Ransomware, Cyber-Savviness και η σύνδεση δημόσιας-ιδιωτικής ασφάλειας

Ο Nitin Natarajan είναι ο αναπληρωτής διευθυντής του έλαμψε (Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών) και έχει εκτενή εμπειρία στον χώρο της κυβερνοασφάλειας, συμπεριλαμβανομένης της επίβλεψης ζωτικής σημασίας υποδομής για το Συμβούλιο Εθνικής Ασφάλειας των ΗΠΑ και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ. 

Σε αυτή τη συζήτηση με τον γενικό εταίρο της a16z, Joel de la Garza (ο οποίος ήταν προηγουμένως υπεύθυνος ασφαλείας στο Box, και έχει ηγηθεί ομάδων ασφαλείας σε πολλά χρηματοπιστωτικά ιδρύματα), ο Natarajan εξηγεί γιατί το εξελισσόμενο τοπίο απειλής για την κυβερνοασφάλεια αναγκάζει οργανισμούς όλων των μεγεθών — καθώς και άτομα — για να αποκτήσετε περισσότερη γνώση στον κυβερνοχώρο. Καλύπτει επίσης μια σειρά από άλλα θέματα, συμπεριλαμβανομένου του τρόπου με τον οποίο η βιομηχανία και η κυβέρνηση μπορούν να συνεργαστούν καλύτερα για να μοιραστούν πληροφορίες και να διατηρήσουν τους πάντες προστατευμένους.

Αυτή είναι μια επεξεργασμένη έκδοση μιας ζωντανής συζήτησης που έλαβε χώρα τον Μάιο. Μπορείς ακούστε ολόκληρη τη συζήτηση σε μορφή podcast εδώ.

---

JOEL DE LA GARZA: Πώς σκέφτεστε και πώς σκέφτεται η CISA για την ιεράρχηση των απειλών; Αυτό φαίνεται σαν ένα κλειδί για όλα όσα προσπαθείτε να κάνετε.

NITIN NATARAJAN: Καθώς εξετάζουμε την ιεράρχηση προτεραιοτήτων, καταλήγουμε στο να κατανοήσουμε πραγματικά ποιοι είναι αυτοί οι συστημικοί κίνδυνοι. Πώς μπορούμε να βοηθήσουμε στην αφήγηση της ιστορίας της ανάλυσης κλιμακωτών επιπτώσεων, έτσι ώστε οι άνθρωποι να μπορούν να λάβουν τις αποφάσεις για το πού να επενδύσουν και από ποιους κινδύνους να επενδύσουν στην προστασία; 

Ή, πώς βλέπουμε τον κίνδυνο ως τρίποδο σκαμνί; Νομίζω ότι ξοδεύουμε πολύ χρόνο μιλώντας για τον προσδιορισμό του κινδύνου. Ξοδεύουμε πολύ χρόνο μιλώντας για τον μετριασμό του κινδύνου. Ξεχνάμε το τρίτο πόδι, που για μένα είναι αυτό κάθε κίνδυνο που εντοπίζουμε και δεν μετριάζουμε, αποδεχόμαστε. Και δεχόμαστε πάντα κάποιο ρίσκο. Δηλαδή, οδήγησα μέχρι εδώ. Ανέβηκα στη σκηνή. Πήρα ένα ρίσκο φτάνοντας εδώ. Θα ρισκάρω φεύγοντας και πιθανώς πέφτοντας.

Αλλά πώς μπορούμε να βεβαιωθούμε ότι τα μάτια μας είναι ορθάνοιχτα σε αυτό που δεχόμαστε; Και πώς κατανοούμε αυτό το τοπίο κινδύνου και το χρησιμοποιούμε για να οδηγήσουμε την προτεραιότητά μας; Και τότε πώς το βλέπουμε αυτό σε 16 κρίσιμους τομείς που βρίσκονται σε διάφορα επίπεδα ωριμότητας;

