Kibernetička sigurnost više nije nišna briga - to je test globalne saradnje, imperativ upravnog odbora i pitanje opstanka za mala preduzeća koja su sve više meta kibernetičkih napada.

Kiersten Todt je svjedočila ovoj transformaciji s prve linije fronta, s biografijom koja obuhvata Bijelu kuću, Agenciju za sajber sigurnost i sigurnost infrastrukture, te vodeće uloge u privatnom i neprofitnom sektoru, uključujući Institut za sajber spremnost usmjeren na mala preduzeća.

Ona se ove sedmice pridružuje Mastercardu kao viša potpredsjednica za partnerstvo i angažman u oblasti kibernetičke sigurnosti, produbljujući saradnju kompanije s vladama i globalnim partnerima u sve složenijem okruženju prijetnji i osiguravajući da sigurne inovacije postanu motor, a ne prepreka, napretka. Ona donosi spoj strateške vizije i operativne realnosti dok kompanija širi svoj portfolio usluga u oblasti sajber tehnologije, identifikacije prevara i usluga zasnovanih na vještačkoj inteligenciji. 

„Toliko toga što često radimo u sajber sigurnosti svodi se na upravljanje trenutkom“, kaže ona. „Ali Mastercard je jedinstveno pozicioniran da bude usmjeren na budućnost.“ Mastercard ima resurse, mogućnosti, kapacitet i kontaktne tačke širom svijeta da bude lider u ovom prostoru i da postavi pitanje: „Koja je vizija?“ Kako da izgradimo sigurniju i otporniju infrastrukturu, sigurniji i otporniji ekosistem?

Mastercard Newsroom je prošle sedmice razgovarao s Todt o njenom pristupu izgradnji okvira koji osnažuju industriju, podstiču razmjenu informacija i integrišu sigurnost u tkivo inovacija.

Intervju je uređen i sažet.  

Todt: Ovo je oduvijek bila tema debate. Kao i u većini pitanja s politikom, to nije nauka, to je umjetnost. Vlada ima nevjerovatnu sposobnost sazivanja, a njena uloga, zaista, na kraju krajeva, jeste da uspostavi okvir koji vodi industriju i zasnovan je na upravljanju rizicima. Vlada može osnažiti industriju pružanjem smjernica za upravljanje rizicima i pomaganjem industriji da odredi prioritete onoga što je važno. Usklađenost ne funkcioniše jer se na kraju pretvara u kontrolnu listu koja ne ispunjava očekivanja.

Jedan od ključnih elemenata upravljanja rizikom je da se ono nikada ne smije raditi izolovano. Vlada ne bi trebala ovo raditi izolovano od industrije i obrnuto. Moraju sarađivati kako bi krajnji rezultat bio najbolji mogući pristup otpornosti. Saradnja između industrije i vlade je ključna za efikasno i uticajno upravljanje sajber rizicima. 

Todt: Kako se okruženje promijenilo, mnogo toga se zapravo događa organski, kroz djelovanje. Kada sam bio posljednji put u saveznoj vladi, uspostavili smo napore za saradnju s industrijom kako bismo proaktivno rješavali sajber ranjivosti. Ali gotovo odmah je saradnja započela kao odgovor na napade, a vlada i industrija nisu imale drugog izbora nego da sarađuju. Već je postojao okvir, ali ovi događaji i kršenja aktivirali su tu vrstu angažmana. Obje strane imaju ključne informacije za razmjenu i sve je više prisutno razumijevanje da se zajedničkim djelovanjem može bolje razumjeti gdje se nalazi prijetnja.

Često govorimo o pokazateljima kompromisa. Ali kada sam bio u vladi, tražili smo pokazatelje koji bi nas mogli zanimati. Šta vidimo što nam govori da bi se nešto moglo dogoditi? Vlada ne može odgovoriti na to pitanje bez industrije. Industrija ne može odgovoriti na to pitanje bez vlade. Ono što se dešava je da slažete slagalicu bez svih dijelova, a način da dobijete bolju sliku je radeći zajedno. Industrija može podijeliti ono što vidi na svojoj mreži, a vlada može sarađivati u različitim sektorima kako bi pomogla u identifikovanju obrazaca, kampanja i taktika. Zajedno se stvara bolja i sveobuhvatnija slika prijetnji. Sa svojim tehnološkim mogućnostima, podacima i obavještajnim podacima o prijetnjama, Mastercard je snažan partner vladama širom svijeta.  

