De noodzaak om de samenwerking tussen technologiebedrijven en de overheid te verbeteren

overheidstechnologie

We spraken met James Griffiths, medeoprichter en technisch directeur van Cyber ​​Security Associates (CSA), over de noodzaak om de samenwerking tussen technologiebedrijven en de overheid te verbeteren.

James Griffiths begon zijn carrière al vroeg en ging op 16-jarige leeftijd in het leger - direct van school - waar hij als leerling werkte. Hij werkte in de radiocommunicatie en op veel andere gebieden tijdens zijn militaire dienst. Sinds hij het leger in 2014 verliet, heeft Griffiths samen met zijn zakenpartner Dave Woodfine Cyber ​​Security Associates opgebouwd en uitgebreid. De twee oprichters hebben veel ervaring in verschillende sectoren, waaronder financiële, kritieke nationale infrastructuur, cyberbeveiliging en beveiligingsoperaties, zowel in de overheidssector als in het commerciële bedrijfsleven.

Belangrijke punten voor de overheid om te verbeteren

Tijdens ons gesprek met Griffiths vroegen we hem naar de belangrijkste gebieden waar de overheid aan zou kunnen werken als het gaat om cyberbeveiliging. Een van de belangrijkste punten die Griffiths noemde, was hoe de zaken de afgelopen drie of vier jaar zijn veranderd door de oprichting van het Nationaal Cyber ​​Security Centrum. Dit bracht de voorheen verborgen GCHQ-overheidsruimte in de schijnwerpers en begon bedrijven te helpen de risico's en potentiële bedreigingen te begrijpen.

Op zijn beurt heeft het de overheid ook geholpen om haar cyberbeveiliging intern te verbeteren, via de Nationale Cyberbeveiligingsstrategie, die niet alleen de overheid, maar ook lokale raden en zelfs scholen zal leiden en opleiden.

Vooruitgang in AI en machine learning

We vroegen Griffiths hoe de vooruitgang in AI en machine learning zou de Britse banenmarkt kunnen beïnvloeden, en hij wees erop dat: "Kunstmatige intelligentie en machinaal leren een manier is om sommige van de taken die we continu doen, op een dagelijkse basis te vereenvoudigen. En door dat soort technologie en dat soort mogelijkheden te gebruiken, betekent dit dat we onze inspanningen vervolgens kunnen richten op andere dingen waar we misschien geen tijd voor hadden, of waar we niet zoveel middelen voor hadden.”

Er zal echter altijd een menselijk element nodig zijn bij elk van deze programma's, aangezien ze moeten worden beheerd, onderhouden en gecontroleerd. Deze programma's zullen in de eerste plaats ook moeten worden gemaakt, waarbij de volgende generatie actief wordt getraind in codering, zodat ze kunnen bouwen aan machine learning en AI-algoritmen die onze kwaliteit van leven in de toekomst kunnen verbeteren.

Het NCSC CyberFirst-programma

CSA raakte betrokken bij het allereerste begin van dit programma toen het werd getest, waarbij Gloucestershire werd gekozen als "een soort incubatorgebied om het programma uit te proberen, de industrie erbij te betrekken, te helpen naar meer scholen te gaan, te kunnen enthousiasmeren en inspireert de jongere generatie.” Het programma zelf is bedoeld om kinderen te trainen in zowel technologie als gebieden rond STEM-vakken zoals wiskunde, wetenschap en technologie, en Griffiths merkt op: "er stond niets in het nationale leerplan, dus dit is waar de Cyber ​​Schools Hub, waaruit toen het CyberFirst-programma werd, is ontstaan.”

Het CyberFirst-programma biedt niet alleen training, maar ook diensten zoals cyberplaatsingen en leerlingstelsels, om deze kinderen te helpen in de toekomst de technische sector te betreden. Er zijn ook brancheleiders die gaan spreken op carrièredagen en praten over de kansen binnen de cybersecurity- en informatiebeveiligingssector. Deze zijn informatief gebleken, niet alleen voor de kinderen, maar ook voor de ouders, die voorheen niet wisten dat deze dingen beschikbaar waren.

Potentiële veiligheidsbedreigingen van partnerschappen met de overheid en beveiligingsbedrijven

Vanuit het perspectief van de overheid legt Griffiths uit dat alles "door een controleproces en een goedkeuringsproces gaat." Wanneer organisaties dit echter doen, stellen ze zich bloot aan risico's - ze moeten erop kunnen vertrouwen dat die organisatie hetzelfde beveiligingsniveau heeft, om ervoor te zorgen dat niets een bedreiging van binnenuit kan worden.

Sommige taken kunnen niet alleen door de overheid worden gedaan, dus er is hulp nodig van externe bedrijven. Er zit veel belofte in nieuwe start-ups die het NCSC kan helpen groeien en toegang krijgen tot financiering of om investeerders te helpen vinden om het product op de markt te brengen. Er zullen altijd beveiligingsrisico's van derden zijn, maar dat is een noodzakelijk onderdeel van het proces dat moet worden aangepakt, ongeacht de bedrijfsgrootte.

Griffiths wijst er wel op dat je vanuit veiligheidsoogpunt "dat echter andersom kunt draaien - vanuit een bedrijfsrisicoperspectief van iemand die met de overheid werkt, dan stelt het je natuurlijk open voor de overheid die mogelijk meer toegang heeft tot uw systemen of meer toegang tot uw bronnen dan u normaal gesproken zou toestaan ​​van een externe organisatie.”

De rol van ransomware-bescherming in de beveiliging van zowel overheid als bedrijven

CSA heeft vaak te maken met organisaties die zijn getroffen door ransomware, voornamelijk vanuit het perspectief van incidentrespons. Griffiths herinnert zich een voorbeeld van: "de IT-directeur was net begonnen in de functie, en hij was nog geen week in de organisatie, en ze werden geraakt." Dit wereldwijde incident is vervolgens door CSA afgehandeld. In veel van dit soort gevallen denken bedrijven dat ze te klein zijn om geraakt te worden en daarom veilig zijn voor hackers. Griffiths waarschuwt echter dat aanvallers zich niets aantrekken van de grootte van het bedrijf als er een mogelijke manier is om toegang te krijgen.

Lees verder:

Er zijn veel overheidsmiddelen gestoken in het ondersteunen van bedrijven, om hen te helpen herstellen wanneer zich een incident voordoet. Het is echter een goed idee om een ​​verzekeringspolis te hebben - veel bestaande polissen vereisen nu dat bedrijven minimaal tweefactorauthenticatie hebben ingeschakeld voordat ze de verzekeringspolis schrijven.

Deze verzekeringsmaatschappijen proberen de nadruk weer op de organisaties te leggen, om een ​​beetje geld uit te geven om hen veel meer te besparen dan ze zouden verliezen als ze een ransomware-aanval zouden krijgen. Veel van deze aanvallen kunnen worden voorkomen door gedegen voorlichting, bijvoorbeeld door ervoor te zorgen dat systemen correct worden gepatcht en door phishing-e-mails te identificeren.

Als je het volledige interview met James Griffiths wilt horen, kun je de podcast beluisteren hier, en ook op Spotify.

Klik hier om meer van onze podcasts te ontdekken

Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!

Volg ons op LinkedIn en Twitter

Een beeld van de overheid, Nieuws, De noodzaak om de samenwerking tussen technologiebedrijven en de overheid te verbeteren

Erin Laurenson

Producer van multimedia-inhoud voor TBTech

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?