Βιομηχανίες όπως ο χρηματοπιστωτικός τομέας είχαν μετρήσιμη απόδοση επένδυσης από την επένδυση στην ασφάλεια στον κυβερνοχώρο, αλλά έχουμε άλλους τομείς που δεν έχουν επενδύσει τόσο πολύ ή τόσο σε αυτόν τον τομέα. Θέλουμε να είμαστε σε θέση να αντιμετωπίσουμε τον κίνδυνο με τρόπο που να αναγνωρίζει ότι οι άνθρωποι βρίσκονται σε διαφορετικά μέρη και να μιλάει για μεγάλες πολυεθνικές εταιρείες καθώς και για μικρές επιχειρήσεις. Καθώς εξετάζουμε τους κινδύνους της εφοδιαστικής αλυσίδας, μεγάλο μέρος αυτού του κινδύνου δεν εντοπίζεται σε μεγάλες πολυεθνικές εταιρείες, αλλά στη μικρή επιχείρηση που δημιουργεί αυτό το μικρό κομμάτι, αυτό το ένα γραφικό στοιχείο που είναι κρίσιμο.

Επομένως, η ιεράρχηση προτεραιοτήτων για εμάς είναι μια πρόκληση, διότι εξετάζουμε ολόκληρους κλάδους — κάθετα και οριζόντια. Αλλά αυτό που θέλουμε να προσπαθήσουμε και να κάνουμε είναι να καταλάβουμε πραγματικά ποιος είναι αυτός ο συστημικός κίνδυνος.

Τα μέσα ενημέρωσης και η βιομηχανία ασφάλειας τείνουν να μιλούν πάντα για τις ίδιες απειλές. Ποια είναι μερικά πράγματα που είναι πάνω από το μυαλό σας για τα οποία δεν ακούμε καθημερινά;

Νομίζω ότι η μεγαλύτερη απειλή είναι ο εφησυχασμός. Έχει γίνει πολλή συζήτηση εκεί έξω για το ποιος είναι ο αντίπαλος και πώς είναι ο αντίπαλος. Και πώς ασχολούμαστε; Αλλά αυτό για το οποίο πραγματικά ανησυχώ είναι να κάνω τους ανθρώπους να κατανοήσουν πραγματικά τη δυνατότητα να είναι θύμα και πώς αντιλαμβάνονται την απειλή ως δική τους.

Πράγματα σαν Αποικία αποικιακών σωληνώσεων και άλλα περιστατικά έχουν βοηθήσει σε αυτό, όπου οι άνθρωποι σκέφτηκαν στο παρελθόν, «Δεν μπορώ να είμαι θύμα. Κανείς δεν πρόκειται να με ακολουθήσει: είμαι μικρή επιχείρηση, ή είμαι μικρή αγροτική δικαιοδοσία, ή είμαι σχολείο, και τι έχετε. Δεν ανησυχούν για μένα. Ανησυχούν για τις πόλεις της Νέας Υόρκης του κόσμου, ανησυχούν για τις μεγάλες πολυεθνικές εταιρείες». Νομίζω ότι αυτό που βλέπουμε είναι ότι οι άνθρωποι μπορούν να δουν ότι η απειλή είναι πραγματική για αυτούς. 

Είχαμε ένα περιστατικό με μια μικρή σχολική περιοχή που έπεσε θύμα ransomware. Κάλεσαν τον αριθμό και είπαν, «Δεν έχουμε χρήματα. Είμαστε απλώς αυτή η μικρή σχολική περιοχή. Δεν καταλαβαίνεις.” Και οι δράστες είπαν: «Όχι, ξέρουμε πόσα χρήματα έχετε».

Πώς σκέφτεστε να καταρρίψετε κάποιο από αυτό είτε το μούδιασμα είτε αυτόν τον εφησυχασμό από την πλευρά του ευρύτερου κοινού;

Νομίζω ότι είναι εκπαίδευση. Κάνει τον καταναλωτή να κάνει ερωτήσεις. Έτσι, εάν πηγαίνετε σε μια τράπεζα, για παράδειγμα, η τράπεζα χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων; Θέλετε να ψάχνετε για αυτούς τους τύπους δυνατοτήτων, καθώς και για το τι κάνει αυτό το ίδρυμα με τις προσωπικές σας πληροφορίες και τους πόρους σας, και ποια είναι η αξία εκεί.

