A cibersegurança deixou de ser uma preocupação de nicho — tornou-se um teste de colaboração global, um imperativo para as diretorias e uma questão de sobrevivência para as pequenas empresas, cada vez mais visadas por ciberataques.

Kiersten Todt testemunhou essa transformação na linha de frente, com um currículo que abrange a Casa Branca, a Agência de Segurança Cibernética e de Infraestrutura e funções de liderança nos setores privado e sem fins lucrativos, incluindo o Instituto de Preparação Cibernética voltado para pequenas empresas.

Ela se junta à Mastercard esta semana como vice-presidente sênior de Parcerias e Engajamento em Segurança Cibernética, aprofundando a colaboração da empresa com governos e parceiros globais em um cenário de ameaças cada vez mais complexo e garantindo que a inovação segura se torne o motor — e não o obstáculo — do progresso. Ela traz uma combinação de visão estratégica e realidade operacional à medida que a empresa expande seu portfólio de serviços de cibersegurança, identidade e prevenção de fraudes, além de serviços habilitados por IA. 

“Grande parte do que fazemos em cibersegurança tem a ver com gerenciar o momento”, diz ela. “Mas a Mastercard está numa posição única para estar focada no futuro.” A Mastercard tem os recursos, a capacidade e os pontos de contato globais para liderar neste espaço e perguntar: 'Qual é a visão?' Como podemos construir uma infraestrutura mais segura e resiliente, um ecossistema mais seguro e resiliente?'"

Na semana passada, a equipe de imprensa da Mastercard conversou com Todt para discutir sua abordagem na criação de estruturas que capacitem a indústria, promovam o compartilhamento de informações e integrem a segurança ao processo de inovação.

A entrevista foi editada e condensada.  

Todt: Isso sempre foi motivo de debate. Como na maioria das questões políticas, não é uma ciência, é uma arte. O governo tem uma capacidade incrível de convocar pessoas, e seu papel, no fim das contas, é estabelecer uma estrutura que oriente a indústria e seja baseada na gestão de riscos. O governo pode fortalecer a indústria fornecendo diretrizes para a gestão de riscos e ajudando-a a priorizar o que é importante. A conformidade não funciona porque, no fim das contas, se transforma em uma lista de verificação que não atinge os objetivos.

Um dos elementos-chave da gestão de riscos é que ela nunca deve ser feita de forma isolada. O governo não deve fazer isso isoladamente da indústria, e vice-versa. Eles precisam trabalhar juntos para que o resultado final seja a melhor abordagem possível para a resiliência. A colaboração entre a indústria e o governo é fundamental para uma gestão eficaz e impactante dos riscos cibernéticos. 

Todt: Com as mudanças no ambiente, muito disso está acontecendo de forma orgânica, por meio da ação. Quando estive mais recentemente no governo federal, havíamos estabelecido iniciativas para trabalhar com a indústria a fim de abordar proativamente as vulnerabilidades cibernéticas. Mas quase imediatamente a colaboração começou a acontecer em resposta aos ataques, e o governo e a indústria não tiveram muita escolha a não ser trabalhar juntos. Já existia uma estrutura estabelecida, mas esses eventos e violações ativaram esse tipo de engajamento. Ambos os lados têm informações cruciais para compartilhar, e existe um reconhecimento cada vez maior de que, ao unirem forças, conseguem compreender melhor onde reside a ameaça.

Frequentemente falamos sobre indicadores de compromisso. Mas quando eu estava no governo, procurávamos identificar indicadores de interesse. O que estamos vendo que nos indica que algo pode acontecer? O governo não pode responder a essa pergunta sem a indústria. A indústria não consegue responder a essa pergunta sem o governo. O que acontece é que você está montando um quebra-cabeça sem todas as peças, e a maneira de obter uma imagem melhor é trabalhando em conjunto. A indústria pode compartilhar o que está observando em sua rede e o governo pode trabalhar em conjunto com diversos setores para ajudar a identificar padrões, campanhas e táticas. Juntos, criamos um panorama de ameaças melhor e mais abrangente. Com suas capacidades tecnológicas, ativos de dados e inteligência contra ameaças, a Mastercard é uma parceira poderosa para governos em todo o mundo.  