Todt: Vještačka inteligencija će dati ogromnu prednost sajber sigurnosti. Već vidimo ovo kroz automatizaciju, upravljanje ranjivostima, sanaciju, mogućnost dizajniranja sigurnog koda, sve te stvari s kojima smo se borili godinama. Međutim, protivnici brzo shvataju kako to mogu iskoristiti za vlastite svrhe. Ovo zaista vidimo, posebno kod ransomwarea pokretanih umjetnom inteligencijom, gdje su u stanju iskoristiti ranjivosti za 15 minuta umjesto sedmica i automatizirati skeniranje ranjivosti i pregovore koji su se prije morali obavljati ručno.

Ali dobra vijest je da smo, za razliku od drugih tehnoloških revolucija, svega ovoga svjesni na početku. Iako umjetna inteligencija i strojno učenje postoje već neko vrijeme, tek su u posljednjih nekoliko godina postali dio popularizacije. Kao globalno društvo, svjesni smo koliko je važno pravilno koristiti ove tehnologije. Razumijemo da mora postojati okvir za ovu tehnološku inovaciju koji će zapravo pomoći da tehnologija bude bolja. Sigurna inovacija ne bi trebala biti oksimoron. To pomaže inovacijama kada od samog početka ugrađujemo sigurnost. Zbog primjene umjetne inteligencije i od strane industrije i od strane vlade, znamo da je potreban širok globalni napor i mislim da vidite kako se kompanije i zemlje udružuju kako bi razumjele šta treba učiniti i kako bi shvatile kako izgraditi okvir za djelovanje. 

Todt: U Institutu za sajber spremnost fokusirali smo se na ljudsko ponašanje. Kako možemo pomoći u unapređenju malih preduzeća tako što ćemo ih educirati o nekim osnovnim nivoima sajber sigurnosti koji su potrebni da bi se pomoglo malim preduzećima da ne propadnu? Vidjeli smo zavisnost globalnih lanaca snabdijevanja od malih preduzeća s jednom od naših kompanija članica na CRI-ju tokom COVID-a. Imali su mali biznis koji je postao žrtvom ransomwarea, propao i poremetio globalni lanac snabdijevanja kompanije. Moramo bolje uraditi. To je rastuća plima koja podiže sve brodove. Moramo ulagati u sajber sigurnost malih preduzeća.

Kada je u pitanju integracija sajber sigurnosti i praksi sajber higijene u infrastrukturu malih preduzeća, automatizacija svakako pomaže. Također postoji prilika za vladu da podstakne preduzeća koja pružaju sigurnosne proizvode da te sigurnosne mogućnosti učine standardnim dijelom tehnologije. Nedavni tehnološki napredak nam omogućava da sigurnost premjestimo s krajnjeg korisnika, s malog preduzeća, i ugradimo je u tehnološku infrastrukturu.  Ne možemo podcijeniti kritičnu važnost ulaganja u kibernetičku sigurnost malih preduzeća i davanja prioriteta toj oblasti. 

Todt: Dugo vremena, sajber sigurnost se smatrala konkurentskom prednošću koja je bila izbor, nešto u što svaka organizacija može odlučiti da investira – ili ne – i nešto što se radilo izolovano. Ne tako davno, postojao je period kada su kompanije govorile: „Neću ulagati u sajber sigurnost, već ću samo ulagati u reagovanje ako mi se nešto dogodi.“

Ali ono što smo vidjeli i cijenili jeste ovaj pomak ka partnerstvu, saradnji, ovaj pomak ka zajedničkoj odbrani, da sveobuhvatnu sajber sigurnost i otpornost ne može postići samo jedna organizacija. Vlade širom svijeta, privatni sektor, tehnološki inovatori prepoznaju da je sigurnost digitalnog ekosistema kolektivna odgovornost. Također me ohrabruje integracija kibernetičke sigurnosti u poslovnu strategiju i inovacije. Nije samo IT. Sajber otpornost je sada pitanje upravnih odbora. To je direktno povezano s povjerenjem, s brendom, s rastom. Ta svijest mijenja način na koji organizacije zaista ulažu i daju prioritet sigurnim tehnologijama, obavještajnim podacima o prijetnjama i međusektorskoj saradnji. Ugrađena sigurnost je neophodna za održivi rast u budućnosti.

Mastercard je u jedinstvenoj poziciji da predvodi različite sektore, vlade i industriju, podiže ljestvicu i bude cijenjen strateški partner. Mastercard svakodnevno vidi koliko moćna može biti saradnja, kako partnerstva između vlada, industrija, sektora i regulatora redefinišu otpornost i integrišu sajber sigurnost u sam proces inovacija. Budući da se nalazi na presjeku tehnologije, povjerenja i trgovine, Mastercard može predvidjeti prijetnje prije nego što se pojave i osigurati siguran i otporan rast digitalne ekonomije.