Недавняя крупномасштабная утечка личной информации, произошедшая на платформе «Всеобщий стартап» Министерства малого и среднего бизнеса и стартапов, поставила под сомнение возможности правительства в области цифровой безопасности. Очень шокирует то, что это был не простой внешний взлом, а то, что компания, занимающаяся решениями в области искусственного интеллекта, которая участвовала в проекте, без разрешения собрала личную информацию, воспользовавшись лазейкой в ​​структуре ответа API. В частности, отсутствие последующих мер, несмотря на сообщения об уязвимостях безопасности уже за месяц до инцидента, ясно показывает самодовольную осведомленность правительственных министерств и связанных с ними организаций о безопасности. В ситуации, когда более половины улучшений, отмеченных в прошлогоднем аудите информационной безопасности, не были решены, тот факт, что работала платформа, обрабатывающая конфиденциальную личную информацию, говорит о необходимости фундаментального пересмотра цифровой системы управления государственными учреждениями.

Напротив, частные компании создают технологическую защиту, чтобы активно реагировать на угрозы безопасности в грядущую эпоху искусственного интеллекта и квантовых вычислений. Недавно представленная KT стратегия «Квантовая безопасность E2E» началась с ощущения кризиса, связанного с тем, что существующие системы шифрования могут быть выведены из строя из-за вычислительной мощности квантовых компьютеров. Это амбициозный проект по созданию интегрированной системы безопасности, которая выходит за рамки простого шифрования данных и защищает весь жизненный цикл — от передачи по сети до создания, использования и удаления данных. В эпоху «интеллекта атак», когда ИИ используется для автоматизации атак и обнаружения уязвимостей, эти усилия компаний по достижению технологического превосходства станут важной поддержкой для защиты надежности цифровой экосистемы.

Не менее важным, чем техническое реагирование, является воспитание «талантов в области безопасности», которые смогут его использовать. Программа «АЛЕФ», реализуемая SK Telecom в сотрудничестве с Корейской ИТ-академией и при поддержке Министерства занятости и труда, считается хорошим примером подготовки специалистов в области практической безопасности. Альтернативой, которая может решить проблему подготовки персонала, не связанного с полем, является не просто запоминание теории, а практико-ориентированное образование, которое непосредственно проектирует виртуальную корпоративную сетевую среду и реагирует на инциденты с нарушениями. Этот учебный курс, сочетающий в себе бизнес-кейсы крупных корпораций и наставничество, можно оценить как стратегию по созданию основной движущей силы, которая будет стимулировать эпоху цифровой трансформации, предоставляя качественные возможности трудоустройства для молодых людей и предоставляя практические таланты, которые могут быть немедленно задействованы в компаниях.

Безопасность больше не вариант, а необходимость для цифрового выживания. Инцидент с утечкой информации, вызванный халатностью правительственной платформы в управлении, заставил нас еще раз осознать, насколько уязвимы «основы безопасности». С другой стороны, технология квантовой безопасности и экосистема практической подготовки талантов, предложенная телекоммуникационными компаниями, ясно показывают будущее направление, в котором мы должны двигаться. Как бы быстро ни развивались технологии, если лазейки в системе управления оставлять без внимания, любая передовая технология будет не более чем замком. Поэтому государственный и частный секторы должны сотрудничать для развития инфраструктуры безопасности, а культурный сдвиг, который признает безопасность основной ценностью, а не затратами, должен иметь приоритет.