Todt: A IA dará à cibersegurança uma enorme vantagem. Já estamos vendo isso por meio da automação, do gerenciamento de vulnerabilidades, da correção de problemas, da capacidade de projetar código seguro, todas essas coisas com as quais temos lutado ao longo dos anos. Os adversários, no entanto, estão descobrindo rapidamente como podem usá-lo para seus próprios fins. Estamos vendo isso acontecer de fato, especialmente em ransomware com inteligência artificial, onde os hackers conseguem explorar vulnerabilidades em 15 minutos em vez de semanas, e automatizar varreduras de vulnerabilidades e negociações que antes precisavam ser feitas manualmente.

Mas a boa notícia é que, ao contrário de outras revoluções tecnológicas, temos consciência de tudo isso desde o início. Embora a inteligência artificial e o aprendizado de máquina já existam há algum tempo, eles só se popularizaram nos últimos anos. Como sociedade global, estamos cientes da importância de usar essas tecnologias adequadamente. Entendemos que deve haver uma estrutura para essa inovação tecnológica que realmente ajude a tecnologia a ter um melhor desempenho. Inovação segura não deveria ser um paradoxo. Isso ajuda na inovação quando incorporamos a segurança desde o início. Graças à implementação da IA tanto pela indústria quanto pelo governo, sabemos que é necessário um amplo esforço global, e acredito que estamos vendo empresas e países se unindo para entender o que precisa ser feito e para descobrir como construir uma estrutura de ação. 

Todt: No Instituto de Preparação Cibernética, nos concentramos no comportamento humano. Como podemos ajudar a melhorar as pequenas empresas, educando-as sobre alguns dos níveis básicos de segurança cibernética necessários para evitar que elas fechem as portas? Durante a COVID, observamos a dependência das cadeias de suprimentos globais em relação às pequenas empresas por meio de uma de nossas empresas associadas na CRI. Eles tinham uma pequena empresa que foi vítima de ransomware, faliu e teve sua cadeia de suprimentos global interrompida. Precisamos fazer melhor. É a maré crescente que levanta todos os barcos. Precisamos investir em cibersegurança para pequenas empresas.

Quando se trata de integrar a cibersegurança e as práticas de higiene cibernética na infraestrutura de pequenas empresas, a automação certamente ajuda. Existe também uma oportunidade para o governo incentivar as empresas que fornecem produtos de segurança a tornarem essas funcionalidades de segurança um recurso padrão na tecnologia. Os recentes avanços tecnológicos permitem-nos transferir a segurança do utilizador final, das pequenas empresas, para a infraestrutura tecnológica.  Não podemos subestimar a importância crucial de investir e priorizar a cibersegurança das pequenas empresas. 

Todt: Durante muito tempo, a cibersegurança foi vista como uma vantagem competitiva que era uma escolha, algo em que cada organização podia optar por investir – ou não – e algo que era feito isoladamente. Houve um período, não muito distante, em que as empresas diziam: "Não vou investir em segurança cibernética, vou investir apenas na resposta caso algo me aconteça".

Mas o que temos observado e valorizado é essa mudança em direção à parceria, à colaboração, essa mudança em direção à defesa compartilhada, que demonstra que a segurança cibernética e a resiliência abrangentes não podem ser alcançadas por uma única organização. Governos de todo o mundo, a iniciativa privada e os inovadores tecnológicos reconhecem que a segurança do ecossistema digital é uma responsabilidade coletiva. Também me sinto encorajado pela integração da cibersegurança na estratégia de negócios e na inovação. Não é só a TI. A resiliência cibernética agora é uma questão de diretoria. Está diretamente ligado à confiança, à marca e ao crescimento. Essa conscientização está transformando a maneira como as organizações realmente investem e priorizam tecnologias seguras, inteligência de ameaças e colaboração intersetorial. A segurança integrada é imprescindível para o crescimento sustentável no futuro.

A Mastercard está numa posição única para liderar em diversos setores, governos e indústrias, elevando os padrões e sendo uma parceira estratégica valiosa. Diariamente, a Mastercard constata o poder da colaboração, como as parcerias entre governos, indústrias, setores e órgãos reguladores estão redefinindo o significado de resiliência e integrando a cibersegurança ao próprio processo de inovação. Por estar situada na interseção entre tecnologia, confiança e comércio, a Mastercard consegue antecipar as ameaças antes que elas surjam e garantir o crescimento seguro e resiliente da economia digital.