A cibersegurança deixou de ser uma preocupação de nicho — tornou-se um teste de colaboração global, um imperativo para os conselhos de administração e uma questão de sobrevivência para as pequenas empresas, cada vez mais visadas pelos ciberataques.

Kiersten Todt testemunhou esta transformação na linha da frente, com um currículo que abrange a Casa Branca, a Agência de Segurança Cibernética e de Infraestruturas e funções de liderança nos setores privado e sem fins lucrativos, incluindo o Instituto de Preparação Cibernética destinado a pequenas empresas.

Junta-se à Mastercard esta semana como vice-presidente sénior de Parcerias e Envolvimento em Cibersegurança, aprofundando a colaboração da empresa com governos e parceiros globais num cenário de ameaças cada vez mais complexo e garantindo que a inovação segura se torna o motor – e não o obstáculo – do progresso. Traz uma combinação de visão estratégica e realidade operacional à medida que a empresa expande o seu portefólio de serviços de cibersegurança, identidade e prevenção de fraude, bem como serviços habilitados por IA. 

“Grande parte do que fazemos em cibersegurança tem a ver com a gestão do momento”, diz ela. “Mas a Mastercard está numa posição única para estar focada no futuro.” A Mastercard tem os recursos, a capacidade e os pontos de contacto globais para liderar neste espaço e perguntar: 'Qual é a visão?' Como podemos construir uma infraestrutura mais segura e resiliente, um ecossistema mais seguro e resiliente?'"

Na semana passada, a equipa de imprensa da Mastercard falou com Todt para discutir a sua abordagem na construção de estruturas que capacitem a indústria, promovam a partilha de informação e integrem a segurança no tecido da inovação.

A entrevista foi editada e condensada.  

Todt: Isso sempre foi motivo de debate. Tal como acontece com a maioria das questões políticas, não é uma ciência, é uma arte. O governo tem uma capacidade incrível de convocar pessoas, e o seu papel, no final de contas, é estabelecer uma estrutura que oriente a indústria e que se baseie na gestão de risco. O governo pode fortalecer a indústria, fornecendo orientações para a gestão de riscos e ajudando-a a priorizar o que é importante. A conformidade não funciona porque, no final do dia, se transforma numa lista de verificação que não atinge os objetivos.

Um dos elementos-chave da gestão de riscos é que nunca deve ser feita de forma isolada. O governo não deve fazê-lo isoladamente da indústria, e vice-versa. Precisam de trabalhar em conjunto para que o resultado final seja a melhor abordagem possível para a resiliência. A colaboração entre a indústria e o governo é fundamental para uma gestão eficaz e impactante dos riscos cibernéticos. 

Todt: Com as mudanças no ambiente, muito disso está a acontecer de forma orgânica, através da ação. Quando estive mais recentemente no governo federal, tínhamos estabelecido iniciativas para trabalhar com a indústria, a fim de abordar proactivamente as vulnerabilidades cibernéticas. Mas quase imediatamente a colaboração começou a acontecer em resposta aos ataques, e o governo e a indústria não tiveram grande escolha senão trabalhar em conjunto. Já existia uma estrutura estabelecida, mas estes eventos e violações ativaram este tipo de envolvimento. Ambos os lados têm informações cruciais para partilhar, e existe um reconhecimento cada vez maior de que, ao unirem forças, conseguem compreender melhor onde reside a ameaça.

Falamos frequentemente sobre indicadores de compromisso. Mas quando estava no governo, procurávamos identificar indicadores de interesse. O que estamos a ver que nos indica que algo pode acontecer? O governo não pode responder a esta questão sem a indústria. A indústria não consegue responder a esta questão sem o governo. O que acontece é que está a montar um puzzle sem todas as peças, e a forma de obter uma imagem melhor é trabalhando em conjunto. A indústria pode partilhar o que está a observar na sua rede e o governo pode trabalhar em conjunto com diversos setores para ajudar a identificar padrões, campanhas e táticas. Juntos, criamos um panorama de ameaças melhor e mais abrangente. Com as suas capacidades tecnológicas, ativos de dados e inteligência contra ameaças, a Mastercard é um parceiro poderoso para os governos de todo o mundo.  

