Ransomware, Cyber-Savviness และการเชื่อมต่อความปลอดภัยสาธารณะและส่วนตัว

นิธิณ ณัฐราชัน รองผู้อำนวยการ ซีไอเอสเอ (Cybersecurity and Infrastructure Security Agency) และมีประสบการณ์อย่างกว้างขวางในด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการกำกับดูแลโครงสร้างพื้นฐานที่สำคัญสำหรับคณะมนตรีความมั่นคงแห่งชาติสหรัฐฯ และกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ 

ในการหารือกับ Joel de la Garza ซึ่งเป็นหุ้นส่วนทั่วไปของ a16z (ซึ่งเคยเป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยที่ Box และเคยเป็นผู้นำทีมรักษาความปลอดภัยในสถาบันการเงินหลายแห่ง) Natarajan อธิบายว่าทำไมภูมิทัศน์ภัยคุกคามความปลอดภัยทางไซเบอร์ที่กำลังพัฒนาจึงบังคับองค์กรทุกขนาด — เช่นเดียวกับ บุคคล — เพื่อให้มีความเข้าใจในโลกไซเบอร์มากขึ้น เขาครอบคลุมหัวข้ออื่นๆ อีกเป็นจำนวนมาก รวมถึงวิธีที่อุตสาหกรรมและรัฐบาลสามารถทำงานร่วมกันได้ดีที่สุดเพื่อแบ่งปันข้อมูลและปกป้องทุกคนให้ปลอดภัย

นี่เป็นเวอร์ชันแก้ไขของการสนทนาสดที่เกิดขึ้นในเดือนพฤษภาคม คุณสามารถ ฟังการสนทนาทั้งหมดในรูปแบบพอดคาสต์ที่นี่.

---

โจเอล เด ลา การ์ซา: คุณเป็นอย่างไรและ CISA คิดอย่างไรเกี่ยวกับการจัดลำดับความสำคัญของภัยคุกคาม ดูเหมือนกุญแจสำคัญในทุกสิ่งที่คุณพยายามทำ

นิติน ณัฐจรรย์: เมื่อเราพิจารณาการจัดลำดับความสำคัญ การทำความเข้าใจจริงๆ ว่าความเสี่ยงเชิงระบบเหล่านั้นคืออะไร เราสามารถช่วยบอกเล่าเรื่องราวของการวิเคราะห์ผลกระทบแบบเรียงซ้อนได้อย่างไร เพื่อให้ผู้คนสามารถตัดสินใจได้ว่าควรลงทุนที่ใด และมีความเสี่ยงอะไรบ้างในการลงทุนเพื่อป้องกัน 

หรือเราจะมองความเสี่ยงเป็นอุจจาระสามขาได้อย่างไร? ฉันคิดว่าเราใช้เวลามากในการพูดถึงการระบุความเสี่ยง เราใช้เวลามากมายในการพูดถึงการลดความเสี่ยง เราลืมไปว่าขาที่สามซึ่งสำหรับฉันคือ ทุกความเสี่ยงที่เราระบุและเราไม่บรรเทา เรายอมรับ. และเรายอมรับความเสี่ยงบางอย่างเสมอ ฉันหมายถึง ฉันขับรถมาที่นี่ ฉันเดินขึ้นไปบนเวที ฉันมาเสี่ยงดวงที่นี่ ฉันจะเสี่ยงด้วยการจากไปและอาจล้มลง

แต่เราจะแน่ใจได้อย่างไรว่าตาของเราเปิดกว้างต่อสิ่งที่เรายอมรับ? และเราเข้าใจภูมิทัศน์ของความเสี่ยงและใช้เพื่อขับเคลื่อนการจัดลำดับความสำคัญของเราได้อย่างไร แล้วเราจะดูสิ่งนี้ได้อย่างไรใน 16 ภาคส่วนสำคัญที่อยู่ในระดับวุฒิภาวะต่างๆ