Νομίζω ότι κάνω τους ανθρώπους να καταλάβουν ακόμη και πράγματα όπως το Το Ίντερνετ των πραγμάτων, και ότι εισάγουμε πολλά περισσότερα τρωτά σημεία στον κόσμο, είναι σημαντικό. Θέλω να πω, έχουμε ψυγεία συνδεδεμένα στο διαδίκτυο. Δεν είμαι αντίθετος. Δεν ξέρω τι κάνει διαφορετικά από το ψυγείο μου. Αλλά όλα αυτά τα πράγματα φέρνουν νέα τρωτά σημεία. 

Είπα χαριτολογώντας σε κάποιον τις προάλλες ότι θα ήθελα πολύ να επιστρέψω στα παλιά μου Motorola StarTAC ημέρες. Έχουμε φέρει πολλές δυνατότητες και τεχνολογία στις κινητές συσκευές μας. Αλλά με αυτό, φέραμε ρίσκο. Και δεν νομίζω ότι έχουμε αφιερώσει αρκετό χρόνο μιλώντας για τον κίνδυνο, γιατί μιλάμε για το μέγεθος των pixel και την ικανότητα να παίζουμε παιχνίδια.

Νομίζω ότι πρέπει επίσης να εκπαιδεύσουμε την επόμενη γενιά. Αναμφίβολα, έχω χαθεί. Πιστεύω αυτό που πιστεύω, ξέρεις, και πώς αλλάζεις γνώμη; Αλλά κοιτάζω τα παιδιά μου που φεύγουν από το γυμνάσιο και οι άνθρωποι λένε, «Ω, είναι έτσι καταλαβαίνω τον κυβερνοχώρο.» Και θα έλεγα ότι δεν είναι — θα πρόσφερα ότι είναι γκατζετάκιας. Χρησιμοποιούσαν iPad από την ηλικία των δύο μηνών, αλλά εξακολουθούν να κολλούν τον κωδικό πρόσβασης στο πίσω μέρος του iPad ή στο πίσω μέρος του πληκτρολογίου τους.

Οπότε, νομίζω ότι έχουμε εξισωθεί τεχνογνωσία με κυβερνοσοφία. Πρέπει να τους κάνουμε έξυπνους στον κυβερνοχώρο. Πρέπει να το ενσωματώσουμε στην επόμενη γενιά για να το ενσωματώσουν πραγματικά στην καθημερινότητά τους, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο.

Υπάρχουν απειλές με τις οποίες έχουμε πολύ εμμονή και πιθανώς μας αποσπούν από τον πραγματικό κίνδυνο;

Ξοδεύουμε πολύ χρόνο κοιτάζοντας βραχυπρόθεσμα. Είναι φύση, είναι εξ ορισμού. Εστιάζουμε σε αυτό που υπάρχει εδώ και τώρα, σε αυτό που είναι μπροστά μας. Αλλά δεν ξέρω αν ξοδεύουμε αρκετό χρόνο κοιτάζοντας μακροπρόθεσμα —αν κοιτάμε πραγματικά, πραγματικά πώς είναι η ανθεκτικότητα σε 5 χρόνια, 10 χρόνια, 15 χρόνια. Και νομίζω ότι είναι επειδή είναι δύσκολο. Δεν ξέρουμε πού θα είναι η τεχνολογία σε 5 ή 10 χρόνια, επομένως είναι δύσκολο να μετρήσουμε πού να εστιάσουμε. Εστιάζουμε λοιπόν σε αυτό που αντιμετωπίζουμε αμέσως.

Νομίζω ότι πρέπει να αφιερώσουμε περισσότερο χρόνο σε αυτήν την πιο μακροπρόθεσμη ανθεκτικότητα γιατί θα χρειαστεί χρόνος για να την χτίσουμε. Όταν εξετάζω τις επιχειρηματικές λύσεις ή την κυβέρνηση, πολλά από αυτά τα είδη είναι πολυετείς προσπάθειες. Και συχνά, τουλάχιστον στη διαδικασία εξαγοράς της κυβέρνησης, από τη στιγμή που έχουμε ορίσει το πεδίο εφαρμογής μας και έχουμε κάνει την εξαγορά, είναι ήδη ξεπερασμένη. Και ξεκινάμε ξανά τον κύκλο.

