Kibernetička sigurnost više nije nišna briga - to je test globalne suradnje, imperativ uprave i pitanje opstanka za mala poduzeća koja su sve više meta kibernetičkih napada.

Kiersten Todt svjedočila je ovoj transformaciji s prve crte, s životopisom koji obuhvaća Bijelu kuću, Agenciju za kibernetičku sigurnost i sigurnost infrastrukture te vodeće uloge u privatnom i neprofitnom sektoru, uključujući Institut za kibernetičku spremnost usmjeren na mala poduzeća.

Ovog tjedna pridružuje se Mastercardu kao viša potpredsjednica za partnerstvo i angažman u području kibernetičke sigurnosti, produbljujući suradnju tvrtke s vladama i globalnim partnerima u sve složenijem okruženju prijetnji i osiguravajući da sigurne inovacije postanu motor, a ne prepreka, napretka. Ona donosi spoj strateške vizije i operativne realnosti dok tvrtka širi svoj portfelj usluga u području kibernetičkih prijevara, identifikacije prijevara i umjetne inteligencije. 

„Toliko toga što često radimo u kibernetičkoj sigurnosti odnosi se na upravljanje trenutkom“, kaže ona. „Ali Mastercard je jedinstveno pozicioniran da bude usmjeren na budućnost.“ Mastercard ima resurse, mogućnosti, kapacitet i dodirne točke globalno da bude vodeći u ovom prostoru i postavi pitanje: 'Koja je vizija?' Kako izgraditi sigurniju i otporniju infrastrukturu, sigurniji i otporniji ekosustav?'”

Mastercard Newsroom je prošli tjedan razgovarao s Todt o njezinom pristupu izgradnji okvira koji osnažuju industriju, potiču razmjenu informacija i integriraju sigurnost u inovacijsku strukturu.

Intervju je uređen i sažet.  

Todt: Ovo je oduvijek bila tema rasprave. Kao i u većini pitanja s politikom, to nije znanost, to je umjetnost. Vlada ima nevjerojatnu sposobnost sazivanja, a njezina je uloga, na kraju krajeva, uspostaviti okvir koji vodi industriju i temelji se na upravljanju rizicima. Vlada može osnažiti industriju pružanjem smjernica za upravljanje rizicima i pomaganjem industriji da odredi prioritete. Usklađenost ne funkcionira jer se na kraju pretvara u kontrolnu listu koja ne ispunjava očekivanja.

Jedan od ključnih elemenata upravljanja rizicima jest da se ono nikada ne smije provoditi izolirano. Vlada ne bi trebala to raditi izolirano od industrije i obrnuto. Moraju surađivati kako bi krajnji rezultat bio najbolji mogući pristup otpornosti. Suradnja između industrije i vlade ključna je za učinkovito i utjecajno upravljanje kibernetičkim rizicima. 

Todt: Kako se okruženje promijenilo, mnogo toga se zapravo događa organski kroz djelovanje. Kad sam bio posljednji put u saveznoj vladi, uspostavili smo napore za suradnju s industrijom kako bismo proaktivno rješavali kibernetičke ranjivosti. Ali gotovo odmah suradnja je započela kao odgovor na napade, a vlada i industrija nisu imale drugog izbora nego surađivati. Već je postojao okvir, ali ovi događaji i kršenja aktivirali su tu vrstu angažmana. Obje strane imaju ključne informacije za razmjenu i sve se više cijeni da se zajedničkim djelovanjem može bolje razumjeti gdje se nalazi prijetnja.

Često govorimo o pokazateljima kompromisa. Ali kad sam bio u vladi, tražili smo pokazatelje interesa. Što vidimo što nam govori da bi se nešto moglo dogoditi? Vlada ne može odgovoriti na to pitanje bez industrije. Industrija ne može odgovoriti na to pitanje bez vlade. Događa se da slažete slagalicu bez svih dijelova, a način na koji dobivate bolju sliku jest radeći zajedno. Industrija može podijeliti ono što vidi na svojoj mreži, a vlada može surađivati u svim sektorima kako bi pomogla u prepoznavanju obrazaca, kampanja i taktika. Zajedno se stvara bolja i sveobuhvatnija slika prijetnji. Svojim tehnološkim mogućnostima, podatkovnim resursima i obavještajnim podacima o prijetnjama, Mastercard je snažan partner vladama diljem svijeta.  

