Киберсигурността вече не е нишов проблем - тя е тест за глобално сътрудничество, императив в заседателната зала и въпрос на оцеляване за малките предприятия, които все по-често стават обект на кибератаки.

Кирстен Тодт е свидетел на тази трансформация от първа линия, като в биографията си има участия в Белия дом, Агенцията за киберсигурност и инфраструктурна сигурност, както и ръководни длъжности в частния сектор и в сектора на нестопанските организации, включително в Института за киберготовност, насочен към малките предприятия.

Тази седмица тя се присъединява към Mastercard като старши вицепрезидент на отдела за партньорство в областта на киберсигурността & Engagement, задълбочавайки сътрудничеството на компанията с правителства и глобални партньори в условията на все по-сложен пейзаж на заплахи и гарантирайки, че сигурните иновации ще се превърнат в двигател, а не в пречка за прогреса. Тя предлага комбинация от стратегическа визия и оперативна реалност, тъй като компанията разширява портфолиото си от услуги в областта на кибернетиката, идентичността на измамите и изкуствения интелект. 

"Много от нещата, които често правим в областта на киберсигурността, са свързани с управлението на момента", казва тя. "Но Mastercard е в уникална позиция да бъде ориентирана към бъдещето. Mastercard разполага с ресурсите, възможностите, капацитета и точките на контакт в световен мащаб, за да играе водеща роля в тази област и да зададе въпроса: "Каква е визията? Как да изградим по-сигурна и устойчива инфраструктура, по-сигурна и устойчива екосистема?"

Миналата седмица новинарският отдел на Mastercard се срещна с Тодт, за да обсъди нейния подход към изграждането на рамки, които овластяват индустрията, насърчават обмена на информация и интегрират сигурността в структурата на иновациите.

Интервюто е редактирано и съкратено.  

Тод: Това винаги е било предмет на дебат. Както при повечето въпроси, свързани с политиката, това не е наука, а изкуство. Правителството има невероятната способност да свиква заседания и неговата роля в крайна сметка е да създаде рамка, която да ръководи индустрията и да се основава на управлението на риска. Правителството може да даде възможност на индустрията, като предостави насоки за управление на риска и помогне на индустрията да определи важните приоритети. Спазването на изискванията не работи, защото в крайна сметка се превръща в контролен списък, който не отговаря на изискванията.

Един от ключовите елементи на управлението на риска е, че то никога не трябва да се извършва изолирано. Правителството не трябва да прави това изолирано от индустрията и обратно. Те трябва да работят заедно, така че крайният резултат да бъде най-добрият възможен подход към устойчивостта. Сътрудничеството между индустрията и правителството е от решаващо значение за ефективното и резултатно управление на киберриска. 

Тодт: Тъй като средата се промени, много от тези неща всъщност се случват органично чрез действия. Когато доскоро работех във федералното правителство, бяхме положили усилия да работим с индустрията за активно справяне с кибернетичните уязвимости. Но почти веднага сътрудничеството започна да се осъществява в отговор на атаки и правителството и индустрията нямаха друг избор, освен да работят заедно. Вече имаше създадена рамка, но тези събития и нарушения активираха този тип ангажираност. И двете страни трябва да споделят важна информация и все повече се оценява, че обединяването на усилията ни дава възможност да разберем по-добре къде е заплахата.

Често говорим за индикатори за компромис. Но когато бях в правителството, се стремяхме да идентифицираме показатели за интерес. Какво виждаме, което ни подсказва, че нещо може да се случи? Правителството не може да отговори на този въпрос без индустрията. Индустрията не може да отговори на този въпрос без правителството. Това, което се случва, е да сглобявате пъзел без всички части, а начинът да получите по-добра картина е да работите заедно. Индустрията може да споделя това, което вижда в своята мрежа, а правителството може да работи с различни сектори, за да помогне за идентифицирането на модели, кампании и тактики. Заедно с това се създава по-добра и по-всеобхватна картина на заплахите. Със своите технологични възможности, данни и разузнавателни данни за заплахите Mastercard е мощен партньор на правителствата по целия свят.  