อุตสาหกรรมเช่นภาคการเงินได้รับผลตอบแทนจากการลงทุนในเชิงปริมาณจากการลงทุนในความปลอดภัยทางไซเบอร์ แต่เรามีภาคส่วนอื่นๆ ที่ไม่ได้ลงทุนมากหรือน้อยในพื้นที่นั้น เราต้องการจัดการกับความเสี่ยงในลักษณะที่ยอมรับว่าผู้คนต่างอยู่ในที่ต่างๆ และพูดกับบรรษัทข้ามชาติขนาดใหญ่และธุรกิจขนาดเล็ก เมื่อเราพิจารณาความเสี่ยงของห่วงโซ่อุปทาน ความเสี่ยงจำนวนมากไม่ได้อยู่ในบริษัทข้ามชาติขนาดใหญ่ แต่ในธุรกิจขนาดเล็กที่สร้างส่วนเล็กๆ นั้น เครื่องมือหนึ่งที่สำคัญ

การจัดลำดับความสำคัญสำหรับเราจึงเป็นสิ่งที่ท้าทายเพราะเรากำลังมองหาอุตสาหกรรมทั้งหมด — ในแนวตั้งและแนวนอน แต่สิ่งที่เราต้องการลองทำคือเข้าใจจริงๆ ว่าความเสี่ยงของระบบนั้นคืออะไร

สื่อและอุตสาหกรรมความปลอดภัยมักจะพูดถึงภัยคุกคามเดียวกันเสมอ สิ่งที่คุณนึกถึงเป็นอันดับต้นๆ ที่เราไม่ได้ยินทุกวันมีอะไรบ้าง

ฉันคิดว่าภัยคุกคามที่ใหญ่ที่สุดคือความพึงพอใจ มีการพูดคุยกันมากมายเกี่ยวกับผู้ที่เป็นปฏิปักษ์และลักษณะของปฏิปักษ์ และเรามีส่วนร่วมอย่างไร? แต่สิ่งที่ฉันกังวลจริงๆ คือการทำให้ผู้คนเข้าใจถึงศักยภาพในการตกเป็นเหยื่อของพวกเขาอย่างแท้จริง และวิธีที่พวกเขารับรู้ถึงภัยคุกคามที่จะเป็นของพวกเขา

สิ่งที่ชอบ โคโลเนียลไปป์ไลน์แฮ็ค และเหตุการณ์อื่นๆ ได้ช่วยในเรื่องนั้น ซึ่งคนในอดีตเคยคิดว่า “ฉันตกเป็นเหยื่อไม่ได้ จะไม่มีใครตามหลังฉัน ฉันเป็นธุรกิจขนาดเล็ก หรือฉันเป็นเขตอำนาจศาลเล็กๆ ในชนบท หรือฉันเป็นโรงเรียน แล้วคุณล่ะ พวกเขาไม่ได้เป็นห่วงฉัน พวกเขากังวลเกี่ยวกับมหานครนิวยอร์กทั่วโลก พวกเขากังวลเกี่ยวกับบรรษัทข้ามชาติขนาดใหญ่” ฉันคิดว่าสิ่งที่เราเห็นคือผู้คนสามารถเห็นได้ว่าภัยคุกคามมีจริงสำหรับพวกเขา 

เรามีเหตุการณ์ที่เกิดขึ้นกับเขตการศึกษาเล็กๆ แห่งหนึ่งซึ่งตกเป็นเหยื่อของแรนซัมแวร์ พวกเขาโทรไปที่หมายเลขแล้วพูดว่า “เราไม่มีเงิน เราเป็นเพียงเขตการศึกษาเล็กๆ แห่งนี้ คุณไม่เข้าใจ” และคนร้ายก็พูดว่า “เปล่า เรารู้ว่าคุณมีเงินเท่าไหร่”

คุณคิดอย่างไรเกี่ยวกับการทำลายความชาหรือความอิ่มเอมใจที่อยู่ด้านข้างของสาธารณชนทั่วไป?

