e mentoria, pode ser avaliado como uma estratégia para garantir uma força motriz central que impulsionará a era da transformação digital, proporcionando oportunidades de emprego de qualidade para os jovens e fornecendo talentos práticos que podem ser imediatamente implantados nas empresas.

A segurança não é mais uma opção, mas uma necessidade para a sobrevivência digital. O incidente de vazamento de informações causado pela negligência da plataforma governamental na gestão nos fez perceber mais uma vez o quão vulneráveis ​​são os ‘básicos de segurança’. Por outro lado, a tecnologia de segurança quântica e o ecossistema prático de formação de talentos proposto pelas empresas de telecomunicações apresentam claramente a direcção futura que devemos seguir. Não importa o quão rápido a tecnologia se desenvolva, se as lacunas no sistema de gestão forem deixadas de lado, qualquer tecnologia de ponta não passará de um castelo. Portanto, os sectores público e privado devem cooperar para promover a infra-estrutura de segurança, e uma mudança cultural que reconheça a segurança como um valor fundamental e não como um custo deve ter precedência.