Todt: Umjetna inteligencija će dati kibernetičkoj sigurnosti ogromnu prednost. To već vidimo kroz automatizaciju, upravljanje ranjivostima, sanaciju, mogućnost dizajniranja sigurnog koda, sve te stvari s kojima smo se borili godinama. Protivnici, međutim, brzo shvaćaju kako to mogu iskoristiti za vlastite svrhe. To stvarno vidimo, posebno kod ransomwarea pokretanog umjetnom inteligencijom, gdje su u stanju iskoristiti ranjivosti za 15 minuta umjesto tjedana te automatizirati skeniranje ranjivosti i pregovore koji su se prije morali obavljati ručno.

Ali dobra je vijest da smo, za razliku od drugih tehnoloških revolucija, svega toga svjesni na početku. Iako umjetna inteligencija i strojno učenje postoje već neko vrijeme, tek su u posljednjih nekoliko godina postali dio opće prakse. Kao globalno društvo, svjesni smo koliko je važno pravilno koristiti ove tehnologije. Razumijemo da mora postojati okvir za ovu tehnološku inovaciju koji će zapravo pomoći tehnologiji da bude bolja. Sigurna inovacija ne bi trebala biti oksimoron. To pomaže inovacijama kada od samog početka ugrađujemo sigurnost. Zbog primjene umjetne inteligencije i od strane industrije i od strane vlade, znamo da je potreban širok globalni napor i mislim da vidimo kako se tvrtke i zemlje udružuju kako bi razumjele što treba učiniti i kako bi shvatile kako izgraditi okvir za djelovanje. 

Todt: U Institutu za kibernetičku spremnost usredotočili smo se na ljudsko ponašanje. Kako možemo pomoći u poboljšanju malih poduzeća educirajući ih o nekim osnovnim razinama kibernetičke sigurnosti koje su potrebne kako bi se pomoglo malim poduzećima da ne propadnu? Tijekom COVID-a, s jednom od naših tvrtki članica na CRI-ju, vidjeli smo ovisnost globalnih lanaca opskrbe o malim poduzećima. Imali su malu tvrtku koja je postala žrtvom ransomwarea, propala i poremetila globalni lanac opskrbe tvrtke. Moramo se bolje snaći. To je rastuća plima koja podiže sve brodove. Moramo ulagati u kibernetičku sigurnost malih poduzeća.

Kada je riječ o integraciji kibernetičke sigurnosti i praksi kibernetičke higijene u infrastrukturu malih poduzeća, automatizacija svakako pomaže. Također postoji prilika da vlada potakne tvrtke koje pružaju sigurnosne proizvode da te sigurnosne mogućnosti učine standardnim dijelom tehnologije. Nedavni tehnološki napredak omogućuje nam da sigurnost premjestimo s krajnjeg korisnika, s malog poduzeća, i ugradimo je u tehnološku infrastrukturu.  Ne možemo podcijeniti ključnu važnost ulaganja u kibernetičku sigurnost malih poduzeća i davanja prioriteta toj sigurnosti. 

Todt: Dugo se vremena kibernetička sigurnost smatrala konkurentskom prednošću koja je bila izbor, nešto u što svaka organizacija može odlučiti ulagati – ili ne – i nešto što se radilo izolirano. Ne tako davno bilo je razdoblje kada su tvrtke govorile: Neću ulagati u kibernetičku sigurnost, samo ću ulagati u odgovor ako mi se nešto dogodi.

Ali ono što smo vidjeli i cijenili jest ovaj pomak prema partnerstvu, suradnji, ovaj pomak prema zajedničkoj obrani, da sveobuhvatnu kibernetičku sigurnost i otpornost ne može postići samo jedna organizacija. Vlade diljem svijeta, privatni sektor i tehnološki inovatori prepoznaju da je sigurnost digitalnog ekosustava kolektivna odgovornost. Također me ohrabruje integracija kibernetičke sigurnosti u poslovnu strategiju i inovacije. Nije samo IT. Kibernetička otpornost sada je pitanje upravnog odbora. To je izravno povezano s povjerenjem, s brendom, s rastom. Ta svijest mijenja način na koji organizacije stvarno ulažu i daju prioritet sigurnim tehnologijama, obavještajnim podacima o prijetnjama i međusektorskoj suradnji. Ugrađena sigurnost je ključna za održivi rast u budućnosti.

Mastercard je u jedinstvenoj poziciji da predvodi sektore, vlade i industriju, podiže ljestvicu i bude cijenjen strateški partner. Mastercard svakodnevno vidi koliko snažna može biti suradnja, kako partnerstva između vlada, industrija, sektora i regulatora redefiniraju otpornost i integriraju kibernetičku sigurnost u sam inovacijski proces. Budući da se nalazi na sjecištu tehnologije, povjerenja i trgovine, Mastercard može predvidjeti prijetnje prije nego što se pojave i osigurati siguran i otporan rast digitalnog gospodarstva.