Bir siber politika uzmanının siber güvenlikte güven ve dayanıklılık oluşturma konusundaki görüşleri

Siber güvenlik artık niş bir mesele değil - küresel işbirliğinin bir testi, bir yönetim kurulu zorunluluğu ve siber saldırıların giderek daha fazla hedef aldığı küçük işletmeler için bir hayatta kalma meselesi.

Kiersten Todt, Beyaz Saray, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve küçük işletme odaklı Siber Hazırlık Enstitüsü de dahil olmak üzere özel ve kar amacı gütmeyen sektörlerdeki liderlik rollerini kapsayan özgeçmişiyle bu dönüşüme ön cephelerden tanıklık etti.

Bu hafta Mastercard'a Siber Güvenlik Ortaklığı Kıdemli Başkan Yardımcısı olarak katıldı & Engagement, şirketin giderek karmaşıklaşan tehdit ortamında hükümetler ve küresel ortaklarla işbirliğini derinleştirmek ve güvenli inovasyonun ilerlemenin engeli değil motoru olmasını sağlamak. Şirket siber, dolandırıcılık kimliği ve yapay zeka destekli hizmetler portföyünü genişletirken stratejik vizyon ve operasyonel gerçekliğin bir karışımını getiriyor. 

"Siber güvenlik alanında yaptığımız şeylerin çoğu anı yönetmekle ilgili" diyor. "Ancak Mastercard gelecek odaklı olmak için benzersiz bir konuma sahip. Mastercard, bu alanda liderlik etmek ve "Vizyon nedir?" diye sormak için küresel olarak kaynaklara, kapasiteye ve temas noktalarına sahiptir. Nasıl daha güvenli ve dayanıklı bir altyapı, daha güvenli ve dayanıklı bir ekosistem inşa edebiliriz?"

Mastercard Haber Odası geçtiğimiz hafta Todt ile bir araya gelerek, Todt'un endüstriyi güçlendiren, bilgi paylaşımını teşvik eden ve güvenliği inovasyonun dokusuna entegre eden çerçeveler oluşturma yaklaşımını tartıştı.

Röportaj düzenlenmiş ve kısaltılmıştır.  

Todt: Bu her zaman bir tartışma konusu olmuştur. Politika ile ilgili çoğu konuda olduğu gibi, bu bir bilim değil, bir sanattır. Hükümetin bir araya gelme konusunda inanılmaz bir yeteneği var ve günün sonunda rolü, gerçekten de sektöre rehberlik eden ve risk yönetimine dayanan bir çerçeve oluşturmaktır. Hükümet, risk yönetimi için kılavuz ilkeler sunarak ve sektörün neyin önemli olduğuna öncelik vermesine yardımcı olarak sektörü güçlendirebilir. Uyum işe yaramıyor çünkü sonuçta yetersiz kalan bir kontrol listesine dönüşüyor.

Risk yönetiminin temel unsurlarından biri, asla tek başına yapılmaması gerektiğidir. Hükümet bunu endüstriden ayrı olarak yapmamalı ya da tam tersi. Nihai sonucun esnekliğe yönelik mümkün olan en iyi yaklaşım olması için birlikte çalışmaları gerekir. Etkili ve sonuç alıcı bir siber risk yönetimi için endüstri ve devlet arasındaki işbirliği kritik öneme sahiptir. 

Todt: Ortam değiştikçe, bunların çoğu aslında eylem yoluyla organik olarak gerçekleşiyor. En son federal hükümetteyken, siber güvenlik açıklarını proaktif bir şekilde ele almak için sektörle birlikte çalışmaya yönelik çabalarımız vardı. Ancak işbirliği neredeyse saldırılara yanıt olarak gerçekleşiyordu ve hükümet ile endüstrinin birlikte çalışmaktan başka seçeneği yoktu. Halihazırda oluşturulmuş bir çerçeve vardı, ancak bu olaylar ve ihlaller bu tür bir katılımı harekete geçirdi. Her iki tarafın da paylaşması gereken kritik bilgiler var ve bir araya gelerek tehdidin nerede olduğunu daha iyi anlama becerisi giderek daha fazla takdir ediliyor.

Sık sık uzlaşma göstergelerinden bahsediyoruz. Ancak ben hükümetteyken, ilgi göstergelerini belirlemeye çalıştık. Bize bir şeyler olabileceğini söyleyen ne görüyoruz? Hükümet, endüstri olmadan bu soruya cevap veremez. Hükümet olmadan endüstri bu soruya cevap veremez. Olan şey, tüm parçalar olmadan bir yapbozu bir araya getirmektir ve daha iyi bir resim elde etmenin yolu birlikte çalışmaktır. Sektör kendi ağında gördüklerini paylaşabilir ve hükümet kalıpları, kampanyaları, taktikleri belirlemeye yardımcı olmak için sektörler arasında çalışabilir. Birlikte daha iyi, daha kapsamlı bir tehdit resmi oluşturulur. Teknoloji yetenekleri, veri varlıkları ve tehdit istihbaratı ile Mastercard, dünya çapında hükümetler için güçlü bir ortaktır.  

