Kibertəhlükəsizlikdə etimad və dayanıqlığın yaradılması ilə bağlı kiber siyasət üzrə mütəxəssisin fikri

Kibertəhlükəsizlik artıq niş məsələsi deyil — bu, qlobal əməkdaşlığın sınağı, idarə heyətinin vacibliyi və kiberhücumların getdikcə daha çox hədəf aldığı kiçik müəssisələr üçün yaşamaq məsələsidir.

Kiersten Todt Ağ Ev, Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi, eləcə də kiçik biznesə yönəlmiş Kiber Hazırlıq İnstitutu da daxil olmaqla özəl və qeyri-kommersiya sektorlarındakı rəhbər vəzifələri əhatə edən CV-si ilə ön cəbhədən bu transformasiyanın şahidi olub.

O, bu həftə Mastercard-a Kibertəhlükəsizlik Tərəfdaşlığı və Əlaqə üzrə baş vitse-prezidenti kimi qoşulur və getdikcə daha mürəkkəb təhlükə mənzərəsində şirkətin hökumətlər və qlobal tərəfdaşlarla əməkdaşlığını dərinləşdirir və təhlükəsiz innovasiyanın tərəqqinin maneəsi deyil, mühərriki olmasını təmin edir. Şirkət kiber, fırıldaqçılıq şəxsiyyəti və süni intellektlə dəstəklənən xidmətlər portfelini genişləndirdikcə, strateji vizyon və əməliyyat reallığının qarışığını gətirir. 

"Kibertəhlükəsizlik sahəsində etdiyimiz işlərin çoxu anı idarə etməklə bağlıdır", o deyir. “Lakin Mastercard gələcəyə yönəlmiş unikal mövqeyə malikdir.” Mastercard bu sahədə qlobal miqyasda liderlik etmək və "Vizyon nədir?" sualını vermək üçün kifayət qədər resurslara, qabiliyyətə, tutuma və əlaqə nöqtələrinə malikdir. Daha təhlükəsiz və davamlı bir infrastruktur, daha təhlükəsiz və davamlı bir ekosistem necə qura bilərik?

Mastercard Xəbər Otağı ötən həftə Todtla sənayeni gücləndirən, məlumat mübadiləsini təşviq edən və təhlükəsizliyi innovasiyanın strukturuna inteqrasiya edən çərçivələrin qurulmasına yanaşmasını müzakirə etmək üçün görüşdü.

Müsahibə redaktə edilib və qısaldılıb.  

Todt: Bu, həmişə müzakirə mövzusu olub. Siyasətlə bağlı əksər məsələlərdə olduğu kimi, bu da elm deyil, bir sənətdir. Hökumətin inanılmaz dərəcədə toplaşmaq qabiliyyəti var və əslində, onun rolu, əslində, günün sonunda sənayeni istiqamətləndirən və risklərin idarə edilməsinə əsaslanan bir çərçivə yaratmaqdır. Hökumət, risklərin idarə olunması üçün təlimatlar verməklə və sənayenin vacib olanlara üstünlük verməsinə kömək etməklə sənayeni gücləndirə bilər. Uyğunluq nəticə vermir, çünki nəticədə çatışmayan bir yoxlama siyahısına çevrilir.

Risklərin idarə edilməsinin əsas elementlərindən biri də onun heç vaxt təcrid olunmuş şəkildə edilməməsidir. Hökumət bunu sənayedən təcrid olunmuş şəkildə etməməlidir və əksinə. Onlar birlikdə çalışmalıdırlar ki, son nəticə dözümlülüyə ən yaxşı yanaşma olsun. Kiber risklərin effektiv və təsirli idarə olunması üçün sənaye və hökumət arasında əməkdaşlıq vacibdir. 

