Mae Cymru yn bwerdy ar gyfer arloesi technolegol ac yn aml fe'i gelwir yn 'The Silicon Valleys' oherwydd ei chymwysterau seiber o safon fyd-eang. Yn ôl Adroddiad y 12 Clwstwr a ryddhawyd yn Wythnos Dechnoleg Llundain 2021, mae Cymru yn ganolbwynt seiber blaenllaw, sy'n gartref i 400 o BBaChau, 9 prif gwmni, 7 canolfan ymchwil academaidd a phledr o sefydliadau amddiffyn ac asiantaethau'r llywodraeth.  

Mae sector technoleg Cymru yn cyflogi gweithlu o 40,000 o bobl gan gyfrannu £8.5bn (12%) i allbwn economaidd y wlad. Mae Cymru yn bwerus gan ei bod eisoes yn gartref i glystyrau aeddfed ar draws y tri agenda digidol allweddol; Seiber, Data a FinTech lle mae llawer o rannau eraill o'r DU yn dal i ddarparu arwydd o fwriad. Yn ogystal â hyn, mae cysylltiad agos rhwng Cymru ac mae ganddi allu cryf i ymateb yn gyflym a thyfu fel un grŵp. Cynorthwyir y cysylltedd hwn gan sefydliadau megis Cyber Wales sydd â dros 2500 o aelodau a 900 o sefydliadau ac sy'n cynnal dros 100 o gyfarfodydd y flwyddyn.  

Yn ogystal â thalent gartref, yr Unol Daleithiau oedd buddsoddwr mewnol mwyaf Cymru yn 2019, gyda thua 320 o gwmnïau sy'n eiddo i'r Unol Daleithiau wedi'u lleoli yng Nghymru yn cyflogi bron i 50,000 o bobl. Mae gan Gymru hefyd gysylltiadau cryf â Chanada ac roedd yn gartref i 40 o gwmnïau o Ganada yn 2019, gan gyflogi dros 6,000 o bobl.

Ffynhonnell y ddelwedd: https://cyberwales.net/

Fel rhan o Fis Ymwybyddiaeth Diogelwch Seiber, rydym wedi cael sgwrs â Pete Burnap, Athro Gwyddor Data a Diogelwch Seiber ym Mhrifysgol Caerdydd a Chyfarwyddwr Canolfan Caerdydd ar gyfer Ymchwil Diogelwch Seiber a Damon Rands, Prif Weithredwr a Sefydlwr PureCyber (Wolfberry). Mae'n werth nodi bod PureCyber y llynedd wedi cael ei gyhoeddi fel y Busnes Diogelwch Seiber mwyaf Arloesol yn y DU gan LiveWire, a chyda dros 23,000 o enwebiadau, nid oedd yr ennill hwn yn gamp fach.

‍

Darllenwch ymlaen i glywed mwy gan Pete a Damon wrth i ni ofyn sut mae'r dirwedd wedi esblygu dros y ddwy flynedd ddiwethaf, beth sy'n gwneud Cymru yn lle mor gyffrous o ran diogelwch seiber ac fel perchennog busnes, beth yw'r camau diriaethol cyntaf ym myd diogelwch seiber.

‍Sut mae'r tirwedd Diogelwch Seiber wedi newid dros y ddwy flynedd ddiwethaf?

Pete Burnap: Roedd y newid cyflym i weithio gartref yn her enfawr o safbwynt seiberddiogelwch. Dros nos, roedd angen i fusnesau gysylltu o'u rhwydweithiau cartref i'w rhwydweithiau corfforaethol, ac nid oedd llawer o BBaChau yn barod am hynny. Byddai hyn wedi bod yn her, hyd yn oed i sefydliadau mawr, yn enwedig o ran cadw i fyny â'r gwaith clytio a'r materion sy'n gysylltiedig â diogelwch gweithio o bell, heb sôn am drosglwyddo data ac yn blaen.  

Yn ffodus, roedd llawer o gwmnïau eisoes wedi mudo i'r cwmwl, a gorthorthwyodd hyn oherwydd roedd hyn yn golygu bod data eisoes wedi'i storio mewn amgylcheddau cwmwl diogel a chanolog. Mae hynny wedi bod yn broblem fawr a bydd yn parhau i fod fel y byddwn yn symud tuag at weithio cymysg. Mae angen i ni allu ymgorffori amgylcheddau lluosog ac amrywiol yn asesiadau risg corporfforaethol a pholisïau diogelwch oherwydd bod terfyn allanol y fenter bellach wedi diflannu.  

