Sajber bezbednost više nije niša briga - to je test globalne saradnje, imperativ sale za sastanke i pitanje opstanka za mala preduzeća koja su sve više ciljana sajber napadima.

Kiersten Todt je bio svedok ove transformacije sa linija fronta, sa rezimeom koji obuhvata Belu kuću, Agenciju za kibernetičku sigurnost i bezbednost infrastrukture i vodeće uloge u privatnom i neprofitnom sektoru, uključujući i Institut za sajber spremnost fokusiran na mala preduzeća.

Ove nedelje se pridružuje Mastercard-u kao njen viši potpredsednik za partnerstvo za sajber bezbednost & Engagement, produbljujući saradnju kompanije sa vladama i globalnim partnerima u sve složenijem pejzažu pretnji i osiguravajući da sigurna inovacija postane motor - a ne prepreka - napretka. Ona donosi spoj strateške vizije i operativne stvarnosti dok kompanija proširuje svoj portfelj usluga sajber, identiteta prevare i AI. 

„Toliko onoga što često radimo u sajber bezbednosti odnosi se na upravljanje trenutkom“, kaže ona. "Ali Mastercard je jedinstveno pozicioniran da bude fokusiran na budućnost. Mastercard ima resurse, sposobnost, kapacitet i dodirne tačke na globalnom nivou da vodi u ovom prostoru i pita se: "Koja je vizija? Kako da izgradimo sigurniju i otporniju infrastrukturu, sigurniji i otporniji ekosistem?“

Mastercard Newsroom je prošle nedelje sjeo sa Todtom kako bi razgovarao o njenom pristupu izgradnji okvira koji osnažuju industriju, podstiču razmjenu informacija i integrišu sigurnost u tkivo inovacija.

Intervju je uređen i sažet.  

Todt: Ovoje oduvek bila debata. Kao i u većini pitanja politike, to nije nauka, to je umetnost. Vlada ima neverovatnu sposobnost da se okuplja, a njena uloga je zaista na kraju da uspostavi okvir koji vodi industriju i zasniva se na upravljanju rizikom. Vlada može osnažiti industriju pružajući smernice za upravljanje rizikom i pomažući industriji da odredi prioritete onoga što je važno. Usklađenost ne funkcioniše jer se na kraju pretvara u kontrolnu listu koja ne uspijeva.

Jedan od ključnih elemenata upravljanja rizikom je da se nikada ne sme raditi izolovano. Vlada to ne bi trebalo da radi izolovano od industrije i obrnuto. Moraju da rade zajedno kako bi krajnji rezultat bio najbolji mogući pristup otpornosti. Saradnja između industrije i vlade je od ključnog značaja za efikasno i uticajno upravljanje sajber rizicima. 

Todt: Kako se okruženje promenilo, mnogo toga se zapravo dešava organski kroz akciju. Kada sam nedavno bio u saveznoj vladi, uspostavili smo napore da radimo sa industrijom na proaktivnom rešavanju sajber ranjivosti. Ali gotovo odmah se saradnja dogodila kao odgovor na napade, a vlada i industrija zapravo nisu imali izbora nego da rade zajedno. Već je postojao okvir, ali ovi događaji i povrede aktivirali su tu vrstu angažmana. Obe strane imaju kritične informacije za deljenje, a tu je i ta zahvalnost sve više i više da se okupljanjem postoji sposobnost da se uradi bolji posao razumevanja gde je pretnja.

Često govorimo o pokazateljima kompromisa. Ali kada sam bio u vladi, gledali smo da identifikujemo pokazatelje od interesa. Šta vidimo što nam govori da bi se nešto moglo dogoditi? Vlada ne može odgovoriti na to pitanje bez industrije. Industrija ne može odgovoriti na to pitanje bez vlade. Ono što se dešava je da sastavljate slagalicu bez svih delova, a način na koji dobijate bolju sliku je zajednički rad. Industrija može da deli ono što vidi na svojoj mreži, a vlada može da radi u svim sektorima kako bi pomogla u identifikaciji obrazaca, kampanja, taktika. Zajedno se stvara bolja, sveobuhvatnija slika pretnji. Sa svojim tehnološkim mogućnostima, imovinom podataka, informacijama o pretnjama, Mastercard je moćan partner vladama širom sveta.  

