Skip to main content

Kybernetická bezpečnosť

15. októbra 2024

 

Ako bojovať proti kyberkriminalite s trochou vojenskej pripravenosti

Na celom svete máme nedostatok takmer 4 miliónov pracovníkov v oblasti kybernetickej bezpečnosti. Nastal čas zaplniť túto medzeru, hovorí Ron Green zo spoločnosti Mastercard.

Učiteľ stojaci pred bielou tabuľou s premietanými obrázkami o obsahu o kybernetickej bezpečnosti.

Ron Green

Mastercard Cybersecurity Fellow

Keďže deepfake videá sú čoraz sofistikovanejšie a útoky sociálneho inžinierstva prudko stúpajú, kybernetická kriminalita sa stáva epidémiou – ktorá môže tento rok stáť jednotlivcov a organizácie na celom svete 9,5 bilióna dolárov .

Napriek tomu je nedostatok odborníkov, ktorí vedia, ako bojovať proti kybernetickej kriminalite. Svetové ekonomické fórum odhaduje, že na celom svete chýba takmer 4 milióny pracovníkov v oblasti kybernetickej bezpečnosti. Teraz je čas zaplniť túto zívajúcu dieru.

Časť problému spočíva v tom, že pre mnohých zostáva kybernetická bezpečnosť zahalená rúškom tajomstva. Keďže pôsobenie hackerov je do značnej miery neviditeľné, obete majú často pocit, akoby na ne a ich zariadenia bolo uvalené zlé kúzlo.

Tajomstvom boja proti kybernetickej kriminalite nie je mágia, ale staromódne taktické myslenie. Moja služba ako dôstojníka americkej armády mi ukázala dôležitosť náboru správnych ľudí a spoliehania sa na dôkladný výcvik a plánovanie scenárov, aby sme sa pripravili na vznikajúce hrozby.

Pre začiatok musíme konať rýchlo. Hoci sa čoraz viac ľudí zapisuje na vysoké školy zamerané na kybernetickú bezpečnosť, nemáme čas čakať, kým získajú pracovné skúsenosti, ktoré spoločnosti požadujú. Namiesto toho by zamestnávatelia mali zvážiť zrýchlené vyhľadávanie talentov v oblasti kybernetickej bezpečnosti otvorením učňovských miest a vytvorením príležitostí, aby ľudia čo najrýchlejšie získali praktické skúsenosti.

Rozšírenie siete by do tohto odvetvia pritiahlo aj ľudí zo všetkých spoločenských vrstiev. Keďže sa čoraz viac spoliehame na umelú inteligenciu pri preosievaní hôr dát a spravodajských informácií v hľadaní indícií, potrebujeme viac kreatívnych mysliteľov, ktorí tieto informácie analyzujú a zapĺňajú bezpečnostné medzery.

Zriadenie virtuálnych národných kybernetických akadémií s flexibilným školiacim programom v štýle „obchodu s aplikáciami“ by pomohlo ľuďom s netechnickým zázemím vybrať si kurzy, ktoré potrebujú na rozvoj svojich zručností.

Vzdelávanie je však len jedným z prvkov účinnej obrannej stratégie. Potrebujeme tiež národné centrá pre školenia v oblasti kybernetickej bezpečnosti, ktoré by spúšťali scenáre v reálnom čase a sledovali, ako vlády, spoločnosti a poskytovatelia infraštruktúry spolupracujú v kríze s cieľom maximalizovať svoj vplyv.

Rovnako ako mi výcvik v americkej tajnej službe pomohol vybudovať svalovú pamäť, pravidelné nácviky by mohli potenciálne zachrániť situáciu, keď aj tie najlepšie premyslené stratégie padnú na vedľajšiu koľaj. Ako raz pamätne povedal Mike Tyson: „Každý má plány, kým ho prvýkrát netrafí.“

Vedenie spoločností sa tiež musí zorientovať. Hoci spoločnosti v posledných rokoch sprísnili opatrenia v oblasti kybernetickej bezpečnosti, mnohí členovia ich predstavenstva nechápu túto výzvu, ktorá by mohla ohroziť ich prevádzku a paralyzovať ich rozhodovanie.

V tejto fáze musí mať každý člen predstavenstva spoločnosti prehľad o základoch, a preto pracujeme na školiacom programe s Agentúrou pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry  a Tajnou službou USA, aby sme ich s tým zoznámili.

Nie je prekvapujúce, že malé podniky sú stále vystavené najväčšiemu riziku potenciálne ochromujúcich kybernetických útokov. Majitelia sa už nemôžu spoliehať na to, že im ich technicky zdatná dcéra alebo sused nainštaluje antivírusový softvér. Musia sa chrániť pomocou bezplatných zdrojov, ako je napríklad súprava nástrojov pre kybernetickú bezpečnosť Globálnej kybernetickej aliancie.

Okrem toho, že sa musíme chrániť pred útokmi, musíme veriť, že zločinci budú vypátraní a stíhaní. Naši pracovníci v oblasti činnej v trestnom konaní, od polície cez prokurátorov až po sudcov. majú pevnú kontrolu nad digitálnou kriminalitou, ale je nevyhnutné, aby ich spoločnosti ako Mastercard informovali o najnovšom technickom vývoji.

Našťastie nepracujeme vo vákuu. Uprostred tejto globálnej krízy si krajiny vymieňajú informácie o najlepších spôsoboch, ako nás všetkých ochrániť. Napríklad  Európske centrum kybernetickej odolnosti spoločnosti Mastercard spolupracuje s národnými spravodajskými agentúrami, orgánmi činnými v trestnom konaní a spoločnosťami v Belgicku, aby nám poskytlo potrebnú výhodu.

Aj keď kyberzločinci môžu zneužívať rast umelej inteligencie, väčšina útokov stále závisí od ľudí, ktorí otvoria pochybný e-mail alebo si nevšimnú trhané pohyby v deepfake videu, a preto by sme všetci mali premýšľať predtým, ako klikneme.

Koniec koncov, neexistuje žiadny čarovný prútik, ktorý by odstránil kybernetickú kriminalitu a zachránil nás.

PRÍBEH

Tieto dievčatá hackujú budúcnosť

Program STEM pre dievčatá na druhom stupni základných škôl využíva svoje znalosti v oblasti umelej inteligencie a kybernetickej bezpečnosti a zdieľa s kybernetickými expertmi potenciálne budúce riziká s cieľom pomôcť chrániť širší digitálny ekosystém.

Prečítaj si viac

Súvisiace príbehy

Prečo je podvodov na vzostupe – a ako sa môžeme chrániť

Od Vinecie Hillovej