Pe măsură ce videoclipurile deepfake devin mai sofisticate, iar atacurile de inginerie socială se intensifică, criminalitatea cibernetică devine o epidemie - una pe cale să coste indivizi și organizații din întreaga lume 9,5 trilioane de dolari numai în acest an.
Cu toate acestea, există o lipsă de profesioniști care știu cum să combată criminalitatea cibernetică. Forumul Economic Mondial estimează că avem un deficit de aproape 4 milioane de lucrători în domeniul securității cibernetice la nivel mondial. Acum este momentul să umplem această gaură căscată.
O parte a problemei este că, pentru mulți, securitatea cibernetică rămâne învăluită în mister. Deoarece activitățile hackerilor sunt în mare parte invizibile, victimele simt adesea ca și cum o vrajă malefică ar fi fost aruncată asupra lor și a dispozitivelor lor.
Mai degrabă decât magia, secretul combaterii criminalității cibernetice constă în gândirea tactică de modă veche. Serviciul meu ca ofițer în Armata SUA mi-a arătat importanța recrutării persoanelor potrivite și a faptului de a ne baza pe o instruire riguroasă și o planificare a scenariilor pentru a ne pregăti pentru amenințări emergente.
Pentru început, trebuie să acționăm rapid. Deși tot mai mulți oameni se înscriu la programe de facultate în domeniul securității cibernetice, nu avem timp să așteptăm ca aceștia să obțină experiența profesională pe care și-o doresc companiile. În schimb, angajatorii ar trebui să ia în considerare accelerarea recrutării talentelor în domeniul securității cibernetice prin deschiderea de ucenicii și crearea de oportunități pentru a oferi oamenilor experiență practică cât mai repede posibil.
O extindere a plasei ar atrage, de asemenea, oameni din toate categoriile sociale în industrie. Întrucât ne bazăm din ce în ce mai mult pe inteligența artificială pentru a cerceta munți de date și informații în căutare de indicii, avem nevoie de mai mulți gânditori creativi pentru a analiza aceste informații și a acoperi lacunele de securitate.
Înființarea unor academii naționale virtuale de cibernetică, cu un program de instruire flexibil, de tip „app store”, ar ajuta persoanele cu medii non-tehnice să selecteze cursurile de care au nevoie pentru a-și dezvolta seturile de competențe.
Însă educația este doar un element al unei strategii de apărare eficiente. De asemenea, avem nevoie de centre naționale de instruire în domeniul securității cibernetice care să ruleze scenarii în timp real pentru a vedea cum guvernele, companiile și furnizorii de infrastructură colaborează într-o criză pentru a-și maximiza impactul.
În același mod în care antrenamentul meu în cadrul Serviciului Secret al SUA m-a ajutat să-mi dezvolt memoria musculară, repetițiile regulate ar putea salva situația în care chiar și cele mai bune strategii ar fi dat uitării. După cum a spus odată Mike Tyson, într-un mod memorabil: „Toată lumea are planuri până când este lovită pentru prima dată.”
Conducerea corporativă trebuie, de asemenea, să se adapteze la acest ritm. Deși companiile au înăsprit măsurile de securitate cibernetică în ultimii ani, mulți membri ai consiliilor lor de administrație nu înțeleg provocarea, care le-ar putea pune în pericol operațiunile și le-ar putea paraliza procesul decizional.
În această etapă, toți membrii consiliului de administrație al unei corporații trebuie să știe elementele de bază, motiv pentru care lucrăm la un program de instruire cu Agenția pentru Securitatea Cibernetică și Infrastructură și Serviciul Secret al SUA pentru a-i pune la curent.
Nu este surprinzător faptul că întreprinderile mici sunt încă expuse celui mai mare risc de atacuri cibernetice potențial paralizante. Proprietarii nu se mai pot baza pe fiica sau vecinul lor, pricepuți la tehnologie, să le instaleze software antivirus. Aceștia trebuie să se protejeze cu resurse gratuite, cum ar fi Trusa de instrumente pentru securitate cibernetică a Global Cyber Alliance.
Pe lângă faptul că ne protejăm de atacuri, trebuie să avem încredere că infractorii vor fi prinși și urmăriți penal. Forțele noastre de ordine, de la poliție la procurori și judecători. au un control ferm asupra criminalității digitale, dar este imperativ ca firme precum Mastercard să le țină la curent cu cele mai recente evoluții tehnice.
Din fericire, nu lucrăm în vid. În mijlocul acestei crize globale, țările împărtășesc informații despre cele mai bune modalități de a ne proteja pe toți. De exemplu, Centrul European de Reziliență Cibernetică al Mastercard colaborează cu agențiile naționale de informații, cu forțele de ordine și cu companii din Belgia pentru a ne oferi avantajul de care avem nevoie.
Însă, deși infractorii cibernetici ar putea exploata creșterea inteligenței artificiale, majoritatea atacurilor se bazează în continuare pe faptul că oamenii deschid un e-mail dubios sau nu observă mișcările sacadate ale videoclipurilor deepfake, motiv pentru care cu toții trebuie să ne gândim înainte de a da clic.
La urma urmei, nu există o baghetă magică care să facă criminalitatea cibernetică să dispară și să ne salveze.
