Net güvenlik röportajında, NTT Data UK ve İrlanda güvenlik uygulaması başkanı Warren O’Driscoll, askeri liderlik eğitiminin gazileri siber güvenlik içinde mükemmelleştirmek için gereken zihniyet, esneklik ve stratejik düşünme ile nasıl donattığını tartışıyor.
Disiplinli hazırlık, künt dürüstlük ve uyarlanabilir karar verme gibi alışkanlıklardan yararlanan gaziler, yüksek bahisli siber operasyonlara savunma ve saldırgan planlama becerilerinin bir karışımını getiriyor. Liderlik deneyimleri, siber güvenlik ekiplerini dönüştürebilen güven, uyum ve problem çözme niteliklerini teşvik eder.
Askeri liderlik eğitiminin siber güvenliğe giren gazilerin zihniyetini nasıl şekillendirdiği konusunda bize geçebilir misiniz? Ne tür alışkanlıklar veya değerler en çok doğrudan seçkin siber performansa dönüşür?
Pek çok yol! Başlangıç olarak, askeri liderlik eğitimi, hedeflere, mantıksal karar verme, beklenmedik durum planlaması ve baskı altında uyarlanabilirliğe odaklanarak dürüstlük ve dürüstlük üzerine odaklanan bir zihniyet aşılamaktadır. Askeri personel hem fiziksel hem de zihinsel stres altında faaliyet gösterecek şekilde eğitilir, ‘bu, o zaman bu’ çerçevesi içindeki tüm olasılıklar için dikkatli bir şekilde planlar. Bu, siber güvenliğin mantıksal kontrol planlaması ve yapılandırılmış olay tepkisine verdiği vurgu ile uyumludur.
Dahası, askerlerin eğitimi, hem savunma planlama becerileri olan insanları yüksek tehdit ortamlarında faaliyet gösterecek şekilde hem de görev hedeflemesi için gerekli olan saldırgan planlama yeteneklerine sahiptir. Bunlar gelişmiş becerilerdir. Savaşla savaşma doğrusal değil, asimetrik ve karmaşıktır, yanlış bilgilendirme ve sert ve yumuşak güç oyunları karışımı ile. İş dünyasının birçok yerinde, bu beceriler yersiz görünüyor. Ancak, söz konusu uzmanların sürekli olarak düşmanın pozisyonunu ve saldırgan ve savunma faaliyetlerinin kontrol planlamasını nasıl şekillendirdiğini düşünmeleri gereken siber güvenlikte, son derece değerlidirler. Rol veya işlev ne olursa olsun, her asker, düşüncelerini sivil akranlarından anında ayıran önceden programlanmış bir güvenlik zihniyeti ile birlikte gelir. Düzinelerce askeri uygulama ve araç doğrudan endüstri tabanlı siber güvenliğe aktarılabilir ve zincirde yukarı ve aşağı iletişim ile eşleştirilmiş hızlı ama kendine güvenen karar verme öğretimi öğretir.
Askeri yaşam aynı zamanda sivil yaşamda işe yarayan zorlu bir eğitim uygulaması aşılamaktadır. Hataların hayatlara kolayca mal olabileceği bir ortamda, silahlı kuvvetler, insanların tepkileri tamamen otomatik olana kadar becerileri uygulama ihtiyacı içinde delinir, bu da kas belleği temel ve acil görevlerle ilgilenirken onlara dikkatlice düşünmek için zihinsel kapasite verir. Bu uygulamalar, muazzam esneklik ve zihinsel tokluk oluşturarak, görevi vermeye odaklanırken gazilerin hızla dönmelerini sağlıyor. Bu alışkanlıklar, siber güvenlik ortamlarında gereken hızlı tepki ve iyileşme için genellikle kritiktir.
Nihayetinde, ordu bir dizi davranış ve doğru bir şekilde etkinleştirildiğinde, kuruluşların siber güvenlik stratejileri ve operasyonları sunma yeteneğini önemli ölçüde artırabileceğini düşünür. Bunlar, ekibinizi kendiniz yerine ilk sıraya koyma, beklenmedik bir şekilde planlama ve eğitme, ahlaki cesaret, dürüstlük ve dürüstlükle hareket etme, rakibin davranışının gerçekçi bir değerlendirmesi etrafında karar vermeyi şekillendirme, doğrudan, nokta iletişimi sunma, zihinsel esneklik ve esnekliği korumak ve her zaman görevi sunmaya odaklanmak için yetenekleri içerir.
