Η κυβερνοασφάλεια δεν αποτελεί πλέον μια εξειδικευμένη ανησυχία — αποτελεί δοκιμασία για την παγκόσμια συνεργασία, επιτακτική ανάγκη για τα διοικητικά συμβούλια και ζήτημα επιβίωσης για τις μικρές επιχειρήσεις που γίνονται ολοένα και πιο στόχος κυβερνοεπιθέσεων.

Ο Kiersten Todt έχει γίνει μάρτυρας αυτής της μεταμόρφωσης από την πρώτη γραμμή, με ένα βιογραφικό που εκτείνεται στον Λευκό Οίκο, την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών, και σε ηγετικούς ρόλους στον ιδιωτικό και μη κερδοσκοπικό τομέα, συμπεριλαμβανομένου του Ινστιτούτου Κυβερνο-Ετοιμότητας που επικεντρώνεται στις μικρές επιχειρήσεις.

Αυτή την εβδομάδα, εντάσσεται στην Mastercard ως ανώτερη αντιπρόεδρος για την Κυβερνοασφάλεια, εμβαθύνοντας τη συνεργασία της εταιρείας με κυβερνήσεις και παγκόσμιους εταίρους σε ένα ολοένα και πιο περίπλοκο τοπίο απειλών και διασφαλίζοντας ότι η ασφαλής καινοτομία αποτελεί την κινητήρια δύναμη - όχι το εμπόδιο - της προόδου. Φέρνει έναν συνδυασμό στρατηγικού οράματος και επιχειρησιακής πραγματικότητας καθώς η εταιρεία επεκτείνει το χαρτοφυλάκιό της σε υπηρεσίες στον κυβερνοχώρο, αντιμετώπισης απάτης και τεχνητής νοημοσύνης. 

«Πολλά από αυτά που κάνουμε συχνά στον τομέα της κυβερνοασφάλειας έχουν να κάνουν με τη διαχείριση της στιγμής», λέει. «Ωστόσο, η Mastercard βρίσκεται σε μοναδική θέση ώστε να εστιάζει στο μέλλον.» Η Mastercard διαθέτει τους πόρους, την ικανότητα, την χωρητικότητα και τα σημεία επαφής παγκοσμίως για να ηγηθεί σε αυτόν τον χώρο και να αναρωτηθεί: «Ποιο είναι το όραμα;» Πώς μπορούμε να οικοδομήσουμε μια πιο ασφαλή και ανθεκτική υποδομή, ένα πιο ασφαλές και ανθεκτικό οικοσύστημα;

Το Mastercard Newsroom συναντήθηκε με την Todt την περασμένη εβδομάδα για να συζητήσει την προσέγγισή της στη δημιουργία πλαισίων που ενδυναμώνουν τη βιομηχανία, προωθούν την ανταλλαγή πληροφοριών και ενσωματώνουν την ασφάλεια στον ιστό της καινοτομίας.

Η συνέντευξη έχει υποστεί επεξεργασία και συμπύκνωση.  

Τοντ: Αυτό ήταν πάντα ένα θέμα συζήτησης. Όπως συμβαίνει στα περισσότερα ζητήματα πολιτικής, δεν είναι επιστήμη, είναι τέχνη. Η κυβέρνηση έχει μια απίστευτη ικανότητα να συνέρχεται και ο ρόλος της, στην πραγματικότητα, στο τέλος της ημέρας είναι να δημιουργήσει ένα πλαίσιο που καθοδηγεί τη βιομηχανία και βασίζεται στη διαχείριση κινδύνου. Η κυβέρνηση μπορεί να ενδυναμώσει τη βιομηχανία παρέχοντας κατευθυντήριες γραμμές για τη διαχείριση του κινδύνου της και βοηθώντας τη βιομηχανία να ιεραρχήσει τα σημαντικά. Η συμμόρφωση δεν λειτουργεί επειδή τελικά μετατρέπεται σε μια λίστα ελέγχου που δεν επαρκεί.

