Sajber bezbjednost više nije marginalna briga - to je test globalne saradnje, imperativ za menadžment i pitanje opstanka za mala preduzeća koja su sve češće ciljana sajber napadima.

Kiersten Todt je svjedočila ovoj transformaciji s prve linije, s biografijom koja obuhvata Bijelu kuću, Agenciju za sajber bezbjednost i infrastrukturu, kao i vodeće pozicije u privatnom i neprofitnom sektoru, uključujući institut Cyber Readiness Institute usmjeren na mala preduzeća.

Ove sedmice pridružila se Mastercard-u kao viši potpredsjednik za partnerstvo i saradnju u sajber sigurnosti, produbljujući suradnju kompanije s vladama i globalnim partnerima u sve složenijem okruženju prijetnji i osiguravajući da sigurna inovacija Become motor — ne prepreka – napretka. Donosi kombinaciju strateške vizije i operativne stvarnosti dok kompanija širi svoj portfelj usluga za sajber sigurnost, prevare i identitet koji su podržani umjetnom inteligencijom. 

„Mnogo toga što često radimo u sajber bezbjednosti tiče se upravljanja trenutkom“, kaže ona. "Ali Mastercard je jedinstveno pozicioniran da se fokusira na budućnost. Mastercard ima resurse, mogućnost, kapacitet i dodirne tačke globalno da predvodi u ovoj oblasti i postavi pitanje: 'Šta je vizija? Kako da izgradimo sigurniju i otporniju infrastrukturu, sigurniji i otporniji ekosistem?'"

Mastercard Newsroom je prošle sedmice razgovarao s Todt kako bi raspravljali o njenom pristupu izgradnji okvira koji osnažuju industriju, podstiču razmjenu informacija i integrišu sigurnost u okvir inovacija.

Intervju je uređen i sažet.  

Todt: Ovo je uvijek bilo pitanje. Kao i kod većine pitanja s politikom, nije nauka, već umjetnost. Vlada ima nevjerovatnu sposobnost okupljanja, a njena uloga je zapravo da na kraju dana uspostavi okvir koji vodi industriju i temelji se na upravljanju rizicima. Vlada može osnažiti industriju pružajući smjernice za upravljanje rizicima i pomažući industriji da prioritizuje ono što je bitno. Usklađenost ne funkcioniše jer se na kraju pretvara u kontrolnu listu koja nije dovoljna.

Jedan od ključnih elemenata upravljanja rizicima je da se to nikada ne treba raditi izolovano. Vlada ne bi trebala raditi ovo izolovano od industrije, i obrnuto. Moraju raditi zajedno kako bi krajnji rezultat bio najbolji mogući pristup otpornosti. Saradnja između industrije i vlade je ključna za efikasno i značajno upravljanje sajber rizicima. 

Todt: Kako se okruženje promijenilo, mnogo toga zapravo se dešava organski kroz akciju. Kada sam zadnji put bio u saveznoj vladi, uspostavili smo napore za saradnju s industrijom kako bismo proaktivno adresirali sajber ranjivosti. Ali skoro odmah se saradnja događala kao odgovor na napade, i vlada i industrija nisu imali izbora osim da rade zajedno. Već je postojao okvir, ali ovi događaji i proboji aktivirali su tu vrstu angažovanja. Obje strane imaju kritične informacije za dijeljenje, i sve više se prepoznaje da zajedničkim radom postoji mogućnost boljeg razumijevanja gdje se prijetnja nalazi.

Često govorimo o indikatorima kompromitacije. Ali kada sam bio u vladi, tražili smo da identifikujemo indikatore interesa. Šta vidimo što nam govori da se nešto može dogoditi? Vlada ne može odgovoriti na to pitanje bez industrije. Industrija ne može odgovoriti na to pitanje bez vlade. Ono što se dešava jeste da sastavljate slagalicu bez svih dijelova, i način na koji dobijate bolju sliku je saradnjom. Industrija može podijeliti ono što vidi na svojoj mreži, a vlada može raditi kroz sektore kako bi pomogla u identifikaciji obrazaca, kampanja, taktika. Zajedno se stvara bolja, sveobuhvatnija slika prijetnji. Sa svojim tehnološkim sposobnostima, podacima i obavještenjima o prijetnjama, Mastercard je moćan partner vladama širom svijeta.  

