Взгляд эксперта по киберполитике на формирование доверия и устойчивости в области кибербезопасности

Кибербезопасность больше не является нишевой проблемой — это испытание глобального сотрудничества, императив совета директоров и вопрос выживания для малого бизнеса, всё чаще подвергающегося кибератакам.

Кирстен Тодт стал свидетелем этой трансформации на передовой, имея резюме, охватывающее Белый дом, Агентство по кибербезопасности и инфраструктурной безопасности, а также руководящие должности в частном и некоммерческом секторах, включая ориентированный на малый бизнес Cyber Readiness Institute.

На этой неделе она присоединяется к Mastercard в качестве старшего вице-президента по партнерству и взаимодействию в сфере кибербезопасности, углубляя сотрудничество компании с правительствами и глобальными партнерами в условиях все более сложной ситуации с угрозами и обеспечивая, чтобы безопасные инновации стали двигателем прогресса, а не препятствием. Она сочетает в себе стратегическое видение и практический опыт, поскольку компания расширяет свой портфель услуг в области кибербезопасности, борьбы с мошенничеством, идентификации личности и использования искусственного интеллекта. 

«Большая часть того, что мы часто делаем в кибербезопасности, связана с управлением моментом», — говорит она. «Но Mastercard уникально ориентирован на будущее. Mastercard обладает ресурсами, возможностями, возможностями и точками контакта по всему миру, чтобы возглавлять эту сферу и задавать вопрос: «Каково видение? Как построить более безопасную и устойчивую инфраструктуру, более безопасную и устойчивую экосистему?»

Редакция Mastercard на прошлой неделе встретилась с Тодт, чтобы обсудить её подход к созданию фреймворков, которые расширяют возможности промышленности, способствуют обмену информацией и интегрируют безопасность в структуру инноваций.

Интервью было отредактировано и сокращено.  

Тодт: Это всегда было предметом споров. Как и во многих вопросах политики, это не наука, а искусство. Правительство обладает невероятной способностью собираться, и его роль в конечном итоге — создать структуру, которая направляет отрасль и основана на управлении рисками. Правительство может дать отрасли полномочия, предоставляя рекомендации по управлению её рисками и помогая ей расставлять приоритеты. Соблюдение требований не работает, потому что в итоге превращается в чек-лист, который не соответствует действительности.

Одним из ключевых элементов управления рисками является то, что оно никогда не должно осуществляться изолированно. Правительство не должно делать это в изоляции от промышленности и наоборот. Они должны работать вместе, чтобы конечный результат был наилучшим способом к устойчивости. Сотрудничество между промышленностью и правительством критически важно для эффективного и значимого управления киберрисками. 

Тодт: По мере изменения среды многое происходит органично через действия. Когда я недавно работал в федеральном правительстве, у нас были наладили усилия по сотрудничеству с промышленностью для проактивного устранения киберуязвимостей. Но почти сразу же стало происходить сотрудничество в ответ на атаки, и у правительства с промышленностью не было выбора, кроме как работать вместе. Рамка уже была создана, но эти события и нарушения активировали такой тип вовлечённости. У обеих сторон есть важная информация для обмена, и всё больше понимает, что объединившись вместе можно лучше понять, где находится угроза.

Мы часто говорим о признаках компромисса. Но когда я работал в правительстве, мы искали признаки интереса. Что мы видим, что это говорит нам, что что-то может случиться? Правительство не сможет ответить на этот вопрос без промышленности. Промышленность не сможет ответить на этот вопрос без правительства. В итоге вы собираете пазл без всех деталей, и лучший способ получить картину — работать вместе. Промышленность может делиться тем, что видит в своей сети, а правительство может работать между секторами, помогая выявлять закономерности, кампании, тактики. Вместе создаётся более совершенная и полная картина угрозы. Благодаря своим технологическим возможностям, ресурсам данных, разведке угроз Mastercard является мощным партнёром для правительств по всему миру.  

