По мере того как дипфейк-видео становятся всё более сложными, а социальные инженерные атаки ростом, киберпреступность превращается в эпидемию — которая может стоить отдельным лицам и организациям по всему миру 9,5 триллиона долларов только в этом году.
Однако существует нехватка специалистов, знающих, как бороться с киберпреступностью. По оценкам Всемирного экономического форума , во всем мире наблюдается нехватка почти 4 миллионов специалистов по кибербезопасности. Настало время заполнить эту зияющую пустоту.
Отчасти проблема заключается в том, что для многих кибербезопасность по-прежнему окутана тайной. Поскольку действия хакеров в значительной степени невидимы, жертвы часто чувствуют, будто на них и их устройства наложено злое заклятие.
Вместо магии, секрет борьбы с киберпреступностью — это доброе старомодное тактическое мышление. Моя служба в армии США показала мне важность набора правильных людей и строгой подготовки и планирования сценариев для подготовки к новым угрозам.
Для начала нам нужно действовать быстро. Хотя все больше людей поступают на программы обучения в колледжах по кибербезопасности, у нас нет времени ждать, пока они получат необходимый компаниям опыт работы. Вместо этого работодателям следует рассмотреть возможность ускоренного привлечения специалистов по кибербезопасности путем открытия программ стажировки и создания возможностей для получения практического опыта в кратчайшие сроки.
Расширение круга также привлечёт людей из самых разных слоёв общества в индустрию. Поскольку мы все больше полагаемся на искусственный интеллект для обработки огромных массивов данных и разведывательной информации в поисках подсказок, нам нужно больше креативных мыслителей, способных анализировать эти данные и устранять пробелы в безопасности.
Создание виртуальных национальных киберакадемий с гибкой программой обучения в стиле «магазина приложений» поможет людям с нетехническим образованием выбрать курсы, необходимые для развития своих навыков.
Но образование — это лишь один из элементов эффективной оборонительной стратегии. Нам также нужны национальные центры обучения кибербезопасности, чтобы запускать сценарии в реальном времени, чтобы видеть, как правительства, компании и поставщики инфраструктуры работают вместе в кризисных ситуациях для максимизации своего воздействия.
Точно так же, как моё обучение в Секретной службе США помогло развить мышечную память, регулярные репетиции могут спасти ситуацию, когда даже самые продуманные стратегии ушли в прошлое. Как однажды запоминающе сказал Майк Тайсон: «У каждого есть планы, пока его не ударят впервые.»
Корпоративное руководство тоже должно быть в курсе. Хотя компании в последние годы ужесточили меры по кибербезопасности, многие члены их советов директоров не понимают этой сложности, которая может поставить их операции под угрозу и парализовать принятие решений.
На данном этапе каждый член совета директоров корпорации должен хорошо разбираться в основах, поэтому мы работаем над программой обучения совместно с Агентством по кибербезопасности и защите инфраструктуры и Секретной службой США , чтобы помочь им освоить необходимые навыки.
Неудивительно, что малый бизнес по-прежнему подвержен наибольшему риску от потенциально разрушительных кибератак. Владельцы больше не могут рассчитывать на техно-подкованую дочь или соседа для установки антивирусного ПО. Им нужно защищать себя бесплатными ресурсами, такими как Кибербезопасность Глобального киберальянса.
Помимо защиты от нападений, нам нужно верить, что преступников будут выследить и привлечь к ответственности. Наши правоохранители — от полиции до прокуроров и судей. имеют твёрдый контроль над цифровой преступностью, но крайне важно, чтобы такие компании, как Mastercard, держали их в курсе последних технических разработок.
К счастью, мы работаем не в вакууме. В условиях этого глобального кризиса страны обмениваются информацией о лучших способах обеспечения нашей общей безопасности. Например, Европейский центр киберустойчивости Mastercard сотрудничает с национальными разведывательными агентствами, правоохранительными органами и компаниями в Бельгии, чтобы дать нам необходимое преимущество.
Но хотя киберпреступники могут эксплуатировать рост ИИ, большинство атак всё равно зависят от того, что люди открывают сомнительное письмо или не замечают дергавых дипфейковых видеоходов, поэтому всем нам нужно подумать, прежде чем кликать.
В конце концов, не существует волшебной палочки, которая заставила бы киберпреступность исчезнуть и спасти нас.