Todt: A IA dará à cibersegurança uma enorme vantagem. Já estamos a ver isso através da automatização, da gestão de vulnerabilidades, da correção de problemas, da capacidade de conceber código seguro, todas estas coisas com as quais temos lutado ao longo dos anos. Os adversários, no entanto, estão a descobrir rapidamente como podem utilizá-lo para os seus próprios fins. Estamos a ver isso acontecer de facto, especialmente no ransomware com inteligência artificial, onde os hackers conseguem explorar vulnerabilidades em 15 minutos em vez de semanas, e automatizar scans de vulnerabilidades e negociações que antes tinham de ser feitas manualmente.

Mas a boa notícia é que, ao contrário de outras revoluções tecnológicas, temos consciência de tudo isto desde o início. Embora a inteligência artificial e a aprendizagem automática já existam há algum tempo, só se popularizaram nos últimos anos. Como sociedade global, estamos conscientes da importância de utilizar estas tecnologias de forma adequada. Entendemos que deve existir uma estrutura para esta inovação tecnológica que realmente ajude a tecnologia a ter um melhor desempenho. A inovação segura não deveria ser um paradoxo. Isto ajuda na inovação quando incorporamos a segurança desde o início. Graças à implementação da IA tanto pela indústria como pelo governo, sabemos que é necessário um amplo esforço global, e acredito que estamos a ver empresas e países a unirem-se para compreender o que precisa de ser feito e para descobrir como construir uma estrutura de ação. 

Todt: No Instituto de Preparação Cibernética, focamo-nos no comportamento humano. Como podemos ajudar a melhorar as pequenas empresas, educando-as sobre alguns dos níveis básicos de cibersegurança necessários para evitar que fechem portas? Durante a COVID, observámos a dependência das cadeias de abastecimento globais em relação às pequenas empresas através de uma das nossas empresas associadas na CRI. Tinham uma pequena empresa que foi vítima de ransomware, faliu e teve a sua cadeia de abastecimento global interrompida. Precisamos de fazer melhor. É a maré crescente que levanta todos os barcos. Precisamos de investir em cibersegurança para pequenas empresas.

Quando se trata de integrar a cibersegurança e as práticas de ciber-higiene na infraestrutura das pequenas empresas, a automação ajuda certamente. Existe também uma oportunidade para o governo incentivar as empresas que fornecem produtos de segurança a tornarem estas funcionalidades de segurança uma característica padrão na tecnologia. Os recentes avanços tecnológicos permitem-nos transferir a segurança do utilizador final, das pequenas empresas, para a infraestrutura tecnológica.  Não podemos subestimar a importância crucial de investir e priorizar a cibersegurança das pequenas empresas. 

Todt: Durante muito tempo, a cibersegurança foi vista como uma vantagem competitiva que era uma escolha, algo em que cada organização podia optar por investir – ou não – e algo que era feito de forma isolada. Houve um período, não muito distante, em que as empresas diziam: "Não vou investir em cibersegurança, vou investir apenas na resposta caso me aconteça alguma coisa".

Mas o que temos observado e valorizado é esta mudança no sentido da parceria, da colaboração, esta mudança no sentido da defesa partilhada, que demonstra que a cibersegurança e a resiliência abrangentes não podem ser alcançadas por uma única organização. Os governos de todo o mundo, a iniciativa privada e os inovadores tecnológicos reconhecem que a segurança do ecossistema digital é uma responsabilidade coletiva. Sinto-me também encorajado pela integração da cibersegurança na estratégia empresarial e na inovação. Não é só a TI. A resiliência cibernética é agora uma questão de direção. Está diretamente ligado à confiança, à marca e ao crescimento. Esta consciencialização está a transformar a forma como as organizações realmente investem e priorizam tecnologias seguras, inteligência de ameaças e colaboração intersetorial. A segurança integrada é imprescindível para o crescimento sustentável no futuro.

A Mastercard está numa posição única para liderar em diversos setores, governos e indústrias, elevando os padrões e sendo um parceiro estratégico valioso. Diariamente, a Mastercard constata o poder da colaboração, como as parcerias entre governos, indústrias, setores e entidades reguladoras estão a redefinir o significado de resiliência e a integrar a cibersegurança no próprio processo de inovação. Por estar situada na interseção entre a tecnologia, a confiança e o comércio, a Mastercard consegue antecipar as ameaças antes que estas surjam e garantir o crescimento seguro e resiliente da economia digital.