23 апреля 2026 года
С детства Энн Джонсон всегда намеревалась стать юристом. Она была принята в юридическую школу, и ей даже предложили стипендию.
Но она не пошла по этому пути. Вместо этого она отправилась в Лос-Анджелес, где «совершенно случайно» оказалась в сфере технологий, а позже нашла новое призвание — защищать людей другим способом, создавая команды и возможности в области кибербезопасности.
То начало карьеры было 38 лет назад. Джонсон, бывший корпоративный вице-президент и заместитель директора по информационной безопасности Microsoft, присоединится к Mastercard с 4 мая, чтобы возглавить Решения безопасности. Она займет пост Йохана Гербера, который с 1 мая перейдет на новую должность в подразделении основных платежных операций компании, где будет применять свой опыт в области кибербезопасности, борьбы с мошенничеством и идентификации. В совокупности эти кадровые изменения отражают стремление Mastercard продолжать укреплять свои основные сети и развиваться в таких областях, как ИИ, данные и кибербезопасность.
По мере того как Джонсон готовится присоединиться к компании, Пресс-центр Mastercard взял у нее интервью на этой неделе. Она обсудила вызовы и возможности кибербезопасности, создаваемые ИИ, и поделилась своим мнением о партнерствах и о том, как индустрия кибербезопасности изменилась за последние десятилетия.
Джонсон, живущий в Сиэтле, начал работать в технологической индустрии в сфере образования, а затем в здравоохранении. В 2000 году она присоединилась к RSA Security, где создала бизнес по защите и проверке идентификационных данных, который защищал онлайн-банкинг и карточные платежи. Она присоединилась к Microsoft в 2015 году, где внесла значительный вклад в построение бизнеса технологического гиганта в сфере безопасности.
“Приход в Mastercard” — это привилегия. Это огромная возможность”, — сказала она. «Mastercard находится на передовой встраивания безопасности в глобальные платежные системы, и это невероятная основа для дальнейшего развития».
Нижеприведенная сессия вопросов и ответов была отредактирована для краткости и ясности.
Я работаю в сфере технологий на протяжении всей своей профессиональной карьеры, и считаю работу, которую я выполнял в области кибербезопасности, очень целенаправленной. Все дело в обеспечении безопасности мира. Я невероятно воодушевлен Mastercard, потому что, когда я думаю об обеспечении безопасности коммерции и финансовых транзакций, это такая важная часть экосистемы, особенно сейчас, когда мы переходим в эпоху агентной коммерции. Итак, сочетание моего стремления выполнять работу, имеющую смысл и цель, с возможностями, которые предоставляет Mastercard, это просто идеальное совпадение для меня. В душе я технолог, и я верю, что прикладные технологии могут изменить мир к лучшему.
Когда я начинал в сфере кибербезопасности в 2000 году, люди тратили больше на кофе, чем на кибербезопасность, если только вы не были одной из крупнейших организаций мира. В ту эру все было направлено на то, чтобы не допустить злоумышленников. Вокруг инфраструктуры были межсетевые экраны, маршрутизаторы, а также всевозможные рвы и стены. Примерно в 2010–2012 годах мы перешли к тому, что называем «предполагаемым взломом». Это означало, что мы исходим из того, что злоумышленники уже находятся в нашей среде. Таким образом, мы минимизировали ущерб, обнаружив их как можно быстрее и установив изоляцию или сегментацию, чтобы они не могли очень быстро перемещаться по среде.
Затем, примерно с 2018-2019 годов, мы начали говорить о такой вещи, как «нулевое доверие». А концепция «нулевого доверия» заключалась в том, что идентификационные данные фактически являются плоскостью управления. Мы начали отходить от этих рвов и стен, говоря: “Хорошо, нам на самом деле нужно открыть среду, но при этом абсолютно никому не доверять”, подразумевая, что вы как человек, ваш ноутбук или ваши приложения имеют минимальный access, необходимый для выполнения работы.
Сейчас в 2026 году, и особенно за последние две недели с Mythos от Anthropic, парадигма вновь изменилась. Этот сдвиг заключается в том, что нам нужно вернуться к основам и по-настоящему обдумать, что означает безопасность по умолчанию. Мы должны тщательно подходить к вопросам безопасности, конфиденциальности и доверия в каждом цифровом и человеческом взаимодействии.
Я приведу вам самый прагматичный пример: я хочу купить пару обуви, да? Я попрошу своего агента поискать в интернете, чтобы найти лучшую цену, лучшую доставку, лучшее наличие для этой пары обуви, чтобы мне не приходилось вручную искать на 20 веб-сайтах. ИИ станет одним из лучших инструментов, который поможет нам быстро обрабатывать большой объем данных и определять, что агент делает то, что должен.
Это один сценарий использования. Второй вариант использования — это автоматизированные центры информационной безопасности. Представьте себе мир, где мы можем значительно расширять и совершенствовать человеческие усилия для таких задач, как охота на угрозы и автоматическое устранение киберуязвимостей.
Третий сценарий использования: нечеловеческие идентификаторы. Всё в вашей среде имеет свой идентификатор: ваш компьютер, программное обеспечение, данные. Как отрасль, мы знаем, как управлять идентификационными данными людей, но не очень хорошо справлялись с управлением нечеловеческими идентификаторами из-за их объема. Подумайте обо всем — от медицинского устройства до автоматизированной горнодобывающей машины посреди пустыни и нефтяной платформы в океане. Это все подключенные устройства, но они также имеют десятилетние жизненные циклы. Так как вы будете патчить, обновлять и т. д.?
ИИ сможет намного быстрее, чем любые другие инструменты, определять, ведут ли эти устройства себя должным образом, а затем автоматически устанавливать патчи на эти устройства и определять, ведут ли они себя вредоносно или просто неисправны. Это всего лишь один из многих положительных сценариев использования.
Это будет качественный скачок как для злоумышленников, так и для хороших парней. Я считаю, что даже с ИИ хорошие парни будут оставаться впереди.
Чтобы Mastercard была успешной, будь то в сфере кибербезопасности, идентификации или борьбы с мошенничеством, мы должны защищать, обеспечивать безопасность и развивать действительно сильную экосистему.
Нам нужно продолжать совершенствовать стратегию и думать о том, кто является правильными партнерами для ее реализации — продавцы, банки, технологические компании, регулирующие органы — потому что конструктивные партнерства должны быть взаимовыгодными.
Данные чрезвычайно важны – не только для оптимизации и предоставления наших собственных услуг, но и для того, чтобы помочь экосистеме делать то же самое. Так вы создаете реальную ценность.
Я хочу раздвинуть границы возможного в том, что мы можем сделать, чтобы по-настоящему быстро продвинуть отрасль в будущее и продолжать защищать платежную экосистему. Я считаю, что Mastercard занимает уникальную позицию, чтобы сделать именно это.