Die Notwendigkeit, die Partnerschaften zwischen Technologieunternehmen und der Regierung zu verbessern
Wir sprachen mit James Griffiths, Mitbegründer und technischer Direktor von Cyber Security Associates (CSA), über die Notwendigkeit, Partnerschaften zwischen Technologieunternehmen und der Regierung zu verbessern.
James Griffiths begann seine Karriere früh und trat im Alter von 16 Jahren – direkt nach der Schule – in die Armee ein, wo er als Lehrling arbeitete. Während seines Militärdienstes arbeitete er in der Funkkommunikation und in vielen anderen Bereichen. Seit er 2014 das Militär verlassen hat, hat Griffiths zusammen mit seinem Geschäftspartner Dave Woodfine Cyber Security Associates aufgebaut und ausgebaut. Die beiden Gründer haben viel Erfahrung in einer Vielzahl von Sektoren, darunter Finanzen, kritische nationale Infrastruktur, Cybersicherheit und Sicherheitsoperationen, im Regierungssektor sowie in kommerziellen Unternehmen.
Schlüsselbereiche für die Regierung zur Verbesserung
Während unseres Gesprächs mit Griffiths haben wir ihn nach den Schlüsselbereichen gefragt, an denen die Regierung in Sachen Cybersicherheit arbeiten könnte. Einer der wichtigsten Punkte, die Griffiths erwähnte, war, wie sich die Dinge in den letzten drei oder vier Jahren durch die Gründung des National Cyber Security Center verändert haben. Dies rückte den zuvor verborgenen Regierungsbereich des GCHQ ins Rampenlicht und begann Unternehmen dabei zu helfen, die Risiken und potenziellen Bedrohungen zu verstehen.
Im Gegenzug hat es auch der Regierung geholfen, ihre Cybersicherheit intern zu verbessern, durch die National Cyber Security Strategy, die nicht nur die Regierung, sondern auch Kommunalverwaltungen und sogar Schulen anleiten und aufklären wird.
Fortschritte in KI und maschinellem Lernen
Wir haben Griffiths gefragt, wie Fortschritte in AI und maschinelles Lernen könnten sich auf den britischen Arbeitsmarkt auswirken, und er wies darauf hin: „Künstliche Intelligenz und maschinelles Lernen sind ein Weg, um einige der Aufgaben zu vereinfachen, die wir täglich und kontinuierlich erledigen. Und durch den Einsatz dieser Art von Technologie und dieser Art von Fähigkeiten können wir uns dann auf andere Dinge konzentrieren, für die wir vielleicht keine Zeit hatten oder nicht so viele Ressourcen aufwenden konnten.“
Bei all diesen Programmen ist jedoch immer ein menschliches Element erforderlich, da sie verwaltet, gewartet und geprüft werden müssen. Diese Programme müssen auch überhaupt erst erstellt werden, wobei die nächste Generation aktiv im Programmieren geschult wird, damit sie auf maschinelles Lernen und KI-Algorithmen aufbauen kann, die unsere Lebensqualität in Zukunft verbessern können.
Das NCSC CyberFirst-Programm
CSA wurde gleich zu Beginn dieses Programms involviert, als es getestet wurde, wobei Gloucestershire als „eine Art Inkubatorgebiet ausgewählt wurde, um das Programm zu testen, die Industrie einzubeziehen, zu helfen, in mehr Schulen zu gehen, um in der Lage zu sein, zu begeistern und inspirieren die jüngere Generation.“ Das Programm selbst soll Kinder sowohl in Technik als auch in Bereichen rund um MINT-Fächer wie Mathematik, Naturwissenschaften und Technik ausbilden, und Griffiths merkt an: „Es gab diesbezüglich nichts im nationalen Lehrplan, also ist hier der Cyber Schools Hub, aus dem dann das CyberFirst-Programm entstand.“
Das CyberFirst-Programm bietet nicht nur Schulungen, sondern auch Dienstleistungen wie Cyber-Graduiertenpraktika und Ausbildungsprogramme, um diesen Kindern den Einstieg in die Technologiebranche zu erleichtern. Es gibt auch Branchenführer, die auf Karrieretagen sprechen und über die Möglichkeiten im Bereich Cybersicherheit und Informationssicherheit sprechen. Diese haben sich nicht nur für die Kinder als informativ erwiesen, sondern auch für die Eltern, die zuvor nicht wussten, dass diese Dinge verfügbar sind.