Το μεγαλύτερο πράγμα είναι να ασχοληθείς μαζί μας. Έχουμε εξαιρετικές σχέσεις με τους συνεργάτες που ξέρουμε. Η μεγαλύτερη ανησυχία μου είναι ότι έχουμε πολλούς συνεργάτες δεν ξέρω.

Ας μιλήσουμε για την κατάσταση με τη Ρωσία και την Ουκρανία. Ένα από τα πράγματα που ήταν πολύ ενδιαφέρον ως παθητικός παρατηρητής είναι ότι δεν είχαμε το ίδιο χάος που είχαμε στο παρελθόν — ΌχιPetya και αυτά τα πράγματα που σχεδιάστηκαν και αναπτύχθηκαν για να διαταράξουν την Ουκρανία, αλλά ξεκίνησαν και διέκοψαν το παγκόσμιο εμπόριο. Φαίνεται ότι, σε αυτή την επανάληψη, υπήρξαν πολύ λιγότερες παράπλευρες ζημιές. 

Μήπως επειδή μόλις ανεβήκαμε επίπεδο και κάνουμε πολλά; Είναι έργο των κυβερνητικών προτύπων οδήγησης και η ενημέρωση των πολιτών; Επειδή πήραμε το Shields Up ανακοίνωση ότι πολλά από τα διοικητικά συμβούλια στα οποία είμαι και οι άνθρωποι με τους οποίους συνεργάζομαι, πήραν πολύ σοβαρά υπόψη. 

Νομίζω ότι αυτό άλλαξε από πολλές πλευρές. Υπήρχαν σίγουρα αλλαγές με τον αντίπαλο και κάποιες από τις προσεγγίσεις εκεί. Νομίζω ότι σίγουρα υπάρχουν αλλαγές από την πλευρά της κυβέρνησης και τη δουλειά που έχουμε κάνει τα τελευταία χρόνια για να ανεβάσουμε πραγματικά τον πήχη. Πολλά από αυτά οφείλονται στη συνεργασία με τη βιομηχανία και πολλά από αυτά τα είδη που έχουν βοηθήσει τη βιομηχανία να γίνει πιο ανθεκτική. Νομίζω ότι οι άνθρωποι πιστεύουν στην ασφάλεια στον κυβερνοχώρο περισσότερο από ό,τι πριν από αρκετά χρόνια. Και, έτσι, όλα αυτά τα πράγματα μαζί μας έχουν φτάσει σε ένα καλό μέρος.

Ήμουν στο χώρο της δημόσιας υγείας για λίγο και παλεύαμε με τις πανδημίες εδώ και πολύ καιρό. Αυτό δεν είναι καινούργιο για εμάς. Και πολεμούσαμε τις πανδημίες, θυμάμαι όταν ο H1N1 —αυτό που νομίζαμε ότι ήταν πανδημία— χτύπησε. Ελάχιστα ξέραμε. Και, ξέρετε, αυτό που λέγαμε τότε ήταν ότι δεν μπορούσαμε να πάμε σε μια εντελώς απομακρυσμένη εργασία ή στάση τηλεργασίας επειδή τα συστήματα πληροφορικής δεν μπορούσαν να το χειριστούν. Λοιπόν, γρήγορα μπροστά 12 χρόνια και τα καταφέραμε. Το καταφέραμε όχι μόνο λόγω της μετάβασης στο cloud - πολλά πράγματα μας οδήγησαν εδώ που είμαστε σήμερα.