Todt: Yapay zeka siber güvenliğe muazzam bir avantaj sağlayacak. Bunu otomasyon, güvenlik açığı yönetimi, iyileştirme, güvenli kod tasarlama becerisi ve yıllar boyunca mücadele ettiğimiz tüm bu şeyler aracılığıyla zaten görüyoruz. Ancak düşmanlar bunu kendi amaçları doğrultusunda nasıl kullanabileceklerini hızla bulmaktadır. Bunu özellikle yapay zeka destekli fidye yazılımlarında görüyoruz; bu yazılımlar güvenlik açıklarından haftalar yerine 15 dakika içinde yararlanabiliyor ve daha önce manuel olarak yapılması gereken güvenlik açıkları ve müzakereler için taramaları otomatik hale getirebiliyor.

Ancak iyi haber şu ki, diğer teknoloji devrimlerinin aksine, tüm bunların başlangıcında farkındayız. Yapay zeka ve makine öğrenimi bir süredir var olsa da, yalnızca son birkaç yıl içinde yaygınlaştı. Küresel bir toplum olarak, bu teknolojileri doğru kullanmanın ne kadar önemli olduğunun farkındayız. Bu teknoloji inovasyonu için teknolojinin daha iyisini yapmasına yardımcı olacak bir çerçeve olması gerektiğini anlıyoruz. Güvenli inovasyon bir oksimoron olmamalıdır. Güvenliği en başından itibaren inşa ettiğimizde inovasyona yardımcı oluyor. Hem endüstri hem de hükümetlerin yapay zekayı yaygınlaştırması nedeniyle, geniş bir küresel çaba olması gerektiğini biliyoruz ve bence şirketlerin ve ülkelerin ne yapılması gerektiğini anlamak ve eylem için nasıl bir çerçeve oluşturacaklarını bulmak için bir araya geldiklerini görüyorsunuz. 

Todt: Siber Hazırlık Enstitüsü'nde insan davranışlarına odaklandık. Küçük işletmelerin iflas etmemesi için gerekli olan bazı temel siber güvenlik seviyeleri hakkında onları eğiterek küçük işletmelerin gelişmesine nasıl yardımcı olabiliriz? COVID sırasında CRI'da üye şirketlerimizden biriyle küresel tedarik zincirlerinin küçük işletmelere olan bağımlılığını gördük. Fidye yazılımına kurban giden, iflas eden ve şirketin küresel tedarik zincirini sekteye uğratan küçük bir işletmeleri vardı. Daha iyisini yapmalıyız. Yükselen dalga tüm gemileri kaldırır. Küçük işletmelerin siber güvenliğine yatırım yapmalıyız.

Siber güvenlik, siber hijyen uygulamalarının küçük işletmelerin altyapısına entegre edilmesi söz konusu olduğunda, otomasyon kesinlikle yardımcı olur. Devletin, güvenlik ürünleri sağlayan işletmeleri bu güvenlik yeteneklerini teknolojide varsayılan hale getirmeye teşvik etmesi için de bir fırsat vardır. Teknolojideki son gelişmeler, güvenliği son kullanıcıdan, küçük işletmelerden uzaklaştırmamıza ve teknoloji altyapısına yerleştirmemize olanak tanıyor.  Küçük işletmelerin siber güvenliğine yatırım yapmanın ve öncelik vermenin kritik önemini küçümseyemeyiz. 

Todt: Uzun bir süre siber güvenlik, her bir kuruluşun yatırım yapmayı ya da yapmamayı seçebileceği ve tek başına yapılan bir seçim olan bir rekabet avantajı olarak görüldü. Çok uzun olmayan bir süre önce, işletmelerin "siber güvenliğe yatırım yapmayacağım, sadece başıma bir şey gelirse müdahale için yatırım yapacağım" dediği bir dönem vardı.

Ancak gördüğümüz ve takdir ettiğimiz şey, ortaklığa, işbirliğine, ortak savunmaya doğru bu kayış, kapsamlı siber güvenlik ve dayanıklılığın tek bir kuruluş tarafından tek başına başarılamayacağıdır. Dünyanın dört bir yanındaki hükümetler, özel sektör ve teknoloji yenilikçileri, dijital ekosistemin güvenliğinin kolektif bir sorumluluk olduğunun farkındadır. Siber güvenliğin iş stratejisi ve inovasyona entegre edilmesi de beni cesaretlendiriyor. Sadece IT değil. Siber dayanıklılık artık bir yönetim kurulu meselesi. Doğrudan güvenle, markayla ve büyümeyle bağlantılıdır. Bu farkındalık, kurumların güvenli teknolojilere, tehdit istihbaratına ve sektörler arası işbirliğine gerçekten yatırım yapma ve öncelik verme biçimlerini dönüştürüyor. Gömülü güvenlik, gelecekte sürdürülebilir büyüme için zorunludur.

Mastercard, çıtayı yükseltmek ve değerli, stratejik bir ortak olmak için sektörler, hükümetler ve endüstri genelinde liderlik etmek için eşsiz bir konumdadır. Mastercard her gün işbirliğinin ne kadar güçlü olabileceğini, hükümetler, endüstriler, sektörler ve düzenleyiciler arasındaki ortaklıkların esnekliğin neye benzediğini yeniden tanımladığını ve siber güvenliği inovasyon sürecine nasıl entegre ettiğini görüyor. Teknoloji, güven ve ticaretin kesiştiği noktada yer aldığı için Mastercard, tehditleri ortaya çıkmadan önce tahmin edebilir ve dijital ekonominin güvenli ve dirençli bir şekilde büyümesini sağlayabilir.