ฉันคิดว่ามันคือการศึกษา ทำให้ผู้บริโภคตั้งคำถาม ตัวอย่างเช่น หากคุณกำลังจะไปธนาคาร ธนาคารใช้การรับรองความถูกต้องแบบหลายปัจจัยหรือไม่ คุณต้องการมองหาความสามารถประเภทนั้น เช่นเดียวกับสิ่งที่สถาบันนั้นทำกับข้อมูลส่วนบุคคลและทรัพยากรของคุณ และคุณค่าของสิ่งนั้นคืออะไร

ฉันคิดว่าการทำให้คนเข้าใจแม้กระทั่งเรื่องเช่น อินเทอร์เน็ตของสิ่งและการที่เราได้แนะนำช่องโหว่จำนวนมากขึ้นในโลกนี้เป็นสิ่งสำคัญ ฉันหมายถึง เรามีตู้เย็นที่เชื่อมต่อกับอินเทอร์เน็ต ฉันไม่ได้ต่อต้านมัน ฉันไม่รู้ว่ามันทำอะไรต่างจากตู้เย็นของฉัน แต่สิ่งเหล่านี้ทำให้เกิดช่องโหว่ใหม่ 

ฉันพูดติดตลกกับใครบางคนเมื่อวันก่อนว่าอยากกลับไปเป็นเหมือนเดิม โมโตโรล่าสตาร์แทค วัน เราได้นำความสามารถและเทคโนโลยีมากมายมาสู่อุปกรณ์พกพาของเรา แต่ด้วยเหตุนี้ เราจึงนำความเสี่ยงมาให้ และฉันไม่คิดว่าเราใช้เวลามากพอที่จะพูดถึงความเสี่ยง เพราะเรากำลังพูดถึงขนาดพิกเซลและความสามารถในการเล่นเกม

ฉันคิดว่าเราจำเป็นต้องให้ความรู้แก่คนรุ่นต่อไปด้วย ฉันหลงทาง ฉันเชื่อในสิ่งที่ฉันเชื่อ คุณรู้ไหม แล้วคุณเปลี่ยนใจฉันไ แต่ฉันดูลูก ๆ ของฉันที่กำลังจะออกจากโรงเรียนมัธยมและคนอื่น ๆ ก็แบบว่า "โอ้พวกเขาเป็นเช่นนั้น เก่งไซเบอร์” และฉันจะบอกว่าไม่ใช่ - ฉันจะเสนอว่าพวกเขากำลัง ความเชี่ยวชาญด้านเทคโนโลยี. พวกเขาใช้ iPad ตั้งแต่อายุได้สองเดือน แต่พวกเขายังติดรหัสผ่านไว้ที่ด้านหลัง iPad หรือด้านหลังของแป้นพิมพ์

เลยคิดว่าเราพอๆกัน ความชำนาญด้านเทคโนโลยี กับ ความฉลาดทางไซเบอร์. เราต้องทำให้พวกเขาเข้าใจโลกไซเบอร์ เราต้องสร้างมันขึ้นมาในรุ่นต่อไปเพื่อให้พวกเขาสร้างมันขึ้นมาในชีวิตประจำวันของพวกเขาอย่างแท้จริง ทั้งส่วนตัวและในอาชีพ

มีภัยคุกคามที่เราหมกมุ่นอยู่กับมันมากเกินไปและอาจทำให้เราไขว้เขวจากความเสี่ยงที่แท้จริงหรือไม่?

เราใช้เวลามากในการดูระยะสั้น มันเป็นธรรมชาติโดยปริยาย เรากำลังจดจ่ออยู่กับสิ่งที่อยู่ที่นี่ และตอนนี้ สิ่งที่อยู่ตรงหน้าเรา แต่ฉันไม่รู้ว่าเราใช้เวลามากพอดูในระยะยาวหรือไม่—ถ้าเรามองจริงๆ ว่าการฟื้นตัวใน 5 ปี 10 ปี 15 ปีจะเป็นอย่างไร และฉันคิดว่ามันเป็นเพราะมันยาก เราไม่รู้ว่าเทคโนโลยีจะไปถึงไหนในอีก 5 หรือ 10 ปีข้างหน้า ดังนั้นจึงยากที่จะวัดว่าควรโฟกัสที่จุดใด ดังนั้นเราจึงมุ่งเน้นไปที่สิ่งที่เผชิญหน้าเราทันที

