Securitatea cibernetică nu mai este o preocupare de nișă - este un test al colaborării globale, un imperativ al consiliilor de administrație și o chestiune de supraviețuire pentru întreprinderile mici, din ce în ce mai vizate de atacurile cibernetice.

Kiersten Todt a fost martora acestei transformări din prima linie, cu un CV care acoperă Casa Albă, Agenția pentru Securitatea Cibernetică și Infrastructură, precum și roluri de conducere în sectoarele privat și non-profit, inclusiv Institutul de Pregătire Cibernetică axat pe întreprinderi mici.

Ea se alătură Mastercard săptămâna aceasta în calitate de vicepreședinte senior pentru Parteneriat și Implicare în Securitatea Cibernetică, aprofundând colaborarea companiei cu guvernele și partenerii globali într-un peisaj al amenințărilor din ce în ce mai complex și asigurându-se că inovația sigură devine motorul - nu obstacolul - progresului. Ea aduce o combinație de viziune strategică și realitate operațională, pe măsură ce compania își extinde portofoliul de servicii cibernetice, de identificare a fraudelor și bazate pe inteligență artificială. 

„O mare parte din ceea ce facem adesea în domeniul securității cibernetice se referă la gestionarea momentului”, spune ea. „Dar Mastercard este într-o poziție unică pentru a fi orientată spre viitor.” Mastercard are resursele, capacitatea și punctele de contact la nivel global pentru a fi lider în acest domeniu și a întreba: „Care este viziunea?” „Cum construim o infrastructură mai sigură și mai rezistentă, un ecosistem mai sigur și mai rezistent?”

Săptămâna trecută, Mastercard Newsroom a discutat cu Todt despre abordarea sa privind construirea unor cadre care să ofere putere industriei, să încurajeze schimbul de informații și să integreze securitatea în structura inovației.

Interviul a fost editat și condensat.  

Todt: Aceasta a fost întotdeauna o dezbatere. Ca în majoritatea problemelor legate de politică, nu este o știință, ci o artă. Guvernul are o capacitate incredibilă de a se reuni, iar rolul său, în cele din urmă, este de a stabili un cadru care să ghideze industria și care să se bazeze pe managementul riscurilor. Guvernul poate oferi responsabilități industriei prin furnizarea de îndrumări pentru gestionarea riscurilor și prin sprijinirea acesteia în stabilirea priorităților pentru ceea ce este important. Conformitatea nu funcționează pentru că, în cele din urmă, se transformă într-o listă de verificare insuficientă.

Unul dintre elementele cheie ale managementului riscului este că acesta nu ar trebui făcut niciodată izolat. Guvernul nu ar trebui să facă acest lucru izolat de industrie și invers. Trebuie să lucreze împreună astfel încât rezultatul final să fie cea mai bună abordare posibilă a rezilienței. Colaborarea dintre industrie și guvern este esențială pentru o gestionare eficientă și cu impact a riscurilor cibernetice. 

Todt: Pe măsură ce mediul s-a schimbat, multe dintre acestea se întâmplă de fapt în mod organic, prin acțiune. Când am fost cel mai recent în guvernul federal, stabilisem eforturi de colaborare cu industria pentru a aborda proactiv vulnerabilitățile cibernetice. Dar aproape imediat colaborarea a început ca răspuns la atacuri, iar guvernul și industria nu au avut de ales decât să lucreze împreună. Exista deja un cadru stabilit, dar aceste evenimente și încălcări au activat acel tip de implicare. Ambele părți au informații esențiale de împărtășit și există această apreciere din ce în ce mai mare a faptului că, unindu-se, există posibilitatea de a înțelege mai bine unde se află amenințarea.

Vorbim adesea despre indicatori ai compromisului. Dar când eram la guvernare, am căutat să identificăm indicatori de interes. Ce vedem care ne spune că s-ar putea întâmpla ceva? Guvernul nu poate răspunde la această întrebare fără industrie. Industria nu poate răspunde la această întrebare fără guvern. Ce se întâmplă este că asamblați un puzzle fără toate piesele, iar modul în care obțineți o imagine mai bună este lucrând împreună. Industria poate partaja ceea ce vede în rețeaua sa, iar guvernul poate lucra în mai multe sectoare pentru a ajuta la identificarea tiparelor, campaniilor și tacticilor. Împreună, se creează o imagine mai bună și mai cuprinzătoare a amenințărilor. Cu capacitățile sale tehnologice, activele de date și informațiile despre amenințări, Mastercard este un partener puternic pentru guvernele din întreaga lume.  