Ένα από τα βασικά στοιχεία της διαχείρισης κινδύνου είναι ότι δεν πρέπει ποτέ να γίνεται μεμονωμένα. Η κυβέρνηση δεν θα πρέπει να το κάνει αυτό απομονωμένη από τη βιομηχανία και αντίστροφα. Πρέπει να συνεργαστούν έτσι ώστε το τελικό αποτέλεσμα να είναι η καλύτερη δυνατή προσέγγιση στην ανθεκτικότητα. Η συνεργασία μεταξύ της βιομηχανίας και της κυβέρνησης είναι κρίσιμη για την αποτελεσματική και αποτελεσματική διαχείριση των κινδύνων στον κυβερνοχώρο. 

Τοντ: Καθώς το περιβάλλον έχει αλλάξει, πολλά από αυτά συμβαίνουν στην πραγματικότητα οργανικά μέσω της δράσης. Όταν ήμουν πιο πρόσφατα στην ομοσπονδιακή κυβέρνηση, είχαμε καταβάλει προσπάθειες για να συνεργαστούμε με τη βιομηχανία για την προληπτική αντιμετώπιση των τρωτών σημείων στον κυβερνοχώρο. Αλλά σχεδόν αμέσως η συνεργασία άρχισε να συμβαίνει ως απάντηση στις επιθέσεις, και η κυβέρνηση και η βιομηχανία δεν είχαν πραγματικά άλλη επιλογή από το να συνεργαστούν. Υπήρχε ήδη ένα πλαίσιο που είχε δημιουργηθεί, αλλά αυτά τα γεγονότα και οι παραβιάσεις ενεργοποίησαν αυτό το είδος εμπλοκής. Και οι δύο πλευρές έχουν κρίσιμες πληροφορίες να μοιραστούν και υπάρχει όλο και μεγαλύτερη εκτίμηση ότι με την ένωση υπάρχει η δυνατότητα να κατανοήσουμε καλύτερα πού βρίσκεται η απειλή.

Συχνά μιλάμε για δείκτες συμβιβασμού. Αλλά όταν ήμουν στην κυβέρνηση, προσπαθούσαμε να εντοπίσουμε δείκτες ενδιαφέροντος. Τι βλέπουμε που μας λέει ότι κάτι μπορεί να συμβεί; Η κυβέρνηση δεν μπορεί να απαντήσει σε αυτό το ερώτημα χωρίς τη συμμετοχή της βιομηχανίας. Η βιομηχανία δεν μπορεί να απαντήσει σε αυτό το ερώτημα χωρίς την κυβέρνηση. Αυτό που συμβαίνει είναι ότι συναρμολογείτε ένα παζλ χωρίς όλα τα κομμάτια, και ο τρόπος για να αποκτήσετε μια καλύτερη εικόνα είναι δουλεύοντας μαζί. Η βιομηχανία μπορεί να μοιραστεί αυτά που βλέπει στο δίκτυό της και η κυβέρνηση μπορεί να συνεργαστεί σε διάφορους τομείς για να βοηθήσει στον εντοπισμό προτύπων, καμπανιών και τακτικών. Μαζί, δημιουργείται μια καλύτερη, πιο ολοκληρωμένη εικόνα απειλών. Με τις τεχνολογικές της δυνατότητες, τα δεδομένα που διαθέτει και την ευφυΐα απειλών, η Mastercard αποτελεί έναν ισχυρό συνεργάτη για κυβερνήσεις παγκοσμίως.  

