Cybersicherheit ist nicht länger ein Nischenthema – sie ist ein Test für die globale Zusammenarbeit, ein Imperativ in den Vorstandsetagen und eine Frage des Überlebens für die kleinen Unternehmen, die zunehmend von Cyberangriffen betroffen sind.

Kiersten Todt hat diesen Wandel an vorderster Front miterlebt, mit einem Lebenslauf, der das Weiße Haus, die Cybersecurity and Infrastructure Security Agency und Führungspositionen im privaten und gemeinnützigen Sektor umfasst, einschließlich des auf kleine Unternehmen ausgerichteten Cyber Readiness Institute.

Sie kommt diese Woche als Senior Vice President für Cybersecurity Partnership & Engagement zu Mastercard, um die Zusammenarbeit des Unternehmens mit Regierungen und globalen Partnern in einer zunehmend komplexen Bedrohungslandschaft zu vertiefen und sicherzustellen, dass sichere Innovationen zum Motor – und nicht zum Hindernis – des Fortschritts werden. Sie bringt eine Mischung aus strategischer Vision und operativer Realität mit, während das Unternehmen sein Portfolio an Cyber-, Betrugsidentitäts- und KI-gestützten Dienstleistungen erweitert. 

"Bei so vielem, was wir im Bereich Cybersicherheit tun, geht es darum, den Moment zu managen", sagt sie. "Aber Mastercard ist einzigartig positioniert, um zukunftsorientiert zu sein. Mastercard verfügt über die Ressourcen, die Fähigkeiten, die Kapazität und die Berührungspunkte, um in diesem Bereich weltweit führend zu sein und sich zu fragen: "Was ist die Vision? Wie können wir eine sicherere und widerstandsfähigere Infrastruktur, ein sichereres und widerstandsfähigeres Ökosystem aufbauen?'"

Der Mastercard Newsroom setzte sich letzte Woche mit Todt zusammen, um über ihren Ansatz zum Aufbau von Frameworks zu sprechen, die die Industrie stärken, den Informationsaustausch fördern und Sicherheit in das Innovationsgefüge integrieren.

Das Interview wurde bearbeitet und gekürzt.  

Todt: Das war schon immer eine Debatte. Wie bei den meisten Fragen der Politik ist es keine Wissenschaft, sondern eine Kunst. Die Regierung hat eine unglaubliche Fähigkeit, zusammenzutreten, und ihre Rolle besteht letztendlich darin, einen Rahmen zu schaffen, der die Industrie leitet und auf Risikomanagement basiert. Die Regierung kann die Industrie stärken, indem sie Richtlinien für ihr Risikomanagement bereitstellt und der Industrie hilft, Prioritäten zu setzen, was wichtig ist. Compliance funktioniert nicht, weil sie letztendlich zu einer Checkliste wird, die zu kurz greift.

Eines der Schlüsselelemente des Risikomanagements ist, dass es niemals isoliert erfolgen sollte. Die Regierung sollte dies nicht isoliert von der Industrie tun und umgekehrt. Sie müssen zusammenarbeiten, damit am Ende der bestmögliche Ansatz für die Resilienz steht. Die Zusammenarbeit zwischen Industrie und Regierung ist entscheidend für ein effektives und wirkungsvolles Cyber-Risikomanagement. 

Todt: Da sich das Umfeld verändert hat, geschieht vieles davon tatsächlich organisch durch Handeln. Als ich zuletzt in der Bundesregierung war, hatten wir Anstrengungen unternommen, um mit der Industrie zusammenzuarbeiten, um Cyber-Schwachstellen proaktiv anzugehen. Aber fast sofort fand die Zusammenarbeit als Reaktion auf Angriffe statt, und Regierung und Industrie hatten keine andere Wahl, als zusammenzuarbeiten. Es gab bereits ein Framework, aber diese Ereignisse und Verstöße aktivierten diese Art von Engagement. Beide Seiten haben wichtige Informationen auszutauschen, und es gibt immer mehr die Erkenntnis, dass man durch das Zusammenkommen besser verstehen kann, wo die Bedrohung liegt.

Wir sprechen oft von Indikatoren für eine Kompromittierung. Aber als ich in der Regierung war, haben wir versucht, interessante Indikatoren zu identifizieren. Was sehen wir, das uns sagt, dass etwas passieren könnte? Die Regierung kann diese Frage nicht ohne Industrie beantworten. Die Industrie kann diese Frage nicht ohne Regierung beantworten. Was passiert, ist, dass Sie ein Puzzle ohne alle Teile zusammensetzen, und der Weg, ein besseres Bild zu erhalten, besteht darin, zusammenzuarbeiten. Die Industrie kann ihre Beobachtungen in ihrem Netzwerk teilen, und die Regierung kann sektorübergreifend zusammenarbeiten, um Muster, Kampagnen und Taktiken zu identifizieren. Gemeinsam entsteht ein besseres, umfassenderes Bedrohungsbild. Mit seinen technologischen Fähigkeiten, Datenbeständen und Bedrohungsinformationen ist Mastercard ein leistungsstarker Partner für Regierungen weltweit.  