Todt: Inteligența artificială va oferi securității cibernetice un avantaj extraordinar. Deja vedem asta prin automatizare, prin gestionarea vulnerabilităților, prin remediere, prin capacitatea de a proiecta cod securizat, toate aceste lucruri cu care ne-am luptat de-a lungul anilor. Adversarii, însă, își dau seama rapid cum să o folosească în propriile scopuri. Observăm acest lucru cu adevărat, în special în cazul ransomware-ului bazat pe inteligență artificială, unde aceștia pot exploata vulnerabilitățile în 15 minute, în loc de săptămâni, și pot automatiza scanările pentru vulnerabilități și negocierile care anterior trebuiau făcute manual.

Dar vestea bună este că, spre deosebire de alte revoluții tehnologice, suntem conștienți de toate acestea de la început. Deși inteligența artificială și învățarea automată există de ceva vreme, acestea au fost integrate abia în ultimii ani. Ca societate globală, suntem conștienți de cât de important este să folosim aceste tehnologii în mod corespunzător. Înțelegem că trebuie să existe un cadru pentru această inovație tehnologică care să ajute cu adevărat tehnologia să funcționeze mai bine. Inovația sigură nu ar trebui să fie un oximoron. Ajută inovația atunci când integrăm securitatea de la început. Datorită implementării inteligenței artificiale atât în industrie, cât și în guvern, știm că trebuie să existe un efort global amplu și cred că vedem companii și țări care se unesc pentru a înțelege ce trebuie făcut și pentru a găsi o modalitate de a construi un cadru de acțiune. 

Todt: La Institutul de Pregătire Cibernetică, ne-am concentrat pe comportamentul uman. Cum putem contribui la îmbunătățirea micilor afaceri prin educarea lor cu privire la unele dintre nivelurile de bază de securitate cibernetică necesare pentru a le ajuta să nu dea faliment? Am văzut dependența lanțurilor globale de aprovizionare de întreprinderile mici, împreună cu una dintre companiile noastre membre, la CRI în timpul pandemiei de COVID. Aveau o mică afacere care a căzut victimă unui ransomware, a dat faliment și a perturbat lanțul global de aprovizionare al companiei. Trebuie să facem mai bine. Este mareea care ridică toate navele. Trebuie să investim în securitatea cibernetică a micilor afaceri.

Când vine vorba de integrarea securității cibernetice și a practicilor de igienă cibernetică în infrastructura întreprinderilor mici, automatizarea ajută cu siguranță. Există, de asemenea, o oportunitate pentru guvern de a stimula companiile care furnizează produse de securitate să facă din aceste capabilități de securitate o funcție implicită în tehnologie. Progresele tehnologice recente ne permit să mutăm securitatea departe de utilizatorul final, de la mica întreprindere și să o integrăm în infrastructura tehnologică.  Nu putem subestima importanța critică a investițiilor în securitatea cibernetică a întreprinderilor mici și a prioritizării acesteia. 

Todt: Multă vreme, securitatea cibernetică a fost considerată un avantaj competitiv care reprezenta o alegere, ceva în care fiecare organizație putea alege să investească – sau nu – și ceva care se realiza în mod izolat. A existat o perioadă, nu cu mult timp în urmă, în care companiile spuneau: „Nu voi investi în securitate cibernetică, ci voi investi doar în răspunsul la situații în care mi se întâmplă ceva.”

Dar ceea ce am observat și apreciem este această schimbare către parteneriat, colaborare, această schimbare către o apărare comună, că o securitate cibernetică și o reziliență complete nu pot fi realizate de o singură organizație. Guvernele din întreaga lume, industria privată, inovatorii din domeniul tehnologiei recunosc că securitatea ecosistemului digital este o responsabilitate colectivă. De asemenea, sunt încurajat de integrarea securității cibernetice în strategia și inovația de afaceri. Nu este vorba doar de IT. Reziliența cibernetică este acum o problemă de consiliu de administrație. Este legat direct de încredere, de brand, de creștere. Această conștientizare transformă modul în care organizațiile investesc cu adevărat în tehnologii securizate, informații despre amenințări și colaborare intersectorială și le prioritizează. Securitatea integrată este esențială pentru o creștere susținută în viitor.

Mastercard se află într-o poziție unică pentru a fi lider în toate sectoarele, guvernele și industria, pentru a ridica ștacheta și a fi un partener strategic valoros. În fiecare zi, Mastercard vede cât de puternică poate fi colaborarea, cum parteneriatele între guverne, industrii, sectoare și autorități de reglementare redefinesc reziliența și integrează securitatea cibernetică în procesul de inovare în sine. Deoarece se află la intersecția dintre tehnologie, încredere și comerț, Mastercard poate anticipa amenințările înainte ca acestea să apară și poate asigura creșterea sigură și rezilientă a economiei digitale.