Yr ail ffordd y mae'n newid yw'r symudiad tuag at ymreolaeth. Mae gennym fwy a mwy o systemau yn cael eu rheoli trwy AI neu benderfyniadau sy'n seiliedig ar ddata. Gellir gweld hyn trwy gerbydau sy'n hunan-yrru a phenderfyniadau addysgol, cyflogaeth a chymdeithasol sy'n cael eu gwneud gan systemau seiliedig ar AI. Mae'r camgymeriad llawer o weithiau yn digwydd lle rydym yn dyfeisio technolegau newydd ac yn eu diogelu yn ddiweddarach.

Mae her wirioneddol o ran diogelu'r systemau awtomataidd hyn cyn iddynt gael eu cyflwyno yn hytrach na cheisio eu trwsio yn ddiweddarach. Fel y gallwch ddychmygu, mae system ymreolaethol sy'n methu yn debygol o fod yn fwy problemus nag un lle mae yna nifer o opsiynau all-lein neu opsiynau sy'n seiliedig ar fodau dynol. Nid yw hyn yn golygu y byddwn yn symud i fyd cwbl ymreolaethol unrhyw bryd yn fuan, ond wrth i ni symud i'r cyfeiriad hwnnw, mae angen i ni fod yn meddwl am sut i ddiogelu hynny drwy ddyluniad.  

Beth yw pwynt cychwyn da i berchnogion busnes sy'n dymuno gwella eu Diogelwch Seiber?

Damon Rands: Un o'r anawsterau i fusnesau ac unigolion wrth ddechrau rheoli diogelwch seiber yw, ble ydych chi'n dechrau? Mae'n un syml, rydych chi'n dechrau trwy ddeall beth sydd gennych chi. P'un ai chi fel unigolyn neu fel busnes. Ble ydych chi'n storio eich data? Sut ydych chi'n amddiffyn eich data? Ar ôl i chi ddeall hynny, gallwch ddechrau rhoi rheolaethau priodol yn eu lle.  

Er enghraifft, i unigolion sy'n gweithio gartref, defnyddiwch un darparwr cwmwl y gallwch chi roi rheolaethau priodol yn ei gylch. Gwnewch yn siŵr eich bod chi'n defnyddio pethau fel dilysu dau ffactor. Mae hyn yn golygu eich bod yn syml yn defnyddio eich ffôn symudol i ddilysu pwy ydych chi os ydych yn mewngofnodi ar ddyfais wahanol. Mae'r gweithredoedd hyn sy'n ymddangos yn syml yn ei gwneud hi'n llawer anoddach i droseddwyr seiber.

Ffordd syml arall o wella eich diogelwch yw defnyddio rheolwr cyfrineiriau da i amddiffyn a chadw cofnod o gyfrineiriau. Bydd y rhain yn aml yn cynhyrchu cyfrineiriau hir a diogel ac yn eu storio mewn gofod canolog a diogel sy'n hawdd ei gyrraedd i chi.

‍Mae Cymru yn adnabyddus am ei Chlwstwr Diogelwch Seiber – beth sy'n gwneud Cymru yn lle cyffrous ar gyfer y diwydiant?

Pete Burnap:  Mae rhai pethau cyffrous iawn yn digwydd yn y maes hwn yng Nghymru. Mae gennym nifer o brif gwmnïau mawr yn Ne Cymru gan gynnwys Airbus, Thales, PWC, BAE Systems ac ati. Mae gan bob un ohonynt bresenoldeb yma ac yn naturiol, mae hynny'n arwain at gyflogaeth fawr ac atyniad talent i'r rhanbarth.  

Rydym wedi gweld meysydd twf sylweddol yn y cwmnïau hyn yn ddiweddar ac mae'r cyfle i symud i'r rhanbarth ac o bosibl gallu symud rhwng y gwahanol gwmnïau proffil uchel hyn yn rhagolwg addas. Mae cwmpas enfawr i dwf proffesiynol o fewn y diwydiant hwn yng Nghymru.  

Rydym hefyd yn tyfu o ran cydnabyddiaeth ar draws ein prifysgolion. Mae Prifysgol Caerdydd yn cael ei chydnabod fel Canolfan Ragoriaeth ar gyfer Ymchwil Diogelwch Seiber ac mae Prifysgol De Cymru yn cael ei chydnabod fel Canolfan Ragoriaeth ar gyfer Addysg Diogelwch Seiber. Mae'r fath weithgaredd yn gweithredu fel magnet i gwmnïau mawr a bach sy'n dymuno symud i'r rhanbarth.  

Os oes gennych ddiddordeb mewn dysgu mwy am Ganolfan Caerdydd ar gyfer Ymchwil Diogelwch Seiber, ewch yma. #BeCyberSmart  

‍