ฉันคิดว่าเราต้องใช้เวลามากขึ้นกับความยืดหยุ่นในระยะยาว เพราะจะต้องใช้เวลาในการสร้าง เมื่อฉันดูโซลูชันระดับองค์กรหรือในภาครัฐ หลายประเภทเหล่านั้นเป็นความพยายามหลายปี และบ่อยครั้ง อย่างน้อยในกระบวนการซื้อกิจการของรัฐบาล เมื่อถึงเวลาที่เรากำหนดขอบเขตและดำเนินการซื้อกิจการ มันล้าสมัยไปแล้ว และเราเพิ่งเริ่มวงจรอีกครั้ง

สิ่งที่ใหญ่ที่สุดคือการมีส่วนร่วมกับเรา เรามีความสัมพันธ์ที่ดีกับคู่ค้า ที่เรารู้. ความกังวลที่ใหญ่ที่สุดของฉันคือมีพันธมิตรมากมายที่เรา ไม่รู้.

มาพูดถึงสถานการณ์กับรัสเซียและยูเครนกัน สิ่งหนึ่งที่น่าสนใจมากในฐานะผู้สังเกตการณ์แบบพาสซีฟคือเราไม่เคยมีความโกลาหลแบบเดียวกับที่เคยมีมาก่อน — NotPetya และสิ่งเหล่านี้ได้รับการออกแบบและพัฒนาเพื่อขัดขวางยูเครน แต่ได้ออกไปและทำให้การค้าโลกหยุดชะงัก ดูเหมือนว่าในการทำซ้ำครั้งนี้ มีความเสียหายหลักประกันน้อยกว่ามาก 

เป็นเพราะเราเพิ่งเลเวลอัพและเราทำอะไรมากไปหรือเปล่า? เป็นผลงานของรัฐบาล มาตราฐานการขับเคลื่อน และ ให้ประชาชนทราบหรือไม่? เพราะเรามี โล่ขึ้น ประกาศว่ากระดานจำนวนมากที่ฉันอยู่และคนที่ฉันทำงานด้วยจริงจังมาก 

ฉันคิดว่าสิ่งนี้เปลี่ยนไปในหลาย ๆ ด้าน มีการเปลี่ยนแปลงอย่างแน่นอนกับปฏิปักษ์และแนวทางบางอย่างที่นั่น ฉันคิดว่ามีการเปลี่ยนแปลงอย่างแน่นอนจากฝ่ายรัฐบาลและงานที่เราทำในช่วงหลายปีที่ผ่านมาเพื่อยกระดับมาตรฐานจริงๆ สาเหตุหลายประการเกิดจากการร่วมมือกับอุตสาหกรรม และสิ่งต่างๆ มากมายที่ช่วยให้อุตสาหกรรมมีความยืดหยุ่นมากขึ้น ฉันคิดว่าผู้คนเชื่อในความปลอดภัยทางไซเบอร์มากกว่าเมื่อหลายปีก่อน และด้วยเหตุนี้ ทุกสิ่งเหล่านั้นจึงนำพาเราไปสู่ที่ที่ดี

ฉันอยู่ในพื้นที่สาธารณสุขมาระยะหนึ่งแล้ว และเราได้ต่อสู้กับโรคระบาดมาเป็นเวลานาน นี่ไม่ใช่เรื่องใหม่สำหรับเรา และเรากำลังต่อสู้กับโรคระบาด ฉันจำได้เมื่อ H1N1 ซึ่งเราคิดว่าเป็นโรคระบาดใหญ่ระบาด เราไม่ค่อยรู้ และที่จริงแล้ว สิ่งที่เราพูดในตอนนั้นคือเราไม่สามารถทำงานระยะไกลหรือทำงานทางไกลได้อย่างสมบูรณ์ เนื่องจากระบบไอทีไม่สามารถจัดการได้ กรอไปข้างหน้าอย่างรวดเร็ว 12 ปีและเราดึงมันออก เราไม่ได้ดึงสิ่งนั้นออกไป ไม่ใช่แค่เพราะการเปลี่ยนไปใช้ระบบคลาวด์ หลายสิ่งหลายอย่างนำเราไปสู่จุดที่เราเป็นอยู่ทุกวันนี้