Todt: AI će dati sajber bezbednosti ogromnu prednost. Već to vidimo kroz automatizaciju, kroz upravljanje ranjivostima, kroz remedijaciju, sposobnost dizajniranja sigurnog koda, sve te stvari sa kojima smo se borili tokom godina. Protivnici, međutim, brzo shvataju kako ga mogu iskoristiti za svoje sopstvene ciljeve. Ovo zaista vidimo, posebno u AI-pokretanom ransomwareu, gde su u stanju da iskoriste ranjivosti za 15 minuta umesto nedelja i automatizuju pretrage za ranjivosti i pregovore koji su prethodno morali biti obavljeni ručno.

Ali dobra vest je da za razliku od drugih tehnoloških revolucija, mi smo sve to svesni već na početku. Iako su AI i mašinsko učenje prisutni već neko vreme, tek su u poslednjih nekoliko godina postali mainstream. Kao globalno društvo, svesni smo koliko je važno pravilno koristiti ove tehnologije. Razumemo da mora postojati okvir za ovu tehnološku inovaciju koji zapravo pomaže tehnologiji da bude bolja. Sigurna inovacija ne bi trebalo da bude oksimoron. Pomaže inovaciji kada ugrađujemo sigurnost od samog početka. Zbog implementacije AI od strane industrije i vlade, znamo da mora postojati širok globalni napor i mislim da vidite kako se kompanije i zemlje okupljaju kako bi razumeli šta treba da se uradi i kako da izgrade okvir za delovanje. 

Todt: U Cyber Readiness Institute-u, fokusirali smo se na ljudsko ponašanje. Kako možemo pomoći u poboljšanju malih preduzeća edukacijom o nekim osnovnim nivoima sajber sigurnosti koji su potrebni da mala preduzeća ne propadnu? Uvidjeli smo zavisnost globalnih lanaca snabdijevanja od malih preduzeća sa jednim od članova naše kompanije u CRI tokom COVID-a. Imali su malo preduzeće koje je postalo žrtva ransomware napada, propalo je i poremetilo globalni lanac snabdijevanja kompanije. Moramo biti bolji. Rastuća plima podiže sve brodove. Moramo uložiti u sajber sigurnost malih preduzeća.

Kada je u pitanju integracija sajber sigurnosnih praksi, praksa sajber higijene u infrastrukturu malih preduzeća, automatizacija svakako pomaže. Postoji mogućnost da vlada podstakne preduzeća koja nude sigurnosne proizvode da učine te sigurnosne mogućnosti podrazumevanim u tehnologiji. Noviji tehnološki napreci omogućavaju da se sigurnost udalji od krajnjeg korisnika, od malog preduzeća, i ugradi u tehnološku infrastrukturu.  Ne smemo podcijeniti ključnu važnost ulaganja u i prioritizacije sajber sigurnosti malih preduzeća. 

Todt: Dugo vremena se sajber sigurnost posmatrala kao konkurentna prednost koja je bila izbor, nešto u što je svaka organizacija mogla odlučiti da ulaže - ili ne - i nešto što se radilo izolovano. Postojao je period ne tako davno kad bi preduzeća rekla, neću ulagati u sajber sigurnost, samo ću uložiti u odgovor ako mi se nešto desi.

Ali ono što smo primjećivali i cijenili je ovaj pomak ka partnerstvu, saradnji, pomak ka zajedničkoj odbrani, da sveobuhvatna sajber bezbjednost i otpornost ne mogu biti postignuti od strane jedne organizacije same. Vlade širom svijeta, privatna industrija, tehnološki inovatori prepoznaju da je sigurnost digitalnog ekosistema kolektivna odgovornost. Takođe me ohrabruje integracija sajber bezbjednosti u poslovnu strategiju i inovacije. Nije više samo IT. Sajber otpornost je sada pitanje koje je prisutno i u upravnim odborima. Povezano je direktno s povjerenjem, brendom, rastom. Ta svijest mijenja način na koji organizacije zaista ulažu u i daju prioritet sigurnim tehnologijama, obavještajnim podacima o prijetnjama i međusektorskoj saradnji. Integrisana sigurnost je imperativ za održiv rast u budućnosti.

Mastercard je u tako jedinstvenoj poziciji da vodi između sektora, vlada, industrija kako bi podigao standarde i bio vrijedan, strateški partner. Svaki dan Mastercard vidi koliko saradnja može biti moćna, kako partnerstva između vlada, industrija, sektora, regulatora redefinišu kako otpornost izgleda i integraciju sajber bezbjednosti u sam proces inovacije. Budući da se nalazi na raskrsnici tehnologije, povjerenja i trgovine, Mastercard može predvidjeti prijetnje prije nego što se pojave i osigurati siguran, otporan rast digitalne ekonomije.