Νομίζω λοιπόν ότι καθώς κοιτάμε το NotPetya έναντι του τώρα, μέρος του είναι πραγματικά τόσο αλλαγές από την πλευρά του αντιπάλου, αλλαγές από την πλευρά μας και αλλαγές στη συνεργασία και τη σχέση. Το Shields Up είναι ένα εξαιρετικό παράδειγμα όπου μπορούμε να κλίνουμε προς τα εμπρός και να μοιραζόμαστε πολύ περισσότερες πληροφορίες με τους συνεργάτες του κλάδου, τόσο σε επίπεδο διαβάθμισης όσο και σε μη ταξινομημένο επίπεδο. Πώς παίρνουμε πληροφορίες εκεί έξω; Πώς κάνουμε τους ανθρώπους να εμπιστευτούν τις πληροφορίες που δημοσιεύουμε εκεί έξω;

Στόχος μας στο τέλος της ημέρας δεν είναι να γνωστοποιήσουμε σε όλους κάθε διαβαθμισμένο έγγραφο ή να διαγράψουμε όλους με άδεια ασφαλείας. Δεν θα λάβουμε ποτέ αυτές τις πληροφορίες εκεί έξω εγκαίρως. Είναι η λήψη των πληροφοριών εκεί έξω με τρόπο που οι άνθρωποι μπορούν πραγματικά να τις χρησιμοποιήσουν. Με τα χρόνια, έχω αναπτύξει ένα είδος μάντρα για την ανταλλαγή πληροφοριών. Για μένα είναι: Πώς παίρνουμε τις σωστές πληροφορίες στα σωστά άτομα εγκαίρως που έχει ως αποτέλεσμα πιο ενημερωμένοι λήψη αποφάσης. Έτσι, παρόλο που η απόφαση είναι η ίδια, τουλάχιστον είναι καλύτερα ενημερωμένη.

Και έτσι καθώς κοιτάξαμε αυτό το γεγονός, και αυτό που είδαμε, είχαμε τους μηχανισμούς για να πάρουμε πληροφορίες εκεί έξω. Είχαμε ανθρώπους που πίστευαν την ποιότητα των πληροφοριών που έβγαιναν. Πιστεύω επίσης ότι έχει αξία να κλίνουμε προς τα εμπρός και να λέμε ότι δεν έχουμε πολλές πληροφορίες. Και είδαμε μερικά πραγματικά μοναδικά πράγματα. Είχαμε πολλές πληροφορίες που καταφέραμε να μεταφέρουμε από τον ταξινομημένο χώρο στο βάθρο αρκετά γρήγορα —σε χρόνο ρεκόρ, σε ορισμένες περιπτώσεις— και μπορέσαμε πραγματικά να τις χρησιμοποιήσουμε για να οδηγήσουμε τους ανθρώπους στη λήψη αποφάσεων σχετικά με τις ενέργειες που πρέπει να κάνουν. Επομένως, νομίζω ότι ήταν μια ισχυρή και αποτελεσματική απάντηση.

Αλλά όλα έχουν να κάνουν με τη συνεργασία και τη συνεργασία, γιατί δεν είμαστε μόνο εμείς που δίνουμε πληροφορίες εκεί έξω εάν δεν μπορούν να χρησιμοποιηθούν. Και μέχρι να μπορέσουμε να λάβουμε την ανατροφοδότηση και να δημιουργήσουμε πραγματικά αυτά τα συστήματα με τρόπο που να μας επιτρέπει να συνεργαζόμαστε, δεν θα το αλλάξουμε αυτό εθνική τοπίο καθώς εξετάζουμε κρίσιμες υποδομές.

Κοιτάζω τα παιδιά μου που βγαίνουν από το γυμνάσιο και οι άνθρωποι λένε, «Ω, είναι τόσοι καταλαβαίνω τον κυβερνοχώρο.» Και θα έλεγα ότι δεν είναι — θα πρόσφερα ότι είναι γκατζετάκιας. Χρησιμοποιούσαν iPad από την ηλικία των δύο μηνών, αλλά εξακολουθούν να κολλούν τον κωδικό πρόσβασης στο πίσω μέρος του iPad ή στο πίσω μέρος του πληκτρολογίου τους.