Τοντ: Η Τεχνητή Νοημοσύνη θα δώσει στην κυβερνοασφάλεια ένα τεράστιο πλεονέκτημα. Το βλέπουμε ήδη αυτό μέσω του αυτοματισμού, μέσω της διαχείρισης τρωτών σημείων, μέσω της αποκατάστασης, της δυνατότητας σχεδιασμού ασφαλούς κώδικα, όλων αυτών των πραγμάτων με τα οποία έχουμε παλέψει όλα αυτά τα χρόνια. Οι αντίπαλοι, ωστόσο, γρήγορα καταλαβαίνουν πώς μπορούν να το χρησιμοποιήσουν για τους δικούς τους σκοπούς. Το βλέπουμε πραγματικά αυτό, ειδικά στα ransomware που υποστηρίζονται από τεχνητή νοημοσύνη, όπου είναι σε θέση να εκμεταλλευτούν τρωτά σημεία σε 15 λεπτά αντί για εβδομάδες και να αυτοματοποιήσουν τις σαρώσεις για τρωτά σημεία και τις διαπραγματεύσεις που προηγουμένως έπρεπε να γίνονται χειροκίνητα.

Αλλά τα καλά νέα είναι ότι, σε αντίθεση με άλλες τεχνολογικές επαναστάσεις, τα γνωρίζουμε όλα αυτά στην αρχή. Ενώ η Τεχνητή Νοημοσύνη και η μηχανική μάθηση υπάρχουν εδώ και καιρό, έχουν ενσωματωθεί μόνο τα τελευταία χρόνια. Ως παγκόσμια κοινωνία, γνωρίζουμε πόσο σημαντικό είναι να χρησιμοποιούμε αυτές τις τεχνολογίες σωστά. Κατανοούμε ότι πρέπει να υπάρχει ένα πλαίσιο για αυτήν την τεχνολογική καινοτομία που να βοηθά πραγματικά την τεχνολογία να βελτιωθεί. Η ασφαλής καινοτομία δεν θα πρέπει να είναι οξύμωρο. Βοηθά στην καινοτομία όταν χτίζουμε την ασφάλεια από την αρχή. Λόγω της ανάπτυξης της Τεχνητής Νοημοσύνης τόσο από τη βιομηχανία όσο και από τις κυβερνήσεις, γνωρίζουμε ότι πρέπει να υπάρξει μια ευρεία παγκόσμια προσπάθεια και νομίζω ότι βλέπετε εταιρείες και χώρες να συνεργάζονται για να κατανοήσουν τι πρέπει να γίνει και να βρουν πώς να δημιουργήσουν ένα πλαίσιο δράσης. 

Τοντ: Στο Ινστιτούτο Κυβερνο-Ετοιμότητας, επικεντρωθήκαμε στην ανθρώπινη συμπεριφορά. Πώς μπορούμε να βοηθήσουμε στη βελτίωση των μικρών επιχειρήσεων εκπαιδεύοντάς τες σχετικά με ορισμένα από τα βασικά επίπεδα κυβερνοασφάλειας που απαιτούνται για να βοηθήσουν τις μικρές επιχειρήσεις να μην χρεοκοπήσουν; Είδαμε την εξάρτηση των παγκόσμιων αλυσίδων εφοδιασμού από τις μικρές επιχειρήσεις με μία από τις εταιρείες-μέλη μας, την CRI, κατά τη διάρκεια της COVID. Είχαν μια μικρή επιχείρηση που έπεσε θύμα ransomware, χρεοκόπησε και διέκοψε την παγκόσμια αλυσίδα εφοδιασμού της εταιρείας. Πρέπει να τα πάμε καλύτερα. Είναι η ανοδική παλίρροια που σηκώνει όλα τα πλοία. Πρέπει να επενδύσουμε στην κυβερνοασφάλεια των μικρών επιχειρήσεων.