Siber güvenlik genellikle yüksek bahisli, yüksek basınçlı durumları içerir. Gazilerin eleştirel görevlerdeki deneyimi onları bu anlara nasıl hazırlıyor? Bu esnekliğin bir fark yarattığı bir zamanı paylaşabilir misiniz?
Yanlış karar vermenin hayata mal olabileceği son derece yüksek basınçlı ortamlarla uğraştıktan sonra, gaziler ve rezervistler, iş dünyasında bulunan ve gelir, marka değeri ve iş dünyasında bulunan risk türleriyle uğraşmakta çok az sorun yaşıyorlar. Dahası, ordu içinde bu kadar önemli zaman açısından kritik görev zihniyeti, saldırıların ve ihlallerin güvenle, hızlı ve sakin bir şekilde ele alınması gereken siber güvenlik içinde son derece alakalı.
Silahlı kuvvetlerde, insanlar genellikle kendilerini o kadar yoğun durumlarda bulurlar ki Maslow’un ihtiyaç hiyerarşisi kafasına çevrilirler. Kendini gerçekleştirmeyi veya daha gelişmiş hedefleri hedeflemiyorsunuz, sadece ekibi canlı tutmaya ve temel operasyonları sürdürmeye çalışıyorsunuz. Temellere köklü odaklanma, gazilerin gürültüyü kesmesine, net düşünmesine ve belirleyici ve gerektiğinde yüksek basınçlı ortamlarda zor kararlara yardımcı olmasına yardımcı olur. Bu siber güvenlik dünyasında değerlidir.
Kritik bir Ulusal Altyapı (CNI) müşterinin acil bir durumu ele almak için bir güvenlik operasyon merkezi ayağa kalkmamızı istediğini hatırlıyorum. Bu normalde haftalar veya aylar sürer, ancak askeri zihniyet birkaç gün içinde 7/24 çalıştırmayı mümkün kıldı. Yüksek bahislerde, zaman açısından kritik ortamlarda, gaziler gelişir ve imkansızı mümkün kılar.
Gazilerin güven geliştirme içgüdüleri ve siber güvenlik ekiplerinde veya müşteriye dönük rollerde güçlü takım uyumunu teşvik etme yeteneği nasıl? Bir takımı hızlı bir şekilde nasıl inşa ettiklerini veya stabilize ettiklerini gösteren bir hikaye var mı?
Araştırmalar, yüksek performanslı ekiplerin genellikle ortaya çıkamayanları masa, tartışma ve ele alma yeteneği etrafında inşa edildiğini göstermektedir, ancak deneyimlerime göre, iş dünyasındaki birçok insan zor konuşmalara nasıl sahip olacağını bilmiyor. Bu, açıklık ve dürüstlük eksikliğinden dolayı temel bir başarısızlıktır.
Askeri deneyim ise takımlar içindeki benzersiz güven, dürüstlük ve dürüstlüğü teşvik ediyor. Silahlı Kuvvetler Personeli gerçekten zor mesajlar iletmelidir. İnsanlara birçoğunun saatler içinde ölebileceğini söylemek sert bir dürüstlük gerektirir, ancak güven oluşturur. Bunu ortak hedeflere ulaşma yeteneği ile birleştirin ve askeri liderler, engellerden bağımsız olarak başkalarına onları takip etmeleri için ilham verir. Böylece gaziler, başarılı olmak için gerekenleri yapmak için körlük, iletişim ve bir görev odağı getirir. Bunların hepsi, başkalarının tartışmaktan kaçınabileceği kritik riskleri çağırmanız gereken siber güvenlik için gerekli olan özelliklerdir.