Θα ήθελα πολύ να έχω την άποψή σας για το ransomware. Η διοίκηση το έχει πάρει πολύ σοβαρά. Και τυχαίνει να επικεντρώνεται κυρίως στις περιοχές που τώρα τσακώνονται μεταξύ τους. Είμαι περίεργος για την προσέγγισή σας όσον αφορά την αντιμετώπιση του ransomware και πώς ίσως καταργείτε κάποια από αυτά. Επειδή φαίνεται ότι ίσως έχει βελτιωθεί…

Θα φτιάξω την πρίζα μου για τον ιστότοπό μας ransomware, όπου προσπαθήσαμε να συγκεντρώσουμε τα πάντα σε έναν κεντρικό ιστότοπο για να πάρουμε τις πληροφορίες εκεί έξω. Αλλά νομίζω ότι πολλά εξαρτώνται από την εκπαίδευση. Εκπαιδεύει τους ανθρώπους ότι δεν πρόκειται να λάβετε ένα εκατομμύριο δολάρια μέσω email - θα πάρετε μια μεγάλη επιταγή, κάποιος θα έρθει στην πόρτα σας και θα χτυπήσει το κουδούνι. Νομίζω ότι έχει να κάνει με το να αφήσουμε τους ανθρώπους να καταλάβουν ποια είναι τα πιθανά θύματα.

Είχαμε ένα περιστατικό με μια μικρή σχολική περιοχή που έπεσε θύμα ransomware. Κάλεσαν τον αριθμό και είπαν, «Δεν έχουμε χρήματα. Είμαστε απλώς αυτή η μικρή σχολική περιοχή. Δεν καταλαβαίνεις.”

Και οι επιτιθέμενοι είπαν, «Όχι, ξέρουμε πόσα χρήματα έχετε. Έχουμε τα αντίγραφα κίνησης του τραπεζικού σας λογαριασμού. Ξέρουμε πόσα έχεις. Και ξέρουμε πόσα μπορείτε να πληρώσετε και αυτό που σας ζητάμε είναι αρκετά ανάλογο με το πόσα έχετε στην τράπεζα. Άρα δεν παίρνουμε τα πάντα, αφήνουμε λίγο από κάτι. Αλλά, πραγματικά, αυτό είναι που θέλουμε».

Και η σχολική περιφέρεια είπε: «Λοιπόν, θέλετε Bitcoin. Δεν ξέρω πώς να το κάνω αυτό.” 

«Έχουμε ένα γραφείο βοήθειας. Έχουμε γραφεία βοήθειας σε 14 διαφορετικές γλώσσες που μπορούν να σας βοηθήσουν να αποκτήσετε bitcoin. Πώς μπορούμε λοιπόν να σας βοηθήσουμε;»

Επομένως, πιστεύω ότι με το ransomware πρέπει να αφήσουμε τους ανθρώπους να κατανοήσουν τα τρωτά σημεία, τους κινδύνους, ποιοι θα μπορούσαν να είναι οι στόχοι και τις ενέργειες που πρέπει να γίνουν [δείτε κοινή συμβουλευτική CISA 2021 Ransomware Trends]. Και ο νομισματικός αντίκτυπος. Με επιθέσεις ransomware και με άλλα είδη πραγμάτων που βλέπουμε, οι άνθρωποι είναι ατομικές χρήστες. Αλλά πιστεύω επίσης ότι ο κόσμος έχει αρχίσει να προσέχει. Νομίζω ότι οι άνθρωποι έχουν αρχίσει να μην κάνουν κλικ σε όλα.

I do ανησυχούμε για πράγματα όπως οι πανδημίες και τα είδη των πραγμάτων όπου έχουμε αυξημένες δυνατότητες ευκαιριών. Ή κάποιος με 300 email στα εισερχόμενά του και χρειάζεται απλώς να τα περάσει, που πέφτει θύμα τέτοιου είδους πραγμάτων. Και έτσι πρέπει να διατηρήσουμε την πίεση. Πρέπει να συνεχίσουμε τα μηνύματα. 

Και πρέπει να κάνουμε τη νέα γενιά να το συνειδητοποιήσει, επίσης. Γιατί, έκανα το λάθος να κοιτάξω τα εισερχόμενα του λυκείου μου. Και δεν ξέρω αν διάβασαν τα email τους, ή τι. Δεν ξέρω τι έχουν… υπάρχουν εκατοντάδες — εκατοντάδες — email. Δεν ξέρω καν από πού είναι ή πώς τα πήραν. Πώς εκπαιδεύουμε αυτή την επόμενη γενιά να είναι σε ένα καλύτερο μέρος;

Στόχος μας στο τέλος της ημέρας δεν είναι να γνωστοποιήσουμε σε όλους κάθε διαβαθμισμένο έγγραφο ή να διαγράψουμε όλους με άδεια ασφαλείας. . . . Για μένα, είναι: Πώς παίρνουμε τις σωστές πληροφορίες στα σωστά άτομα έγκαιρα που έχει ως αποτέλεσμα πιο ενημερωμένοι λήψη αποφάσης.