Όσον αφορά την ενσωμάτωση της κυβερνοασφάλειας και των πρακτικών κυβερνουγιεινής στην υποδομή των μικρών επιχειρήσεων, ο αυτοματισμός σίγουρα βοηθάει. Υπάρχει επίσης η ευκαιρία για την κυβέρνηση να δώσει κίνητρα στις επιχειρήσεις που παρέχουν προϊόντα ασφαλείας ώστε να καταστήσουν αυτές τις δυνατότητες ασφαλείας προεπιλογή στην τεχνολογία. Οι πρόσφατες τεχνολογικές εξελίξεις μας επιτρέπουν να μεταφέρουμε την ασφάλεια μακριά από τον τελικό χρήστη, από τις μικρές επιχειρήσεις, και να την ενσωματώσουμε στην τεχνολογική υποδομή.  Δεν μπορούμε να υποτιμήσουμε την κρίσιμη σημασία της επένδυσης στην κυβερνοασφάλεια των μικρών επιχειρήσεων και της ιεράρχησης της. 

Τοντ: Για πολύ καιρό, η κυβερνοασφάλεια θεωρούνταν ως ανταγωνιστικό πλεονέκτημα που αποτελούσε επιλογή, κάτι στο οποίο κάθε οργανισμός μπορούσε να επιλέξει να επενδύσει – ή όχι – και κάτι που γινόταν μεμονωμένα. Υπήρξε μια περίοδος, όχι πολύ καιρό πριν, όπου οι επιχειρήσεις έλεγαν: Δεν πρόκειται να επενδύσω στην κυβερνοασφάλεια, απλώς θα επενδύσω στην αντιμετώπιση προβλημάτων σε περίπτωση που μου συμβεί κάτι.

Αλλά αυτό που βλέπουμε και εκτιμούμε είναι αυτή η στροφή προς τη συνεργασία, τη συνεργασία, αυτή η στροφή προς την κοινή άμυνα, ότι η ολοκληρωμένη κυβερνοασφάλεια και ανθεκτικότητα δεν μπορούν να επιτευχθούν από έναν μόνο οργανισμό. Οι κυβερνήσεις σε όλο τον κόσμο, ο ιδιωτικός κλάδος, οι τεχνολογικοί καινοτόμοι αναγνωρίζουν ότι η ασφάλεια του ψηφιακού οικοσυστήματος αποτελεί συλλογική ευθύνη. Με ενθαρρύνει επίσης η ενσωμάτωση της κυβερνοασφάλειας στην επιχειρηματική στρατηγική και την καινοτομία. Δεν είναι μόνο η πληροφορική. Η ανθεκτικότητα στον κυβερνοχώρο αποτελεί πλέον ζήτημα διοικητικού συμβουλίου. Συνδέεται άμεσα με την εμπιστοσύνη, με το εμπορικό σήμα, με την ανάπτυξη. Αυτή η επίγνωση μεταμορφώνει τον τρόπο με τον οποίο οι οργανισμοί επενδύουν πραγματικά και ιεραρχούν τις ασφαλείς τεχνολογίες, την πληροφόρηση για απειλές και τη διατομεακή συνεργασία. Η ενσωματωμένη ασφάλεια είναι επιτακτική ανάγκη για βιώσιμη ανάπτυξη στο μέλλον.

Η Mastercard βρίσκεται σε μια τόσο μοναδική θέση ώστε να ηγείται σε διάφορους τομείς, κυβερνήσεις και βιομηχανίες, ανεβάζοντας τον πήχη και αποτελώντας έναν πολύτιμο, στρατηγικό εταίρο. Κάθε μέρα, η Mastercard βλέπει πόσο ισχυρή μπορεί να είναι η συνεργασία, πώς οι συνεργασίες μεταξύ κυβερνήσεων, βιομηχανιών, τομέων, ρυθμιστικών αρχών επαναπροσδιορίζουν την ανθεκτικότητα και ενσωματώνουν την κυβερνοασφάλεια στην ίδια τη διαδικασία καινοτομίας. Επειδή βρίσκεται στο σταυροδρόμι της τεχνολογίας, της εμπιστοσύνης και του εμπορίου, η Mastercard μπορεί να προβλέψει τις απειλές πριν αυτές εμφανιστούν και να διασφαλίσει την ασφαλή και ανθεκτική ανάπτυξη της ψηφιακής οικονομίας.