Kybernetická bezpečnosť už nie je len úzko špecializovaným problémom – je to skúška globálnej spolupráce, nevyhnutnosť pre zasadacie miestnosti a otázka prežitia malých podnikov, ktoré sú čoraz častejším cieľom kybernetických útokov.

Kiersten Todt bola svedkom tejto transformácie z prvej línie, pričom jej životopis zahŕňal pôsobenie v Bielom dome, v Agentúre pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry a vedúce pozície v súkromnom a neziskovom sektore vrátane Inštitútu kybernetickej pripravenosti zameraného na malé podniky.

Tento týždeň nastúpila do spoločnosti Mastercard ako senior viceprezidentka pre partnerstvo a angažovanosť v kybernetickej bezpečnosti, čím prehĺbila spoluprácu spoločnosti s vládami a globálnymi partnermi v čoraz komplexnejšom prostredí hrozieb a zabezpečila, aby sa bezpečné inovácie stali motorom – a nie prekážkou – pokroku. Prináša kombináciu strategickej vízie a operačnej reality, keďže spoločnosť rozširuje svoje portfólio kybernetických služieb, služieb zameraných na identitu podvodov a služieb založených na umelej inteligencii. 

„Veľa z toho, čo často robíme v kybernetickej bezpečnosti, sa týka zvládania prítomného okamihu,“ hovorí. „Mastercard má však jedinečnú pozíciu na to, aby sa zameriaval na budúcnosť.“ Spoločnosť Mastercard má zdroje, schopnosti, kapacity a kontaktné body na celom svete, aby bola lídrom v tejto oblasti a pýtala sa: „Aká je vízia?“ Ako vybudujeme bezpečnejšiu a odolnejšiu infraštruktúru, bezpečnejší a odolnejší ekosystém?“

Redakcia Mastercard Newsroom sa minulý týždeň stretla s Todtovou, aby prediskutovala jej prístup k budovaniu rámcov, ktoré posilňujú priemysel, podporujú zdieľanie informácií a integrujú bezpečnosť do štruktúry inovácií.

Rozhovor bol upravený a skrátený.  

Todt: Toto bola vždy predmetom diskusie. Ako vo väčšine problémov s politikou, nie je to veda, ale umenie. Vláda má neuveriteľnú schopnosť zhromažďovať sa a jej úlohou je v konečnom dôsledku vytvoriť rámec, ktorý bude usmerňovať priemysel a bude založený na riadení rizík. Vláda môže posilniť postavenie priemyslu tým, že poskytne usmernenia na riadenie rizík a pomôže priemyslu uprednostniť to, čo je dôležité. Dodržiavanie predpisov nefunguje, pretože sa nakoniec zmení na kontrolný zoznam, ktorý nespĺňa očakávania.

Jedným z kľúčových prvkov riadenia rizík je, že by sa nikdy nemalo robiť izolovane. Vláda by to nemala robiť izolovane od priemyslu a naopak. Musia spolupracovať, aby konečný výsledok bol najlepším možným prístupom k odolnosti. Spolupráca medzi priemyslom a vládou je kľúčová pre efektívne a účinné riadenie kybernetických rizík. 

Todt: Keďže sa prostredie zmenilo, veľa z toho sa v skutočnosti deje organicky prostredníctvom konania. Keď som bol naposledy vo federálnej vláde, zaviedli sme úsilie o spoluprácu s priemyslom s cieľom proaktívne riešiť kybernetické zraniteľnosti. Ale takmer okamžite sa spolupráca začala rozvíjať v reakcii na útoky a vláda a priemysel nemali inú možnosť, ako spolupracovať. Rámec už bol nastavený, ale tieto udalosti a porušenia aktivovali tento typ angažovanosti. Obe strany majú k dispozícii dôležité informácie na zdieľanie a čoraz viac sa uznáva, že spoločným úsilím je možné lepšie pochopiť, kde sa nachádza hrozba.

Často hovoríme o indikátoroch kompromisu. Ale keď som bol vo vláde, snažili sme sa identifikovať indikátory záujmu. Čo vidíme, čo nám hovorí, že sa niečo môže stať? Vláda nedokáže odpovedať na túto otázku bez priemyslu. Priemysel nedokáže na túto otázku odpovedať bez vlády. Deje sa to, že skladáte puzzle bez všetkých dielikov a lepší obraz získate spoločnou prácou. Priemysel môže zdieľať to, čo vidí, na svojej sieti a vláda môže spolupracovať naprieč sektormi, aby pomohla identifikovať vzorce, kampane a taktiky. Spoločne sa vytvára lepší a komplexnejší obraz hrozieb. Vďaka svojim technologickým možnostiam, dátovým aktívam a informáciám o hrozbách je Mastercard silným partnerom vlád na celom svete.  

