Egy kiberpolitikai szakértő véleménye a bizalom és a kiberbiztonság rugalmasságának kiépítéséről

A kiberbiztonság ma már nem egy hiánypótló probléma - ez a globális együttműködés próbája, az igazgatótanácsok üléstermében elengedhetetlen és a túlélés kérdése a kisvállalkozások számára, amelyek egyre gyakrabban kerülnek a kibertámadások célkeresztjébe.

Kiersten Todt a frontvonalból volt szemtanúja ennek az átalakulásnak, mivel az életrajza kiterjed a Fehér Házra, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségre, valamint a magán- és nonprofit szektorban betöltött vezetői szerepekre, beleértve a kisvállalkozásokra összpontosító Cyber Readiness Institute-ot.

A héten csatlakozik a Mastercardhoz, mint a kiberbiztonsági partnerségért felelős vezető alelnök & Engagement, elmélyítve a vállalat együttműködését a kormányokkal és a globális partnerekkel az egyre összetettebbé váló fenyegetettségi környezetben, és biztosítva, hogy a biztonságos innováció a fejlődés motorjává - és ne akadályává - váljon. A stratégiai elképzelések és az operatív realitások keverékét hozza a vállalat kiber-, csalásazonosító és AI-alapú szolgáltatási portfóliójának bővítése során. 

"A kiberbiztonság terén sok minden, amit gyakran teszünk, a pillanat kezeléséről szól" - mondja. "A Mastercard azonban egyedülállóan jó helyzetben van ahhoz, hogy a jövőre összpontosítson. A Mastercard rendelkezik az erőforrásokkal, a képességekkel, a kapacitással és az érintkezési pontokkal világszerte, hogy vezető szerepet töltsön be ezen a téren, és megkérdezze: "Mi a jövőkép?". Hogyan építhetünk biztonságosabb és ellenállóbb infrastruktúrát, biztonságosabb és ellenállóbb ökoszisztémát?""

A Mastercard Newsroom a múlt héten ült le Todttal, hogy megvitassa az iparágat felhatalmazó, az információmegosztást elősegítő és a biztonságot az innováció szövetébe integráló keretrendszerek kiépítésére vonatkozó megközelítését.

Az interjút szerkesztettük és tömörítettük.  

Todt: Ez mindig is vita tárgya volt. Mint a legtöbb politikai kérdésben, ez sem tudomány, hanem művészet. A kormánynak hihetetlenül nagy az összehívási képessége, és szerepe végső soron az, hogy olyan keretet hozzon létre, amely az iparágat irányítja, és a kockázatkezelésen alapul. A kormányzat felhatalmazhatja az iparágat azáltal, hogy iránymutatásokat ad a kockázatkezeléshez, és segíti az iparágat a fontossági sorrend felállításában. A megfelelés nem működik, mert végső soron egy ellenőrző listává válik, amely nem elégséges.

A kockázatkezelés egyik legfontosabb eleme, hogy azt soha nem szabad elszigetelten végezni. A kormánynak nem szabadna ezt az ipartól elszigetelve tennie, és fordítva. Együtt kell működniük, hogy a végeredmény a lehető legjobb megközelítés legyen az ellenálló képességgel kapcsolatban. Az ipar és a kormányzat közötti együttműködés kritikus fontosságú a hatékony és eredményes kiberkockázatkezeléshez. 

Todt: A környezet megváltozott, és ennek nagy része a cselekvésen keresztül, organikusan történik. Amikor legutóbb a szövetségi kormányzatnál dolgoztam, erőfeszítéseket tettünk az iparral való együttműködésre, hogy proaktívan kezeljük a kiberbiztonsági réseket. Az együttműködés azonban szinte azonnal a támadásokra válaszul történt, és a kormányzatnak és az iparnak nem igazán volt más választása, mint együttműködni. Már létezett egy keretrendszer, de ezek az események és jogsértések aktiválták ezt a fajta elkötelezettséget. Mindkét félnek fontos információkat kell megosztania egymással, és egyre inkább elismerik, hogy az összefogás révén jobban meg tudjuk érteni, hol van a fenyegetés.

Gyakran beszélünk a kompromisszumok mutatóiról. De amikor a kormányban dolgoztam, az érdekeltségi mutatókat kerestük. Mit látunk, ami azt jelzi, hogy valami történhet? A kormány nem tud erre a kérdésre válaszolni az ipar nélkül. Az ipar nem tudja megválaszolni ezt a kérdést a kormányzat nélkül. Az történik, hogy egy puzzle-t raksz össze minden darab nélkül, és csak úgy kapsz jobb képet, ha együtt dolgozol. Az ipar megoszthatja, hogy mit lát a hálózatán, a kormányzat pedig ágazatközi együttműködéssel segíthet a minták, kampányok és taktikák azonosításában. Együtt jobb, átfogóbb fenyegetettségi képet kapunk. Technológiai képességeivel, adatvagyonával és fenyegetésekkel kapcsolatos információival a Mastercard világszerte a kormányok erőteljes partnere.  