Todt: KI wird der Cybersicherheit einen enormen Vorteil verschaffen. Wir sehen dies bereits durch Automatisierung, durch Schwachstellenmanagement, durch Behebung, die Fähigkeit, sicheren Code zu entwerfen, all diese Dinge, mit denen wir im Laufe der Jahre zu kämpfen hatten. Die Gegner finden jedoch schnell heraus, wie sie es für ihre eigenen Zwecke nutzen können. Wir sehen dies wirklich, insbesondere bei KI-gestützter Ransomware, wo sie in der Lage ist, Schwachstellen in 15 Minuten statt Wochen auszunutzen und Scans nach Schwachstellen und Verhandlungen zu automatisieren, die zuvor manuell durchgeführt werden mussten.

Aber die gute Nachricht ist, dass wir uns im Gegensatz zu anderen technologischen Revolutionen all dessen von Anfang an bewusst sind. KI und maschinelles Lernen gibt es zwar schon seit einiger Zeit, aber sie haben sich erst in den letzten Jahren durchgesetzt. Als globale Gesellschaft sind wir uns bewusst, wie wichtig es ist, diese Technologien richtig zu nutzen. Wir verstehen, dass es einen Rahmen für diese technologische Innovation geben muss, der der Technologie tatsächlich hilft, besser zu werden. Sichere Innovation sollte kein Widerspruch sein. Es hilft bei der Innovation, wenn wir die Sicherheit von Anfang an einbauen. Aufgrund des Einsatzes von KI sowohl in der Industrie als auch in der Regierung wissen wir, dass es eine breite globale Anstrengung geben muss, und ich denke, man sieht, dass Unternehmen und Länder zusammenkommen, um zu verstehen, was getan werden muss, und um herauszufinden, wie ein Handlungsrahmen geschaffen werden kann. 

Todt: Am Cyber Readiness Institute haben wir uns auf menschliches Verhalten konzentriert. Wie können wir kleine Unternehmen verbessern, indem wir sie über einige der grundlegenden Cybersicherheitsniveaus aufklären, die erforderlich sind, um kleinen Unternehmen zu helfen , nicht aus dem Geschäft auszuscheiden? Wir haben die Abhängigkeit der globalen Lieferketten von kleinen Unternehmen bei einem unserer Mitgliedsunternehmen auf der CRI während der COVID-Pandemie gesehen. Sie hatten ein kleines Unternehmen, das Opfer von Ransomware wurde, pleite ging und die globale Lieferkette des Unternehmens störte. Wir müssen es besser machen. Es ist die steigende Flut, die alle Schiffe hebt. Wir müssen in die Cybersicherheit kleiner Unternehmen investieren.

Wenn es darum geht, Cybersicherheit und Cyberhygienepraktiken in die Infrastruktur kleiner Unternehmen zu integrieren, hilft die Automatisierung sicherlich. Es besteht auch die Möglichkeit, dass die Regierung Anreize für Unternehmen schafft, die Sicherheitsprodukte anbieten, diese Sicherheitsfunktionen zu einem Standard in der Technologie zu machen. Die jüngsten technologischen Fortschritte ermöglichen es uns, die Sicherheit vom Endbenutzer weg von den kleinen Unternehmen zu verlagern und sie in die technische Infrastruktur zu integrieren.  Wir dürfen nicht unterschätzen, wie wichtig es ist, in die Cybersicherheit kleiner Unternehmen zu investieren und ihr Priorität einzuräumen. 

Todt: Lange Zeit wurde Cybersicherheit als Wettbewerbsvorteil angesehen, der eine Wahl war, in die jedes Unternehmen investieren konnte – oder nicht – und das isoliert erfolgte. Vor nicht allzu langer Zeit gab es eine Zeitspanne, in der Unternehmen sagten: Ich werde nicht in Cybersicherheit investieren, sondern nur in die Reaktion, wenn mir etwas passiert.

Aber was wir gesehen und geschätzt haben, ist diese Verschiebung hin zu Partnerschaft, Zusammenarbeit, dieser Verschiebung hin zu einer gemeinsamen Verteidigung, dass umfassende Cybersicherheit und Resilienz nicht von einem Unternehmen allein erreicht werden können. Regierungen auf der ganzen Welt, die Privatwirtschaft und Tech-Innovatoren erkennen, dass die Sicherheit des digitalen Ökosystems eine kollektive Verantwortung ist. Ich bin auch ermutigt von der Integration von Cybersicherheit in die Geschäftsstrategie und Innovation. Es ist nicht nur IT. Cyber-Resilienz ist heute ein Thema in den Vorstandsetagen. Es ist direkt mit Vertrauen, Marke und Wachstum verbunden. Dieses Bewusstsein verändert die Art und Weise, wie Unternehmen wirklich in sichere Technologien, Bedrohungsinformationen und sektorübergreifende Zusammenarbeit investieren und diese priorisieren. Embedded Security ist für nachhaltiges Wachstum in der Zukunft unerlässlich.

Mastercard befindet sich in einer einzigartigen Position, um über Sektoren, Regierungen und Branchen hinweg führend zu sein, um die Messlatte höher zu legen und ein geschätzter, strategischer Partner zu sein. Mastercard sieht jeden Tag, wie leistungsfähig Zusammenarbeit sein kann, wie Partnerschaften zwischen Regierungen, Branchen, Sektoren und Regulierungsbehörden neu definieren, wie Resilienz aussieht und wie Cybersicherheit in den Innovationsprozess selbst integriert wird. Da Mastercard an der Schnittstelle von Technologie, Vertrauen und Handel angesiedelt ist, kann es die Bedrohungen antizipieren, bevor sie auftreten, und das sichere, widerstandsfähige Wachstum der digitalen Wirtschaft gewährleisten.