Todt: Ətraf mühit dəyişdikcə, bunun çox hissəsi əslində üzvi şəkildə hərəkət yolu ilə baş verir. Mən bu yaxınlarda federal hökumətdə çalışdığım zaman kiber zəiflikləri proaktiv şəkildə aradan qaldırmaq üçün sənaye ilə əməkdaşlıq etmək üçün səylər göstərmişdik. Lakin demək olar ki, dərhal hücumlara cavab olaraq əməkdaşlıq baş verdi və hökumətlə sənayenin birlikdə işləməkdən başqa çarəsi qalmadı. Artıq bir çərçivə qurulmuşdu, lakin bu hadisələr və pozuntular bu cür qarşılıqlı əlaqəni aktivləşdirdi. Hər iki tərəfin paylaşmalı olduğu vacib məlumatlar var və getdikcə daha çox qəbul edilir ki, bir araya gəlməklə təhlükənin harada olduğunu daha yaxşı başa düşmək mümkündür.

Biz tez-tez kompromis göstəricilərindən danışırıq. Amma mən hökumətdə olanda maraq doğuran göstəriciləri müəyyən etməyə çalışdıq. Gördüyümüz şeylər bizə nəyinsə baş verə biləcəyini göstərir? Hökumət sənayesiz bu suala cavab verə bilməz. Sənaye bu suala hökumət olmadan cavab verə bilməz. Baş verən odur ki, bütün hissələri olmadan bir tapmaca düzəldirsiniz və daha yaxşı bir şəkil əldə etməyin yolu birlikdə işləməkdir. Sənaye gördüklərini öz şəbəkəsində paylaşa bilər və hökumət nümunələri, kampaniyaları və taktikaları müəyyən etməyə kömək etmək üçün sektorlar arasında işləyə bilər. Birlikdə daha yaxşı və daha əhatəli bir təhlükə mənzərəsi yaradılır. Texnologiya imkanları, məlumat aktivləri və təhdid kəşfiyyatı ilə Mastercard dünya hökumətləri üçün güclü tərəfdaşdır.  

Todt: Süni intellekt kibertəhlükəsizliyə böyük üstünlük verəcək. Biz bunu artıq avtomatlaşdırma, zəifliklərin idarə edilməsi, bərpa, təhlükəsiz kod hazırlamaq bacarığı və illərdir çətinlik çəkdiyimiz bütün bu şeylər vasitəsilə görürük. Lakin düşmənlər bundan öz məqsədləri üçün necə istifadə edə biləcəklərini tez bir zamanda anlamağa başlayırlar. Bunu, xüsusən də süni intellektlə işləyən ransomware proqramlarında görürük. Burada onlar həftələr əvəzinə 15 dəqiqə ərzində zəifliklərdən istifadə edə və əvvəllər əl ilə edilməli olan zəifliklərin skan edilməsini və danışıqları avtomatlaşdıra bilirlər.

Amma yaxşı xəbər budur ki, digər texnoloji inqilablardan fərqli olaraq, bütün bunların əvvəlində fərqindəyik. Süni intellekt və maşın öyrənməsi bir müddətdir mövcud olsa da, onlar yalnız son bir neçə ildə geniş yayılmağa başlayıb. Qlobal bir cəmiyyət olaraq, bu texnologiyalardan düzgün istifadə etməyin nə qədər vacib olduğunun fərqindəyik. Biz başa düşürük ki, bu texnoloji yenilik üçün texnologiyanın daha yaxşı işləməsinə kömək edən bir çərçivə olmalıdır. Təhlükəsiz innovasiya oksimoron olmamalıdır. Təhlükəsizlik sistemini əvvəldən qurarkən bu, innovasiyaya kömək edir. Həm sənaye, həm də hökumət tərəfindən süni intellekt tətbiq olunduğuna görə, geniş qlobal səylərin göstərilməli olduğunu bilirik və düşünürəm ki, şirkətlərin və ölkələrin nələrin edilməli olduğunu anlamaq və fəaliyyət üçün bir çərçivə necə qurmağı müəyyən etmək üçün bir araya gəldiyini görürsünüz. 

