Siber güvenlik alanındaki birçok lider gibi, Mihoko Matsubara’nın profesyonel yolculuğu da cihazların veya teknolojinin güvenliğini sağlamakla başlamadı. Ancak, keşfettiğinde bağımlısı oldu.
Left to Our Own Devices podcast’indeki kariyer yolunu ve bunun gözlerini bir güvenlik dünyasına nasıl açtığını tartışan Mihoko, meraktan nasıl Washington, DC’deki üniversiteye geçtiğini, Hitachi’de Kıdemli Güvenlik Analisti ve ardından Kamu Sektörü Başkan Yardımcısı olduğunu anlattı. Palo Alto’da Baş Güvenlik Görevlisi ve NTT Japonya’da Baş Siber Güvenlik Stratejisti olarak mevcut pozisyonuna.
Japonya Savunma Bakanlığı’nda Dış İrtibat Subayı olarak dokuz yıl boyunca edindiği veriler ve küresel bakış açısıyla donanan Mihoko, kariyerinin başlarında, yalnızca içeride değil, dışarıda da neler olduğunu anlamak için hızla rahat bölgesinin dışına çıktı. Japonya.
Haber kaynaklarımızı daraltan veya belirli uzmanlık alanlarına odaklanan çoğumuz gibi, yaptığımız işte uzmanlaşırız, ancak ikincil olayları keşfetmek için çaba göstermemiz gerekir. Siber güvenlik alanındaki perspektifleri genişletmenin önemini kabul eden Mihoko, Japonya ile küresel toplum arasındaki uçurumu kapatmaya çalıştı. Bu, Japon siber güvenlikle ilgili makalelerin ve olayların İngilizceye çevrilmesiyle başladı ve bu hayati bilgilerin daha geniş bir kitle tarafından erişilebilir olmasını sağladı. Makaleleri, New York Times ve Washington Post gibi ünlü yayınlar tarafından alınıp çalışmalarının etkisinin sinyallerini verdiğinde tanınırlık kazandı. Zamanla, yöneticileri beyaz şapkalı bilgisayar korsanları, siyah şapkalı bilgisayar korsanları, terminoloji ve sorunsuz operasyonlar ve güvenli varlıklar sağlamak için kuruluşlarında bilmeleri gereken diğer bilgiler hakkında eğiten Japonca bir kitap yayınladı.
ABD, İngiltere, Avustralya ve Japonya’daki saldırıların dökümünü anlama. 2021’de yapılan bir araştırmaya göre, bir fidye yazılımı saldırısından etkilenen işletmelerin yüzdesi ABD’de %72, Birleşik Krallık’ta %78, Avustralya’da %80 ve Japonya’da yalnızca %50’dir. Daha da şaşırtıcı olan şey, fidye yazılımı taleplerini ödeyen şirketlerin yüzdesindeki farklılıklardı: ABD’de %64, Birleşik Krallık ve Avustralya’da %80 ve Japonya’da %20 daha az ödeme yapıyor.
Japonya’nın lehine büyük bir değişiklik gösteren bu rakamlar, potansiyel olarak 2020 Kış Olimpiyat Oyunlarına ev sahipliği yapmasına bağlanabilir. “2013’te Tokyo’nun 2020 Olimpiyat oyunlarına ev sahipliği yapacağını öğrendik ve bu Japonya için büyük bir andı. Mihoko, merkezi hükümet, yerel yönetim, büyük şirketler, akademi dahil herkes bunu bir uyandırma çağrısı olarak gördü” dedi. “Ulusal güvenlik yeteneklerimizi uygun bir düzeye çıkarmak için net son tarihlerimizin olduğundan emin olmamız gerekiyordu. Ama hepimiz biliyoruz ki ne yaparsak yapalım kötü adamlar siber saldırılar yapmaktan vazgeçmeyecek. İyi bir ekosistem oluşturmalıyız.”
Olimpiyatlar için uygulamaya konan önlemler, dünya çapında her hükümetin mücadele ettiği bir şey olan hedeflenen küçük ve orta ölçekli işletmelerin sayısındaki artışı hâlâ durduramıyor. Bir yandan Mihoko, şaşırtıcı olmayan bir şekilde, “Kritik siber güvenlik rollerindeki boş pozisyonları doldurmak isteyen diğer tüm ülkelerle aynı mücadelelere sahibiz” diyor.
Ancak toplumda bilinç artıyor. “Japonya, İsrail ve ABD ile aynı fikirde. İyi siber güvenlik uzmanları konusunda ciddi bir sıkıntımız var. Bilgisayar bilimi dereceleri verecek üniversitelerimiz ve ayrıca siber güvenlik programlarımız var ama bunlar daha çok teknoloji odaklı,” dedi Mihoko. Ancak geleceğe bakıldığında, “Japonya’nın batısındaki bir toplum üniversitesi, siber güvenliği gelen tüm öğrenciler için standart bir ders haline getirdi ve siber saldırıların teknik yönlerini öğretiyor. Ayrıca siber güvenlik politikaları ve stratejileri hakkında da eğitim veriyorlar ve bu herkesi etkileyen bir şey olduğu için bu bütünsel görüşü getirmek mantıklı.”
Mihoko, kitabını yazdığından beri Asya Pasifik bölgesinin karşılaştığı politikalar ve sorunlar hakkında kapsamlı yazılar yazdı. Özellikle Japonya’da hükümet, tedarik zincirlerini ve kritik altyapıyı güvence altına almak için yeni düzenlemelerle birlikte bu yıl içinde piyasaya sürülmesi beklenen yeni ekonomik güvenlik önlemlerini yürürlüğe koyuyor. Bu, Biden Yönetiminin ABD’deki siber güvenliği yalnızca bir ulusal güvenlik sorunu değil, aynı zamanda bir ekonomik güvenlik sorunu olarak gören siber güvenlik stratejisine benzer.
Nihayetinde siber güvenlik hayatımızın her alanını etkiliyor. Kullandığımız arabalardan kritik altyapıya ve tıbbi cihazlara kadar, birbirimizi güvende tutmak için küresel bir çaba gösteriyoruz. Mihoko, “Siber güvenlik herkesi ilgilendiriyor çünkü bu gezegendeki her bir kişi onu günlük yaşamları, iş veya akademik çalışmaları için her gün kullanıyor” dedi. “Yani günlük hayatınız için işiniz için yaptığınız her şey siber güvenlikle ilgili.”
Mihoko Matsubara’nın yolculuğu, dijital dünyamızı korumak için bilginin gücünü, kültürler arasında köprü kurmayı ve işbirliğini teşvik etmeyi örnekliyor. Katkıları, hepimiz için daha güvenli bir gelecek sağlayarak siber güvenlik ortamını şekillendirmeye devam ediyor.