Тодт: ИИ ще даде огромно предимство на киберсигурността. Вече виждаме това чрез автоматизация, управление на уязвимостите, отстраняване на нередности, възможност за проектиране на сигурен код - всички тези неща, с които се борим от години. Противниците обаче бързо разбират как да го използват за свои цели. Наистина виждаме това, особено при рансъмуера, задвижван от изкуствен интелект, където те могат да използват уязвимости за 15 минути, а не за седмици, и да автоматизират сканирането за уязвимости и преговорите, които преди това е трябвало да се извършват ръчно.

Но добрата новина е, че за разлика от други технологични революции, ние сме наясно с всичко това още в самото начало. Макар че изкуственият интелект и машинното обучение съществуват от известно време, те бяха разпространени едва през последните няколко години. Като глобално общество сме наясно колко е важно да използваме тези технологии правилно. Разбираме, че за технологичните иновации трябва да има рамка, която да помага на технологията да работи по-добре. Сигурната иновация не трябва да е оксиморон. Това помага на иновациите, когато вграждаме сигурността от самото начало. Заради внедряването на ИИ както от индустрията, така и от правителствата, знаем, че трябва да се положат широки глобални усилия, и мисля, че виждате как компаниите и държавите се обединяват, за да разберат какво трябва да се направи и как да изградят рамка за действие. 

Тодт: В Института за кибернетична готовност се фокусирахме върху човешкото поведение. Как можем да помогнем за подобряването на работата на малките предприятия, като ги информираме за някои от основните нива на киберсигурност, които се изискват, за да не се стигне до фалит на малките предприятия? По време на COVID в CRI видяхме зависимостта на глобалните вериги за доставки от малките предприятия с една от нашите компании членки. Имали са малък бизнес, който е станал жертва на софтуер за изнудване, излязъл е от бизнеса и е нарушил глобалната верига за доставки на компанията. Трябва да се справим по-добре. Надигащият се прилив повдига всички кораби. Трябва да инвестираме в киберсигурността на малките предприятия.

Когато става въпрос за интегриране на практиките за киберсигурност и киберхигиена в инфраструктурата на малките предприятия, автоматизацията със сигурност помага. Освен това правителството има възможност да стимулира фирмите, които предлагат продукти за сигурност, да направят тези възможности за сигурност стандартни в технологията. Последните технологични постижения ни позволяват да отдалечим сигурността от крайния потребител, от малкия бизнес, и да я вградим в техническата инфраструктура.  Не можем да подценяваме изключителното значение на инвестирането в киберсигурността на малките предприятия и отдаването на приоритет на тази сигурност. 

Тодт: Дълго време на киберсигурността се гледаше като на конкурентно предимство, което е избор, нещо, в което всяка организация може да избере да инвестира - или не - и нещо, което се прави изолирано. Неотдавна имаше период, в който предприятията казваха: "Няма да инвестирам в киберсигурност, ще инвестирам само в реакция, ако нещо ми се случи".

Но това, което виждаме и оценяваме, е промяната към партньорство и сътрудничество, промяната към споделена защита, че цялостната киберсигурност и устойчивост не могат да бъдат постигнати само от една организация. Правителствата по света, частната индустрия и технологичните иноватори признават, че сигурността на цифровата екосистема е колективна отговорност. Окуражен съм и от интегрирането на киберсигурността в бизнес стратегията и иновациите. Не става дума само за ИТ. Киберустойчивостта вече е въпрос, който се разглежда в заседателната зала. Тя е пряко свързана с доверието, с марката и с растежа. Тази осведоменост променя начина, по който организациите наистина инвестират в сигурни технологии, разузнаване на заплахите и междусекторно сътрудничество, и определя приоритетите им. Сигурността на вградените системи е задължителна за устойчивия растеж в бъдеще.

Mastercard е в уникална позиция да ръководи различни сектори, правителства и индустрии, за да вдигне летвата и да бъде ценен стратегически партньор. Всеки ден Mastercard вижда колко мощно може да бъде сътрудничеството, как партньорства между правителства, индустрии, сектори и регулатори предефинират как изглежда устойчивостта и интегрират киберсигурността в самия процес на иновации. Тъй като се намира в пресечната точка на технологиите, доверието и търговията, Mastercard може да предвиди заплахите, преди да са се появили, и да осигури сигурен и устойчив растеж на цифровата икономика.