Ahogy a deepfake videók egyre kifinomultabbá válnak, és a social engineering támadások egyre magasabbra szöknek, a kiberbűnözés járvánnyá válik - és csak idén világszerte 9,5 billió dollárba fog kerülni az egyéneknek és a szervezeteknek.
Mégis kevés az olyan szakember, aki ért a számítógépes bűnözés elleni küzdelemhez. A Világgazdasági Fórum becslése szerint világszerte közel 4 millió kiberbiztonsági dolgozó hiányzik. Most van itt az ideje, hogy betöltsük ezt a tátongó űrt.
A probléma részben abból adódik, hogy a kiberbiztonság sokak számára továbbra is rejtélyes marad. Mivel a hackerek munkája nagyrészt láthatatlan, az áldozatok gyakran úgy érzik, mintha gonosz varázslatot bocsátottak volna rájuk és eszközeikre.
A kiberbűnözés elleni küzdelem titka nem a varázslat, hanem a jó öreg taktikai gondolkodás. Az amerikai hadsereg tisztjeként teljesített szolgálatom megmutatta, hogy milyen fontos a megfelelő emberek toborzása, valamint a szigorú kiképzés és a forgatókönyvtervezés, hogy felkészüljünk a felmerülő fenyegetésekre.
Először is, gyorsan kell cselekednünk. Miközben egyre többen jelentkeznek kiberbiztonsági főiskolai programokra, nincs időnk arra várni, hogy megszerezzék a vállalatok által kívánt munkatapasztalatot. Ehelyett a munkáltatóknak fontolóra kellene venniük a kiberbiztonsági tehetségek felgyorsítását a tanulószerződéses gyakorlati helyek megnyitásával és olyan lehetőségek megteremtésével, amelyek a lehető leggyorsabban gyakorlati tapasztalatot adnak az embereknek.
A háló szélesebbre tárása az élet minden területéről érkező embereket is bevonzana az iparágba. Mivel egyre inkább a mesterséges intelligenciára támaszkodunk, hogy az adat- és információhegyeket átvizsgáljuk nyomok után kutatva, több kreatív gondolkodóra van szükségünk az információk elemzéséhez és a biztonsági rések betöméséhez.
A virtuális nemzeti kiberakadémiák létrehozása egy rugalmas "alkalmazásbolt" jellegű képzési programmal segítene a nem műszaki háttérrel rendelkezőknek kiválasztani a képességeik fejlesztéséhez szükséges kurzusokat.
Az oktatás azonban csak az egyik eleme a hatékony védelmi stratégiának. Szükségünk van továbbá nemzeti kiberbiztonsági képzési központokra, amelyek valós idejű forgatókönyveket futtatnak, hogy lássuk, hogyan működnek együtt a kormányok, a vállalatok és az infrastruktúra-szolgáltatók egy válsághelyzetben, hogy maximalizálják a hatásukat.
Ugyanúgy, ahogyan az amerikai titkosszolgálati képzésem segített az izommemória kialakításában, a rendszeres próbák potenciálisan megmenthetik a napot, amikor még a legjobban megtervezett stratégiák is az út szélére kerülnek. Ahogy Mike Tyson egyszer emlékezetesen mondta: "Mindenkinek vannak tervei, amíg először meg nem ütik."
A vállalati vezetésnek is fel kell gyorsulnia. Bár a vállalatok az elmúlt években szigorították a kiberbiztonsági intézkedéseket, igazgatótanácsaik sok tagja nem érti a kihívást, ami veszélyeztetheti működésüket és megbéníthatja döntéshozatalukat.
Ebben a szakaszban a vállalati igazgatótanács minden tagjának ismernie kell az alapokat, ezért a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel és az amerikai titkosszolgálattal közösen egy képzési programon dolgozunk, hogy a résztvevők fel tudjanak gyorsulni.
Nem meglepő módon a kisvállalkozások vannak még mindig a legnagyobb veszélynek kitéve a potenciálisan bénító kibertámadások miatt. A tulajdonosok többé nem számíthatnak arra, hogy a technikában jártas lányuk vagy szomszédjuk telepíti számukra a vírusirtó szoftvert. Olyan ingyenes forrásokkal kell védekezniük, mint a Global Cyber Alliance kiberbiztonsági eszköztára.
A támadások elleni védekezés mellett bíznunk kell abban is, hogy a bűnözőket felkutatják és felelősségre vonják. A bűnüldözőink, a rendőröktől az ügyészeken át a bírákig. a digitális bűnözést szilárdan kézben tartják, de elengedhetetlen, hogy az olyan vállalatok, mint a Mastercard, naprakészen tartsák őket a legújabb technikai fejlesztésekkel kapcsolatban.
Szerencsére nem légüres térben dolgozunk. A globális válság közepette az országok megosztják egymással a biztonságunk megőrzésének legjobb módjairól szóló információkat. A Mastercard Európai Kiberfelelősségi Központja például Belgiumban a nemzeti hírszerző ügynökségekkel, a bűnüldöző szervekkel és a vállalatokkal együttműködve dolgozik azon, hogy megteremtse számunkra a szükséges előnyt.
De bár a kiberbűnözők kihasználhatják a mesterséges intelligencia növekedését, a legtöbb támadás még mindig azon múlik, hogy az emberek megnyitnak-e egy kétes e-mailt, vagy nem veszik-e észre a rángatózó deepfake videómozgásokat, ezért mindannyiunknak gondolkodnunk kell, mielőtt kattintunk.
Végül is nincs varázspálca, amely eltünteti a számítógépes bűnözést és megment minket.