ฉันคิดว่าเมื่อเราดู NotPetya กับตอนนี้ ส่วนหนึ่งของมันคือการเปลี่ยนแปลงทั้งในด้านของปฏิปักษ์ การเปลี่ยนแปลงในด้านของเรา และการเปลี่ยนแปลงในการเป็นหุ้นส่วนและความสัมพันธ์ Shields Up เป็นตัวอย่างที่ดีที่เราสามารถโน้มตัวไปข้างหน้าและแบ่งปันข้อมูลมากขึ้นกับพันธมิตรในอุตสาหกรรม ทั้งในระดับที่จัดไว้และระดับที่ไม่ระบุประเภท เราจะเอาข้อมูลออกไปได้อย่างไร? เราจะทำให้ผู้คนเชื่อถือข้อมูลที่เรานำเสนอได้อย่างไร

เป้าหมายของเราในตอนท้ายคือไม่ส่งเอกสารลับทุกฉบับให้ทุกคนทราบ หรือให้ทุกคนผ่านการตรวจสอบความปลอดภัย เราจะไม่ได้รับข้อมูลนั้นในเวลาที่เหมาะสม เป็นการนำข้อมูลออกไปในลักษณะที่ผู้คนสามารถนำไปใช้ได้จริง หลายปีที่ผ่านมา ฉันได้พัฒนามนต์เกี่ยวกับการแบ่งปันข้อมูล สำหรับฉันมันคือ: ทำอย่างไรเราจึงจะได้รับข้อมูลที่ถูกต้องถึงคนที่ใช่ในเวลาที่เหมาะสมซึ่งส่งผลให้ ข้อมูลมากขึ้น การตัดสินใจ ดังนั้นแม้ว่าการตัดสินใจจะเหมือนกัน แต่อย่างน้อยก็มีข้อมูลที่ดีกว่า

และเมื่อเราดูเหตุการณ์นี้ และสิ่งที่เราเห็น เรามีกลไกในการรับข้อมูล เรามีคนที่เชื่อในคุณภาพของข้อมูลที่ออกมา ฉันยังคิดว่าการโน้มตัวไปข้างหน้าและบอกว่าเราไม่มีข้อมูลมากมายก็มีประโยชน์ และเราเห็นสิ่งพิเศษบางอย่าง เรามีข้อมูลมากมายที่เราได้รับจากพื้นที่ลับๆ ไปจนถึงแท่นยืนโพเดี้ยมอย่างรวดเร็ว — ในบางกรณี — ในช่วงเวลาที่บันทึก — และสามารถใช้ข้อมูลนั้นเพื่อขับเคลื่อนการตัดสินใจของผู้คนในสิ่งที่พวกเขาควรทำ ดังนั้นฉันคิดว่ามันเป็นการตอบสนองที่แข็งแกร่งและมีประสิทธิภาพ

แต่มันคือทั้งหมดที่เกี่ยวกับการทำงานร่วมกันและการเป็นหุ้นส่วน เพราะไม่ใช่แค่เราที่ใส่ข้อมูลออกไปหากไม่สามารถนำไปใช้ได้ และจนกว่าเราจะได้รับผลตอบรับและสร้างระบบเหล่านั้นจริงๆ ในแบบที่ทำให้เราทำงานร่วมกันได้ เราจะไม่เปลี่ยนแปลงสิ่งนั้น ระดับชาติ ภูมิทัศน์ในขณะที่เรากำลังดูโครงสร้างพื้นฐานที่สำคัญ

ฉันมองดูลูก ๆ ของฉันที่กำลังจะออกจากโรงเรียนมัธยมและผู้คนก็แบบว่า “โอ้ พวกนั้นน่ะ เก่งไซเบอร์” และฉันจะบอกว่าไม่ใช่ - ฉันจะเสนอว่าพวกเขากำลัง ความเชี่ยวชาญด้านเทคโนโลยี. พวกเขาใช้ iPad ตั้งแต่อายุได้สองเดือน แต่พวกเขายังติดรหัสผ่านไว้ที่ด้านหลัง iPad หรือด้านหลังของแป้นพิมพ์

ฉันชอบที่จะได้รับ ransomware ของคุณ ฝ่ายบริหารจริงจังกับเรื่องนี้มาก และมันก็เกิดขึ้นโดยส่วนใหญ่เน้นไปที่พื้นที่ที่กำลังต่อสู้กันเอง ฉันอยากรู้เกี่ยวกับแนวทางของคุณในการจัดการกับแรนซัมแวร์และวิธีที่คุณอาจสร้างความเสียหายให้กับสิ่งนั้น เพราะมันเหมือนจะดีขึ้น...

