Spoločnosť Mastercard dnes organizuje prvé európske vydanie svojho viacsektorového cvičenia kybernetickej obrany (CDX) v Európskom centre kybernetickej odolnosti, ktoré sa nachádza v európskej centrále spoločnosti vo Waterloo v Belgicku. Praktické podujatie spája technické tímy a vedúcich pracovníkov z finančného a telekomunikačného sektora na cvičenie v reálnom čase, ktoré odráža sofistikovaný a komplexný kybernetický útok.
CDX je dynamické cvičenie, v ktorom červené a modré tímy idú priamo proti sebe, aby otestovali, ako organizácie reagujú na komplexné, koordinované kybernetické hrozby, a to technicky aj strategicky. Červené tímy prejdú do útoku a budú vykonávať rôzne útočné cesty, od kompromitácie dodávateľského reťazca a distribuovaného odmietnutia služby (DDoS) až po krádež poverení a únik údajov. Medzitým modré tímy spolupracujú v reálnom čase na detekcii, triedení a reakcii. Súčasne budú riadiť výkonní riaditelia krízové riadenie, právne a regulačné záležitosti a strategickú komunikáciu s cieľom určiť, či kybernetická udalosť zostane incidentom alebo sa stane verejnou krízou.
Medzi účastníkmi sú lídri v oblasti kybernetickej bezpečnosti zo spoločností BT Group, Deutsche Bank, ING, Proximus a Santander, spolu s partnermi z verejného sektora a centrami pre zdieľanie a analýzu informácií (ISAC), ktorí sa orientujú v scenároch útokov, koordinujú reakcie v reálnom čase a testujú stratégie – vrátane únikovej miestnosti s kybernetickou tematikou, ktorá je navrhnutá tak, aby posilnila tímovú prácu a riešenie problémov naprieč rôznymi oddeleniami.
Kybernetické hrozby v Európe sa zintenzívňujú a tlak pociťujú podniky všetkých veľkostí. Výskum spoločnosti Mastercard odhaľuje, že každý štvrtý európsky majiteľ malej firmy sa stal terčom podvodníkov, pričom mnohí sa po útoku obávajú zatvorenia podniku. Pokiaľ ide o európskych spotrebiteľov, 72 % z nich uvádza, že sa viac obávajú kybernetických bezpečnostných rizík, ktoré ovplyvňujú ich život, ako pred dvoma rokmi. CDX to rieši vytváraním škálovateľných a opakovateľných modelov pre kybernetickú spoluprácu, ktoré je možné nasadiť naprieč odvetviami a geografickými oblasťami.
CDX, vedený súkromným sektorom a poháňaný partnerstvom, ukazuje, ako môže priemysel prevziať vedúcu úlohu v posilňovaní globálnej kybernetickej obrany. Simulované prostredie podporujú spoločnosti Dell Technologies, Fortinet, Intel, World Wide Technology (WWT) a Immersive Labs, čo demonštruje silu spolupráce verejného a súkromného sektora pri ochrane kritickej infraštruktúry.
Spotrebitelia dôverujú finančným inštitúciám, že ich ochránia: 71 % dôveruje bankám a 61 % spoločnostiam vydávajúcim kreditné karty viac ako vládnym inštitúciám (58 %), pokiaľ ide o prevenciu podvodov.
„Kybernetické hrozby nerešpektujú hranice ani sektory.“ Našou prioritou je spolupráca s partnermi v celej Európe, aby sme mohli reagovať, keď na vás záleží – rýchlejšie zdieľanie informácií, prijímanie inteligentnejších rozhodnutí a ochrana ľudí a podnikov. „CDX je o prehĺbení spolupráce, posilnení dôvery a budovaní odolnosti, aby Európa zostala chránená,“ povedal Michael Lashlee, riaditeľ pre bezpečnosť spoločnosti Mastercard.
Rich Eyre, riaditeľ pre kybernetickú bezpečnosť, operácie a spravodajstvo v skupine BT, povedal: „Bezpečné telekomunikácie sú chrbticou našej modernej spoločnosti.“ Umožňujú bezproblémovú komunikáciu, podporujú inovácie a zaisťujú bezpečnosť a ochranu našich zákazníkov. V skupine BT sa zaväzujeme chrániť tieto dôležité prepojenia, aby sme zaistili bezpečnosť našich zákazníkov a spoločnosti. Partnerstvom s podobne zmýšľajúcimi organizáciami môžeme spojiť naše odborné znalosti, aby sme efektívnejšie bojovali proti hrozbám a zabezpečili bezpečnejšiu budúcnosť pre všetkých.“
„Je nevyhnutné, aby sme zostali ostražití voči mnohým hrozbám, ktoré existujú v oblasti informačnej bezpečnosti.“ Spoluprácou s kolegami a koordináciou našich reakcií môžeme výrazne zlepšiť našu schopnosť predchádzať potenciálnym kybernetickým útokom a reagovať na ne. „Informačná bezpečnosť zostáva pohyblivým cieľom a cvičenia, ako je toto, pomáhajú zabezpečiť, aby sme sa aj my neustále posúvali vpred,“ povedal Brent Phillips, riaditeľ pre bezpečnosť Deutsche Bank.
„Kybernetické hrozby nerešpektujú hranice a ani naša reakcia by nemala.“ V ING sa snažíme byť o krok vpred. Preto je kybernetická bezpečnosť dôležitou súčasťou našej firemnej stratégie. „Účasť na spoločných cvičeniach reakcie na incidenty s ďalšími poprednými európskymi organizáciami posilňuje našu kolektívnu odolnosť, podporuje dôveru a zabezpečuje, že sme pripravení konať rýchlo a spoločne, keď je to najdôležitejšie,“ povedala Debbie Janeczeková, globálna CISO spoločnosti ING.
„V spoločnosti Proximus vnímame kybernetickú bezpečnosť ako spoločenskú zodpovednosť. Naša úloha dôveryhodného digitálneho partnera znamená ochranu digitálnej infraštruktúry, na ktorú sa ľudia, podniky a verejné služby spoliehajú každý deň. CDX je cennou príležitosťou na posilnenie našej kolektívnej odolnosti, prekročenie hraníc a sektorov a na zlepšenie našej pripravenosti čeliť vyvíjajúcim sa hrozbám. „Partnerstvom s organizáciami, ktoré zdieľajú našu víziu bezpečnej digitálnej budúcnosti, potvrdzujeme náš záväzok budovať dôveru a vytvárať bezpečnú a odolnú digitálnu spoločnosť,“ povedal Fabrice Clément, riaditeľ pre informačnú bezpečnosť spoločnosti Proximus.
Hazel Díez, globálna riaditeľka pre informačnú bezpečnosť, kybernetickú bezpečnosť a prevenciu podvodov v Banco Santander, uviedla: „Pre nás, ako globálnu finančnú inštitúciu, je predvídanie kybernetických rizík nevyhnutné na ochranu našich zákazníkov, trhov a spoločnosti ako celku.“ V spoločnosti Santander sme odhodlaní spolupracovať s kolegami, posilňovať našu obranu a rýchlo reagovať, aby sme zabezpečili, že odolnosť a dôvera zostanú jadrom toho, čo robíme. CDX 2025 bol skvelou príležitosťou na otestovanie a posilnenie medzisektorovej spolupráce v Európe.“