Θα ήταν υπέροχο να κατανοήσουμε πώς μπορούμε, στον ιδιωτικό τομέα, να συνεργαστούμε καλύτερα με την κυβέρνηση και να βοηθήσουμε να γίνουν τα πράγματα καλύτερα. Γιατί είναι ένα από αυτά τα ομαδικά αθλήματα, όπου χάνουμε όλοι μαζί αν δεν κερδίσουμε.

Νομίζω ότι το μεγαλύτερο πράγμα είναι να ασχοληθείς μαζί μας. Έχουμε εξαιρετικές σχέσεις με τους συνεργάτες που ξέρουμε. Η μεγαλύτερη ανησυχία μου είναι ότι έχουμε πολλούς συνεργάτες δεν ξέρω. Δεν ξέρουμε πού βρίσκονται, ούτε πώς να φτάσουμε εκεί. Η CISA είναι ένας αναπτυσσόμενος οργανισμός - έχουμε μια δύναμη πεδίου σε όλη τη χώρα με 500 περίπου άτομα και πρέπει να συνεχίσουμε να την αναπτύσσουμε - αλλά ακόμη και 500 άτομα είναι μια σταγόνα στον κάδο. Επομένως, πρέπει να ξέρουμε πώς να ασχοληθούμε και με ποιον να ασχοληθούμε. Και εκεί πιστεύω ότι η βιομηχανία μπορεί να βοηθήσει, γιατί υπάρχουν πολύ περισσότερες ευκαιρίες για τη δέσμευση του κλάδου για να μας συνδέσει με αυτούς τους σωστούς συνεργάτες που μπορούν να μας βοηθήσουν να αυξήσουμε αυτόν τον πήχη ανθεκτικότητας.

Και μετά κράτα μας ειλικρινείς. Κράτα μας ειλικρινείς και εκπαίδευσέ μας. Ξέρετε, προσπαθούμε πραγματικά να κλίνουμε προς τα εμπρός σε πολλές από τις δεσμεύσεις μας γιατί πιστεύω ότι, στο παρελθόν, υπήρχε πολύς φόβος για το πώς αλληλεπιδρούμε με τη βιομηχανία: «Τι μπορούμε να κάνουμε;» "Τι μπορούμε να πούμε?" «Τι δεν μπορούμε να πούμε;» 

Έχουμε δημιουργήσει μια ομάδα στην CISA τώρα που είναι πραγματικά προσανατολισμένη προς τα εμπρός, όπου δεν φοβόμαστε αυτή τη δέσμευση. Ναι, υπάρχουν γραμμές, αλλά έχουμε πολύ γεωγραφικό πλάτος μέσα σε αυτές τις γραμμές. Προσπαθούμε πραγματικά να παραμείνουμε μέσα σε αυτά τα προστατευτικά κιγκλιδώματα - δεν θέλουμε να τρακάρουμε και να βγούμε από τον γκρεμό - αλλά όσο μένουμε μέσα σε αυτά τα προστατευτικά κιγκλιδώματα, είμαστε καλά.

Οπότε νομίζω ότι το μεγαλύτερο πράγμα είναι να μας πεις αυτό που δεν ξέρουμε. Και ξέρω ότι υπάρχουν πολλά που δεν ξέρουμε. Αλλά βοηθώντας μας να μας εκπαιδεύσουμε για το τι είναι αυτά, βοηθώντας μας να παραμείνουμε υπεύθυνοι για αυτό που κάνουμε ή δεν κάνουμε, πραγματικά πιστεύω ότι θα μας βοηθήσει να προχωρήσουμε και να κάνουμε αυτά τα σημαντικά άλματα που πρέπει να κάνουμε.

Δημοσιεύτηκε στις 4 Ιουλίου 2022