Todt: Kiber Hazırlıq İnstitutunda biz insan davranışına diqqət yetirirdik. Kiçik müəssisələrin müflisləşməməsi üçün tələb olunan kibertəhlükəsizliyin bəzi əsas səviyyələri barədə onları maarifləndirməklə onların inkişaf etdirilməsinə necə kömək edə bilərik? COVID dövründə CRI-dəki üzv şirkətlərimizdən biri ilə qlobal təchizat zəncirlərinin kiçik müəssisələrdən asılılığını gördük. Onların kiçik bir biznesi var idi, bu biznes ransomware-in qurbanı oldu, müflis oldu və şirkətin qlobal təchizat zəncirini pozdu. Daha yaxşısını etməliyik. Bütün gəmiləri qaldıran yüksələn dalğadır. Kiçik biznesin kibertəhlükəsizliyinə investisiya qoymalıyıq.

Kibertəhlükəsizliyin və kiber gigiyena təcrübələrinin kiçik müəssisələrin infrastrukturuna inteqrasiyasına gəldikdə, avtomatlaşdırma, şübhəsiz ki, kömək edir. Hökumətin təhlükəsizlik məhsulları təqdim edən müəssisələri bu təhlükəsizlik imkanlarını texnologiyada standart hala gətirmələri üçün təşviq etmək imkanı da var. Son texnologiya irəliləyişləri təhlükəsizliyi son istifadəçidən, kiçik biznesdən uzaqlaşdırmağa və onu texnoloji infrastrukturda qurmağa imkan verir.  Kiçik bizneslərin kibertəhlükəsizliyinə investisiya qoymağın və prioritetləşdirməyin kritik əhəmiyyətini az qiymətləndirə bilmərik. 

Todt: Uzun müddət kibertəhlükəsizlik hər bir təşkilatın investisiya qoyub-qoymamağı seçə biləcəyi və təcrid olunmuş şəkildə həyata keçirilən bir seçim olan rəqabət üstünlüyü kimi qəbul edilirdi. Çox da uzaq olmayan bir dövr əvvəl bizneslərin kibertəhlükəsizliyə investisiya qoymayacağımı, sadəcə başıma bir şey gələrsə, reaksiyaya investisiya qoyacağımı dediyi bir dövr var idi.

Amma gördüyümüz və qiymətləndirdiyimiz şey tərəfdaşlığa, əməkdaşlığa, ortaq müdafiəyə doğru bu dəyişikliyi, hərtərəfli kibertəhlükəsizlik və dayanıqlığın tək bir təşkilat tərəfindən əldə edilə bilməyəcəyini görməkdir. Dünyanın hər yerindəki hökumətlər, özəl sənaye, texnologiya innovatorları rəqəmsal ekosistemin təhlükəsizliyinin kollektiv məsuliyyət olduğunu qəbul edirlər. Kibertəhlükəsizliyin biznes strategiyasına və innovasiyaya inteqrasiyası məni də ruhlandırır. Bu, sadəcə İT deyil. Kiber dayanıqlılıq artıq idarə heyətinin müzakirə mövzusudur. Bu, birbaşa etibarla, brendlə və böyümə ilə bağlıdır. Bu məlumatlılıq, təşkilatların təhlükəsiz texnologiyalara, təhdid kəşfiyyatına və sektorlararası əməkdaşlığa necə investisiya qoyduğunu və prioritet verdiyini dəyişdirir. Gələcəkdə davamlı artım üçün daxili təhlükəsizlik vacibdir.

Mastercard, sektorlar, hökumətlər və sənaye sahələrində liderlik etmək, səviyyəni yüksəltmək və dəyərli, strateji tərəfdaş olmaq üçün unikal bir mövqedədir. Mastercard hər gün əməkdaşlığın nə qədər güclü ola biləcəyini, hökumətlər, sənaye sahələri, sektorlar və tənzimləyicilər arasında tərəfdaşlığın dayanıqlığın necə göründüyünü yenidən müəyyənləşdirdiyini və kibertəhlükəsizliyin innovasiya prosesinin özünə necə inteqrasiya etdiyini görür. Texnologiya, etimad və ticarətin kəsişməsində yerləşdiyindən, Mastercard təhdidləri ortaya çıxmazdan əvvəl qabaqcadan görə və rəqəmsal iqtisadiyyatın təhlükəsiz və dayanıqlı böyüməsini təmin edə bilər.