Todt: Umelá inteligencia poskytne kybernetickej bezpečnosti obrovskú výhodu. Už to vidíme prostredníctvom automatizácie, riadenia zraniteľností, nápravy, schopnosti navrhovať bezpečný kód, všetkých týchto vecí, s ktorými sme sa roky trápili. Protivníci však rýchlo zisťujú, ako to môžu využiť na svoje vlastné účely. Toto skutočne vidíme, najmä v prípade ransomvéru s umelou inteligenciou, kde sú schopní zneužiť zraniteľnosti za 15 minút namiesto týždňov a automatizovať skenovanie zraniteľností a vyjednávania, ktoré sa predtým museli vykonávať manuálne.

Dobrou správou však je, že na rozdiel od iných technologických revolúcií si toto všetko uvedomujeme už na začiatku. Hoci umelá inteligencia a strojové učenie existujú už nejaký čas, do hlavného prúdu sa dostali až v posledných rokoch. Ako globálna spoločnosť si uvedomujeme, aké dôležité je správne používať tieto technológie. Chápeme, že pre túto technologickú inováciu musí existovať rámec, ktorý skutočne pomôže technológii fungovať lepšie. Bezpečná inovácia by nemala byť oxymorónom. Pomáha to inováciám, keď od začiatku budujeme bezpečnosť. Vďaka nasadeniu umelej inteligencie zo strany priemyslu aj vlád vieme, že je potrebné široké globálne úsilie a myslím si, že vidíte, ako sa spoločnosti a krajiny spájajú, aby pochopili, čo je potrebné urobiť, a aby zistili, ako vybudovať rámec pre činnosť. 

Todt: V Inštitúte kybernetickej pripravenosti sme sa zamerali na ľudské správanie. Ako môžeme pomôcť zlepšiť malé podniky tým, že ich budeme vzdelávať o niektorých základných úrovniach kybernetickej bezpečnosti, ktoré sú potrebné na to, aby malé podniky nezanikli ? Počas pandémie COVID sme na CRI videli závislosť globálnych dodávateľských reťazcov od malých podnikov v súvislosti s jednou z našich členských spoločností. Mali malú firmu, ktorá sa stala obeťou ransomvéru, skrachovala a narušila globálny dodávateľský reťazec spoločnosti. Musíme sa zlepšiť. Je to stúpajúci príliv, ktorý dvíha všetky lode. Musíme investovať do kybernetickej bezpečnosti malých podnikov.

Pokiaľ ide o integráciu kybernetickej bezpečnosti a postupov kybernetickej hygieny do infraštruktúry malých podnikov, automatizácia určite pomáha. Pre vládu existuje tiež príležitosť motivovať podniky, ktoré poskytujú bezpečnostné produkty, aby tieto bezpečnostné funkcie zaviedli ako štandardnú technológiu. Nedávny technologický pokrok nám umožňuje presunúť bezpečnosť od koncového používateľa, od malej firmy, a zabudovať ju do technologickej infraštruktúry.  Nemôžeme podceňovať kritický význam investovania do kybernetickej bezpečnosti malých podnikov a jej uprednostňovania. 

Todt: Kybernetická bezpečnosť bola dlho vnímaná ako konkurenčná výhoda, ktorá bola predmetom voľby, niečo, do čoho sa každá organizácia mohla rozhodnúť investovať – alebo nie – a niečo, čo sa robilo izolovane. Nie je to tak dávno, čo firmy hovorili: „Nebudem investovať do kybernetickej bezpečnosti, ale len do reakcie, ak sa mi niečo stane.“

Ale to, čo sme videli a oceňovali, je tento posun smerom k partnerstvu, spolupráci, tento posun smerom k spoločnej obrane, že komplexnú kybernetickú bezpečnosť a odolnosť nedokáže dosiahnuť len jedna organizácia. Vlády na celom svete, súkromný sektor a technologickí inovátori si uvedomujú, že bezpečnosť digitálneho ekosystému je kolektívnou zodpovednosťou. Taktiež ma povzbudzuje integrácia kybernetickej bezpečnosti do obchodnej stratégie a inovácií. Nie je to len IT. Kybernetická odolnosť je teraz otázkou predstavenstva. Je to priamo spojené s dôverou, so značkou a s rastom. Toto uvedomenie mení spôsob, akým organizácie skutočne investujú do bezpečných technológií, spravodajských informácií o hrozbách a medzisektorovej spolupráce a uprednostňujú ich. Vstavaná bezpečnosť je nevyhnutná pre trvalý rast v budúcnosti.

Spoločnosť Mastercard má jedinečnú pozíciu, aby mohla viesť naprieč sektormi, vládami a priemyslom, zvyšovať latku a byť cenným strategickým partnerom. Spoločnosť Mastercard každý deň vidí, aká silná môže byť spolupráca, ako partnerstvá naprieč vládami, priemyselnými odvetviami, sektormi a regulačnými orgánmi nanovo definujú odolnosť a integrujú kybernetickú bezpečnosť do samotného inovačného procesu. Keďže sa spoločnosť Mastercard nachádza na priesečníku technológií, dôvery a obchodu, dokáže predvídať hrozby skôr, ako sa objavia, a zabezpečiť bezpečný a odolný rast digitálnej ekonomiky.