Todt: A mesterséges intelligencia óriási előnyt fog jelenteni a kiberbiztonság számára. Ezt már látjuk az automatizáláson, a sebezhetőségek kezelésén, a javításon, a biztonságos kód tervezésének képességén keresztül, mindazokon a dolgokon keresztül, amelyekkel az évek során küzdöttünk. Az ellenfelek azonban gyorsan kitalálják, hogyan használhatják fel saját céljaikra. Ezt látjuk, különösen az AI-alapú zsarolóprogramok esetében, ahol hetek helyett 15 perc alatt képesek kihasználni a sebezhetőségeket, és automatizálják a sebezhetőségek és tárgyalások keresését, amelyeket korábban kézzel kellett elvégezni.

A jó hír azonban az, hogy más technológiai forradalmaktól eltérően mindezzel már az elején tisztában vagyunk. Bár a mesterséges intelligencia és a gépi tanulás már jó ideje létezik, csak az elmúlt néhány évben váltak általánossá. Globális társadalomként tisztában vagyunk azzal, hogy mennyire fontos ezeket a technológiákat megfelelően használni. Megértjük, hogy a technológiai innovációnak olyan keretet kell adnia, amely valóban segíti a technológia jobb teljesítményét. A biztonságos innováció nem lehet oximoron. Segíti az innovációt, ha már a kezdetektől fogva beépítjük a biztonságot. A mesterséges intelligencia ipari és kormányzati alkalmazása miatt tudjuk, hogy széles körű globális erőfeszítésekre van szükség, és úgy gondolom, hogy a vállalatok és az országok összefognak, hogy megértsék, mit kell tenni, és hogy kitalálják, hogyan lehet létrehozni egy cselekvési keretet. 

Todt: Todt: A Cyber Readiness Institute-ban az emberi viselkedésre összpontosítottunk. Hogyan tudunk segíteni a kisvállalkozások javításában azáltal, hogy tájékoztatjuk őket a kiberbiztonság néhány alapvető szintjéről, amelyek szükségesek ahhoz, hogy a kisvállalkozások ne menjenek tönkre? A globális ellátási láncok kisvállalkozásoktól való függőségét a COVID során a CRI-ben az egyik tagvállalatunkkal együtt láttuk. Volt egy kisvállalkozásuk, amely zsarolóvírus áldozatává vált, tönkrement, és megzavarta a vállalat globális ellátási láncát. Jobban kell csinálnunk. Az emelkedő dagály minden hajót felemel. Be kell fektetnünk a kisvállalkozások kiberbiztonságába.

Amikor a kiberbiztonság, a kiberhigiéniai gyakorlatok integrálásáról van szó a kisvállalkozások infrastruktúrájába, az automatizálás mindenképpen segít. A kormányzat számára is lehetőség nyílik arra, hogy ösztönözze a biztonsági termékeket kínáló vállalkozásokat, hogy a biztonsági képességeket alapértelmezetté tegyék a technológiában. A legújabb technológiai fejlesztések lehetővé teszik, hogy a biztonságot a végfelhasználótól, a kisvállalkozásoktól távolabbra helyezzük, és beépítsük a technológiai infrastruktúrába.  Nem szabad alábecsülnünk a kisvállalkozások kiberbiztonságába való befektetés és annak kiemelt fontosságát. 

Todt: A kiberbiztonságot sokáig olyan versenyelőnynek tekintették, amelyről minden szervezet dönthetett, hogy befektet-e vagy sem, és amelyet elszigetelten valósítottak meg. Nem is olyan régen volt egy időszak, amikor a vállalkozások azt mondták, hogy nem fektetek be a kiberbiztonságba, csak a válaszlépésekbe, ha valami történik velem.

Amit azonban látunk és értékelünk, az a partnerség, az együttműködés, a közös védelem irányába történő elmozdulás, hogy az átfogó kiberbiztonságot és ellenálló képességet nem tudja egy szervezet egyedül megvalósítani. A világ kormányai, a magánipar és a technológiai innovátorok felismerték, hogy a digitális ökoszisztéma biztonsága közös felelősség. Az is bátorít, hogy a kiberbiztonságot integrálják az üzleti stratégiába és az innovációba. Ez nem csak az informatikáról szól. A kiberbiztonság ma már az igazgatótanácsok ügye. Ez közvetlenül kapcsolódik a bizalomhoz, a márkához és a növekedéshez. Ez a tudatosság átalakítja azt, hogy a szervezetek hogyan fektetnek be a biztonságos technológiákba, a fenyegetések felderítésébe és az ágazatközi együttműködésbe, és hogyan határozzák meg azok prioritásait. A beágyazott biztonság elengedhetetlen a fenntartható növekedéshez a jövőben.

A Mastercard olyan egyedülálló helyzetben van, hogy az ágazatok, kormányok és iparágak között vezető szerepet tölthet be, hogy emelje a mércét, és értékes, stratégiai partner legyen. A Mastercard nap mint nap tapasztalja, hogy milyen erőteljes lehet az együttműködés, hogy a kormányok, iparágak, ágazatok és szabályozó hatóságok közötti partnerségek hogyan határozzák meg újra a rugalmasságot, és hogyan integrálják a kiberbiztonságot magába az innovációs folyamatba. Mivel a Mastercard a technológia, a bizalom és a kereskedelem metszéspontjában helyezkedik el, képes megelőzni a fenyegetéseket, mielőtt azok felmerülnének, és biztosítani a digitális gazdaság biztonságos és rugalmas növekedését.