ฉันจะทำปลั๊กให้ ไซต์แรนซัมแวร์ของเราที่เราพยายามรวบรวมทุกอย่างไว้ในเว็บไซต์ส่วนกลางเพื่อรับข้อมูล แต่ฉันคิดว่าหลายๆ อย่างมาจากการศึกษา เป็นการให้ความรู้แก่ผู้คนว่าคุณจะไม่ได้รับเงินล้านเหรียญทางอีเมล คุณจะได้รับเช็คใบใหญ่ มีคนจะมาที่ประตูคุณและกดกริ่ง ฉันคิดว่ามันลงมาเพื่อให้ผู้คนเข้าใจว่าใครคือผู้ที่อาจเป็นเหยื่อ

เรามี เหตุการณ์ที่เกิดขึ้นกับเขตการศึกษาเล็กๆ ที่ตกเป็นเหยื่อของแรนซัมแวร์ พวกเขาโทรไปที่หมายเลขแล้วพูดว่า “เราไม่มีเงิน เราเป็นเพียงเขตการศึกษาเล็กๆ แห่งนี้ คุณไม่เข้าใจ”

และคนร้ายก็พูดว่า “เปล่า เรารู้ว่าคุณมีเงินเท่าไหร่ เรามีใบแจ้งยอดบัญชีธนาคารของคุณ เรารู้ว่าคุณมีเท่าไหร่ และเรารู้ว่าคุณสามารถจ่ายได้เท่าไหร่และสิ่งที่เราถามคุณนั้นค่อนข้างจะสมกับที่คุณมีอยู่ในธนาคาร เราไม่ได้เอาทุกอย่าง เรากำลังทิ้งอะไรบางอย่างไว้ แต่จริงๆ แล้วนี่คือสิ่งที่เราต้องการ”

และเขตการศึกษากล่าวว่า “คุณต้องการ Bitcoin ฉันไม่รู้ว่าต้องทำยังไง” 

“เรามีโต๊ะช่วยเหลือ เรามีโต๊ะช่วยเหลือใน 14 ภาษาที่จะช่วยให้คุณได้รับบิตคอยน์ แล้วเราจะช่วยคุณได้อย่างไร”

ดังนั้นฉันคิดว่าด้วยแรนซัมแวร์ เราจำเป็นต้องให้ผู้คนเข้าใจช่องโหว่ ความเสี่ยง ใครเป็นเป้าหมาย และ การกระทำที่ต้องทำ [ดู CISA ที่ปรึกษาร่วม 2021 Ransomware Trends] และผลกระทบด้านการเงิน ด้วยการโจมตีของแรนซัมแวร์และประเภทอื่นๆ ที่เราเห็น ผู้คนกำลัง เป็นรายบุคคล ผู้ใช้ แต่ฉันก็คิดว่าผู้คนเริ่มให้ความสนใจเช่นกัน ฉันคิดว่าผู้คนเริ่มไม่คลิกทุกอย่าง

I do กังวลเกี่ยวกับสิ่งต่าง ๆ เช่นโรคระบาดและสิ่งต่าง ๆ ที่เรามีโอกาสเพิ่มขึ้น หรือใครบางคนที่มี 300 อีเมลในกล่องจดหมายและเพียงแค่ต้องผ่านมันไปให้ได้ ซึ่งตกเป็นเหยื่อของสิ่งเหล่านั้น เราจึงต้องกดดันต่อไป เราจำเป็นต้องส่งข้อความต่อไป 

และเราจำเป็นต้องให้คนรุ่นใหม่ตระหนักถึงสิ่งนี้เช่นกัน เพราะฉันทำผิดพลาดในการดูกล่องจดหมายของนักเรียนมัธยมปลาย และฉันไม่รู้ว่าพวกเขาอ่านอีเมลหรืออะไร ฉันไม่รู้ว่ามันมีอะไร … มีอีเมลเป็นร้อยเป็นร้อย ฉันไม่รู้ด้วยซ้ำว่าพวกเขามาจากไหนหรือได้รับมาอย่างไร เราจะสอนคนรุ่นต่อไปให้อยู่ในที่ที่ดีขึ้นได้อย่างไร?