Todt: AI će dati sajber bezbednosti ogromnu prednost. To već vidimo kroz automatizaciju, kroz upravljanje ranjivošću, kroz sanaciju, mogućnost dizajniranja sigurnog koda, sve ove stvari sa kojima smo se borili tokom godina. Protivnici, međutim, brzo shvataju kako ga mogu koristiti u svoje svrhe. Zaista to vidimo, posebno u ransomvare-u koji pokreće AI, gde su u stanju da iskoriste ranjivosti u KSNUMKS minutima, a ne nedeljama i automatizuju skeniranje ranjivosti i pregovora koji su ranije morali da se rade ručno.

Ali dobra vest je da smo za razliku od drugih tehnoloških revolucija svesni svega ovoga na početku. Iako su AI i mašinsko učenje postoje već neko vreme, oni su uključeni tek u poslednjih nekoliko godina. Kao globalno društvo, svesni smo koliko je važno pravilno koristiti ove tehnologije. Razumemo da mora postojati okvir za ovu tehnološku inovaciju koji zapravo pomaže tehnologiji da radi bolje. Sigurna inovacija ne bi trebalo da bude oksimoron. Pomaže inovacijama kada gradimo sigurnost od početka. Zbog primene AI u industriji i vladi, znamo da mora postojati širok globalni napor, i mislim da vidite da se kompanije i zemlje okupljaju kako bi razumele šta treba da se uradi i da shvate kako da se izgradi okvir za akciju. 

Todt: Na Institutu za sajber spremnost fokusirali smo se na ljudsko ponašanje. Kako možemo pomoći u poboljšanju malih preduzeća tako što ćemo ih educirati o nekim od osnovnih nivoa kibernetičke sigurnosti koji su potrebni da bi se malim preduzećima pomoglo da ne propadnu? Videli smo zavisnost globalnih lanaca snabdevanja od malih preduzeća sa jednom od naših kompanija članica na CRI tokom COVID-a. Imali su mali biznis koji je postao žrtva ransomvarea, napustio posao i poremetio globalni lanac snabdevanja kompanije. Moramo da radimo bolje. To je rastuća plima koja podiže sve brodove. Moramo investirati u kibernetičku bezbednost malih preduzeća.

Kada je u pitanju integracija sajber bezbednosti, prakse sajber higijene u infrastrukturu malih preduzeća, automatizacija svakako pomaže. Postoji i prilika za vladu da podstakne preduzeća koja pružaju bezbednosne proizvode kako bi te bezbednosne mogućnosti bile podrazumevane u tehnologiji. Nedavni tehnološki napredak omogućava nam da odmaknemo sigurnost od krajnjeg korisnika, od malog preduzeća i ugradimo je u tehnološku infrastrukturu.  Ne možemo potceniti kritičnu važnost ulaganja i davanja prioriteta sajber bezbednosti malih preduzeća. 

Todt: Dugo vremena se sajber bezbednost posmatrala kao konkurentska prednost koja je bila izbor, nešto u što je svaka organizacija mogla da izabere da ulaže - ili ne - i nešto što je učinjeno izolovano. Ne tako davno je postojao vremenski period kada bi preduzeća rekla, neću ulagati u sajber bezbednost, samo ću uložiti u odgovor ako mi se nešto dogodi.

Ali ono što smo videli i cenili je ovaj pomak ka partnerstvu, saradnji, ovaj pomak ka zajedničkoj odbrani, da sveobuhvatna sajber bezbednost i otpornost ne može da se postigne samo jednom organizacijom. Vlade širom sveta, privatna industrija, tehnološki inovatori prepoznaju da je sigurnost digitalnog ekosistema kolektivna odgovornost. Takođe sam ohrabren integracijom kibernetičke sigurnosti u poslovnu strategiju i inovacije. To nije samo TO. Sajber otpornost je sada pitanje sale za sastanke. To je direktno povezano sa poverenjem, brendom, rastom. Ta svest transformiše način na koji organizacije zaista ulažu i daju prioritet sigurnim tehnologijama, obavještajnim podacima o pretnjama i međusektorskoj saradnji. Ugrađena sigurnost je imperativ za održivi rast u budućnosti.

Mastercard je u tako jedinstvenoj poziciji da vodi kroz sektore, vlade, industriju kako bi podigao letvicu i bio cenjen, strateški partner. Svakog dana Mastercard vidi koliko moćna saradnja može biti, kako partnerstva između vlada, industrija, sektora, regulatora redefinišu kako izgleda otpornost i integrišu sajber bezbednost u sam proces inovacija. Budući da se nalazi na raskrsnici tehnologije, poverenja i trgovine, Mastercard može da predvidi pretnje pre nego što se pojave i obezbedi siguran, otporan rast digitalne ekonomije.