Тодт: Искусственный интеллект даст кибербезопасности огромное преимущество. Мы уже видим это благодаря автоматизации, управлению уязвимостями, устранению проблем, возможности проектирования безопасного кода — всему тому, с чем мы боролись годами. Однако противники быстро понимают, как они могут использовать это в своих целях. Мы действительно наблюдаем это, особенно в случае с программами-вымогателями, использующими искусственный интеллект, где они способны использовать уязвимости за 15 минут, а не за недели, и автоматизировать сканирование на наличие уязвимостей и переговоры, которые ранее приходилось проводить вручную.

Но хорошая новость в том, что в отличие от других технологических революций, мы осознаём всё это с самого начала. Хотя искусственный интеллект и машинное обучение существуют уже давно, они стали массовым внедрением только в последние несколько лет. Как глобальное общество, мы понимаем, насколько важно правильно использовать эти технологии. Мы понимаем, что для этой технологической инновации нужна рамка, которая действительно поможет технологии развиваться лучше. Безопасные инновации не должны быть оксюмороном. Это помогает инновациям, когда мы закладываем безопасность с самого начала. Благодаря внедрению ИИ как в промышленности, так и в правительстве, мы понимаем, что необходима широкая глобальная инициатива, и, думаю, компании и страны объединяются, чтобы понять, что нужно сделать, и выработать рамки для действий. 

Тодт: В Институте киберготовности мы сосредоточились на человеческом поведении. Как мы можем помочь улучшить малый бизнес, обучая его базовым уровням кибербезопасности, необходимым для того, чтобы малые предприятия не закрылись? Мы увидели зависимость глобальных цепочек поставок от малого бизнеса с одной из наших компаний-членов в CRI во время COVID. У них был небольшой бизнес, который стал жертвой вымогателей, закрылся и нарушил глобальную цепочку поставок компании. Нужно стараться лучше. Это поднимающийся прилив поднимает все корабли. Нужно инвестировать в кибербезопасность малого бизнеса.

Когда речь идет об интеграции мер кибербезопасности и кибергигиены в инфраструктуру малых предприятий, автоматизация, безусловно, оказывает существенную помощь. У правительства также есть возможность стимулировать компании, производящие продукты в области безопасности, к тому, чтобы эти функции безопасности были включены в технологию по умолчанию. Последние достижения в области технологий позволяют нам перенести обеспечение безопасности от конечного пользователя, от малого бизнеса, к интеграции его в технологическую инфраструктуру.  Нельзя недооценивать критическую важность инвестиций в кибербезопасность малых предприятий и уделения ей приоритетного внимания. 

Тодт: Долгое время кибербезопасность рассматривалась как конкурентное преимущество, которое является выбором, чем-то, в что каждая организация могла инвестировать — или не инвестировать — и делать это в одиночку. Был период, когда не так давно компании говорили: я не собираюсь инвестировать в кибербезопасность, я просто инвестирую в ответ, если со мной что-то случится.

Но мы наблюдаем и высоко ценим этот сдвиг в сторону партнерства, сотрудничества, этот сдвиг в сторону общей защиты, этот сдвиг в сторону всеобъемлющей кибербезопасности и устойчивости, который не может быть достигнут одной организацией в одиночку. Правительства разных стран мира, частный сектор и технологические новаторы признают, что безопасность цифровой экосистемы — это коллективная ответственность. Меня также воодушевляет интеграция кибербезопасности в бизнес-стратегию и инновации. Это касается не только IT-сферы. Вопрос киберустойчивости теперь стал прерогативой руководителей компаний. Это напрямую связано с доверием, с брендом и с ростом. Это понимание меняет подход организаций к инвестированию в безопасные технологии, анализу угроз и межотраслевому сотрудничеству, а также к определению приоритетов в этой области. Встроенная система безопасности имеет решающее значение для устойчивого роста в будущем.

Компания Mastercard занимает уникальное положение, позволяющее ей лидировать в различных секторах, среди государственных структур и отраслей, поднимая планку и являясь ценным стратегическим партнером. Каждый день Mastercard видит, насколько эффективным может быть сотрудничество, как партнерские отношения между правительствами, отраслями, секторами и регулирующими органами меняют представление об устойчивости и интегрируют кибербезопасность в сам инновационный процесс. Находясь на стыке технологий, доверия и коммерции, Mastercard может предвидеть угрозы еще до их возникновения и обеспечивать безопасный и устойчивый рост цифровой экономики.