เป้าหมายของเราในตอนท้ายคือไม่ส่งเอกสารลับทุกฉบับให้ทุกคนทราบ หรือให้ทุกคนผ่านการตรวจสอบความปลอดภัย . . . สำหรับฉันมันคือ: เราจะรับข้อมูลที่ถูกต้องไปยังคนที่ใช่ในเวลาที่เหมาะสมได้อย่างไรซึ่งส่งผลให้ ข้อมูลมากขึ้น การตัดสินใจ

คงจะดีถ้าเราเข้าใจว่าในภาคเอกชนจะมีส่วนร่วมกับรัฐบาลได้ดีขึ้นและช่วยให้สิ่งต่างๆ ดีขึ้นได้อย่างไร เพราะมันเป็นหนึ่งในกีฬาประเภททีมที่เราแพ้ด้วยกันถ้าไม่ชนะ

ฉันคิดว่าสิ่งที่ใหญ่ที่สุดคือการมีส่วนร่วมกับเรา เรามีความสัมพันธ์ที่ดีกับคู่ค้า ที่เรารู้. ความกังวลที่ใหญ่ที่สุดของฉันคือมีพันธมิตรมากมายที่เรา ไม่รู้. เราไม่รู้ว่าพวกเขาอยู่ที่ไหน หรือจะไปที่นั่นได้อย่างไร CISA เป็นองค์กรที่กำลังเติบโต - เรามีกองกำลังภาคสนามทั่วประเทศที่มีผู้คนประมาณ 500 คนและเราจำเป็นต้องเติบโตต่อไป - แต่ถึง 500 คนก็ยังลดลงในถัง ดังนั้น เราจำเป็นต้องรู้วิธีมีส่วนร่วมและมีส่วนร่วมกับใคร และนั่นคือสิ่งที่ฉันคิดว่าอุตสาหกรรมสามารถช่วยได้ เพราะมีโอกาสมากขึ้นสำหรับการมีส่วนร่วมในอุตสาหกรรมเพื่อให้เราเชื่อมต่อกับพันธมิตรที่เหมาะสมเหล่านั้น ซึ่งสามารถช่วยให้เรายกระดับความยืดหยุ่นนั้นได้

แล้วให้เราซื่อสัตย์ ให้เราซื่อสัตย์และให้ความรู้แก่เรา คุณรู้ไหม เรากำลังพยายามโน้มตัวไปข้างหน้าในหลายๆ ภารกิจของเรา เพราะฉันคิดว่าในอดีต มีความหวาดกลัวอย่างมากเกี่ยวกับวิธีที่เรามีส่วนร่วมกับอุตสาหกรรม: "เราจะทำอะไรได้บ้าง" “เราจะพูดอะไรได้” “เราพูดอะไรไม่ได้” 

ตอนนี้เราได้สร้างทีมที่ CISA ที่มุ่งไปข้างหน้าโดยที่เราไม่กลัวการมีส่วนร่วมนั้น ใช่ มีเส้นบางเส้น แต่เรามีละติจูดมากมายภายในเส้นเหล่านั้น เรากำลังพยายามพยายามอยู่ภายในรั้วกั้นเหล่านั้น เราไม่ต้องการที่จะชนทะลุและหลุดออกจากหน้าผา แต่ตราบใดที่เราอยู่ภายในรั้วกั้นเหล่านั้น เราก็ไม่เป็นไร

ดังนั้นฉันคิดว่าสิ่งที่ใหญ่ที่สุดคือการบอกเราในสิ่งที่เราไม่รู้ และฉันรู้ว่ามีหลายอย่างที่เราไม่รู้ แต่การช่วยให้ความรู้เราเกี่ยวกับสิ่งเหล่านั้น ช่วยให้เรามีความรับผิดชอบต่อสิ่งที่เรากำลังทำหรือไม่ทำ ผมคิดว่าจะช่วยให้เราก้าวไปข้างหน้าและทำให้ก้าวกระโดดที่สำคัญที่เราจำเป็นต้องทำ

เผยแพร่ 4 กรกฎาคม 2022