Potenzielle Sicherheitsbedrohungen durch Partnerschaften zwischen Regierung und Sicherheitsunternehmen
Aus Regierungssicht erklärt Griffiths, dass alles „einen Überprüfungsprozess und einen Freigabeprozess durchläuft“. Wenn Organisationen dies jedoch tun, setzen sie sich Risiken aus – sie müssen darauf vertrauen, dass diese Organisation das gleiche Sicherheitsniveau hat, um sicherzustellen, dass nichts zu einer Insider-Bedrohung werden kann.
Einige Jobs können nicht von der Regierung allein erledigt werden, daher ist die Hilfe von externen Unternehmen erforderlich. Neue Start-ups sind vielversprechend, denen das NCSC helfen kann, zu wachsen und Zugang zu Finanzmitteln zu erhalten oder Investoren zu finden, die das Produkt auf den Markt bringen. Sicherheitsrisiken durch Dritte wird es immer geben, aber das ist ein notwendiger Teil des Prozesses, der unabhängig von der Unternehmensgröße behandelt werden muss.
Griffiths weist darauf hin, dass man das aus Sicherheitssicht „allerdings auch umkehren kann – aus der Perspektive des Geschäftsrisikos von jemandem, der mit der Regierung zusammenarbeitet, dann öffnet es einem offensichtlich, dass die Regierung möglicherweise mehr Zugang zu ihnen hat Ihre Systeme oder mehr Zugriff auf Ihre Ressourcen, als Sie normalerweise von einer externen Organisation zulassen würden.“
Die Rolle des Ransomware-Schutzes bei der Sicherheit von Behörden und Unternehmen
CSA befasst sich häufig mit Organisationen, die von Ransomware betroffen sind, hauptsächlich aus der Perspektive der Reaktion auf Vorfälle. Griffiths erinnert sich an ein Beispiel, als „der IT-Leiter gerade erst in der Rolle angefangen hatte und in weniger als einer Woche in der Organisation war und sie getroffen wurden.“ Dieser globale Vorfall wurde dann von CSA behandelt. In vielen Fällen wie diesem glauben Unternehmen, dass sie zu klein sind, um angegriffen zu werden, und daher vor Hackern sicher sind. Griffiths warnt jedoch davor, dass sich Angreifer nicht um die Größe des Unternehmens kümmern werden, wenn es einen potenziellen Weg gibt, sich Zugang zu verschaffen.
Lesen Sie mehr:
- Schließung der Qualifikationslücke in der Technologiebranche
- Die ersten Schritte in Richtung einer Hybrid-First-Cybersicherheitsumgebung unternehmen
- Was sollten Organisationen tun, anstatt ein Lösegeld zu zahlen?
- Von reaktiv zu revolutionär: Die 5 wichtigsten Trends, die die CX-Transformation im Jahr 2022 vorantreiben
Viele staatliche Ressourcen wurden in die Unterstützung von Unternehmen gesteckt, um ihnen bei der Wiederherstellung nach einem Vorfall zu helfen. Es ist jedoch eine gute Idee, eine Versicherungspolice zu haben – viele bestehende Policen verlangen jetzt, dass Unternehmen mindestens die Zwei-Faktor-Authentifizierung aktiviert haben, bevor sie die Versicherungspolice schreiben.
Diese Versicherungsunternehmen versuchen, den Schwerpunkt wieder auf die Organisationen zu legen, um ein wenig Geld auszugeben, um ihnen viel mehr zu sparen, als sie verlieren würden, wenn sie einen Ransomware-Angriff erleiden würden. Viele dieser Angriffe können durch angemessene Aufklärung vermieden werden, z. B. indem sichergestellt wird, dass Systeme korrekt gepatcht werden und Phishing-E-Mails identifiziert werden.
Wenn Sie das vollständige Interview mit James Griffiths hören möchten, können Sie sich den Podcast anhören hier, und auch auf Spotify.
Klicken Sie hier, um mehr von unseren Podcasts zu entdecken
Folge uns auf LinkedIn und Twitter