Gazilerin bir vizyon sağlama ve önden liderlik etme yeteneği, ekiplerin sıkı son teslim tarihlerine karşı hızla dengelenmesini ve başarılı olmalarını sağlayan bir başka faktördür ve bu, her saftan deneyimli askerler için geçerlidir. İnsanlar genellikle ordunun yoğun hiyerarşik olduğunu varsayarken, Batı güçleri yerel bir emir ilkesini destekler. Battleground’daki kişiler, uzak memurlardan daha fazla durumsal farkındalığa sahip oldukları kabul edilir ve kararlar verme ve taktikleri işletme prosedürleriyle sıraya göre ayarlama özerkliği verilir. Savaş alanındaki insanları mikro yönetemezsiniz. Bunun yerine, personel, yoğun eğitim ve sınırlar tarafından belirlenen sınırlar dahilinde kendileri için harekete geçme yetkisine sahiptir. Bunlar da siber suç ve saldırılarla mücadele eden personeldeki son derece değerli davranışlardır ve tehditler geliştikçe hızla yanıt vermelerini sağlar.
Müşteriler genellikle birisinin içeri girmesinin ve onlara künt gerçeği anlatmanın ne kadar ferahlatıcı olduğunu, bu gerçeğin hemen çıkarımız olmasa bile. Eğer en son ekipmana ihtiyaç duymazlarsa ve mevcut kitleri yeterince iyi ise, örneğin, söyleyeceğim.
Deneyiminizden, bugün ne tür askeri roller veya eğitim, bugün siber güvenlik işlevlerine en çok uyumlu? Beklenmedik örtüşmeler var mı?
Hedefleme ve keşifteki roller şaşırtıcı derecede siber güvenlik ile hizalanır. İnsanlar bu alanlarda deneyim verilen tehdit temelli bir zihniyet geliştirerek sadece hedefleri tanımlamalarını ve bozmalarını değil, aynı zamanda kendilerinin nasıl hedeflenebileceğini anlamalarını sağlar. Bu ikili perspektif siber tehdit istihbaratında paha biçilmezdir, burada bir düşmanın bir sonraki hamlesinin bir adım önde kalması için kritik öneme sahiptir. Kraliyet sinyallerindeki gibi iletişim rolleri, baskı altında bilgi akışını komuta, kontrol ve yönetme konusunda deneyim sağlayan yararlı örtüşmeler sunar. Bu arka planlar, belirli teknik bilgi geçişten sonra öğrenilmesi gerekse bile, siber operasyonlarda paha biçilmez olan eleştirel düşünmeyi, hızlı karar verme ve esnekliği teşvik etmektedir.
Gazilerin bu boşlukların üstesinden gelmesine yardımcı olan işe alım veya mentorluk uygulamalarının belirli örneklerini gördünüz mü? Onları etkili kılan nedir?
Gaziler siber güvenlik endüstrisine güçlü ‘donanım’, esneklik, liderlik ve mantıksal düşünme ile gelir, ancak genellikle belirli siber güvenlik bilgisi, iş deneyimi ve yazılımlara aşinalık gibi ‘yazılım’ becerilerini geliştirmek gerekir. Etkili katılım, özel eğitim ve mentorluk yoluyla hızla teknik yeterlilik oluştururken, doğuştan gelen güçlü yönlerini kullanmaya odaklanmaktadır. Bu biraz zaman alabilir ve askeri personel genellikle iyi bir meydan okumanın tadını çıkarır!
Buradaki başarının anahtarı, bilgi boşluklarını erken, açık ve damgalama olmadan tanımak ve ele almak, gazilerin askeri güçlerini endüstri uzmanlığıyla harmanlayabilecekleri bir ortam yaratmaktır. Ayrıca, gazilerin işe alım süreçlerinin tasarımına ve sunumuna dahil olmasına yardımcı olur, böylece yeni gelenler önce akıl sağlığı düşünceleri de dahil olmak üzere geçmişlerini ve zorluklarını anlayan insanlarla etkileşime girebilirler. Siber güvenlik alanındaki askeri becerilerin değerini tanıyan kuruluşlar, gazileri ve rezervistleri işe almaktan büyük ölçüde fayda sağlayabilir, ancak dikkatli düşünce, uygun politikalar ve personel gelişimine bağlılık gerektirir. Silahlı Kuvvetler Sözleşmesine kaydolmak, işverenlerin askeri personeli işe alma ve destekleme yeteneklerini geliştirebileceği değerli bir yoldur.