Думка експерта з кіберполітики щодо зміцнення довіри та стійкості в кібербезпеці

Кібербезпека більше не є нішевою проблемою — це випробування глобальної співпраці, імператив засідань ради директорів та питання виживання для малого бізнесу, який все частіше стає мішенню кібератак.

Кірстен Тодт була свідком цієї трансформації з передової, її резюме охоплює роботу в Білому домі, Агентстві з кібербезпеки та безпеки інфраструктури, а також керівні посади в приватному та некомерційному секторах, зокрема в Інституті кіберготовності, що спеціалізується на малому бізнесі.

Цього тижня вона приєднується до Mastercard як старший віце-президент з питань партнерства та взаємодії в галузі кібербезпеки, поглиблюючи співпрацю компанії з урядами та глобальними партнерами в умовах дедалі складнішого ландшафту загроз і забезпечуючи, щоб безпечні інновації стали двигуном, а не перешкодою, прогресу. Вона поєднує стратегічне бачення та операційну реальність, оскільки компанія розширює свій портфель кіберпослуг, послуг з ідентифікації шахрайства та послуг на базі штучного інтелекту. 

«Так багато з того, що ми часто робимо в кібербезпеці, пов’язане з управлінням моментом», – каже вона. «Але Mastercard має унікальне становище, щоб бути зосередженою на майбутньому». Mastercard має ресурси, можливості, потужності та точки дотику по всьому світу, щоб бути лідером у цій сфері та запитати себе: «Яке бачення?» Як нам побудувати безпечнішу та стійкішу інфраструктуру, безпечнішу та стійкішу екосистему?»

Минулого тижня редакція Mastercard Newsroom зустрілася з Тодт, щоб обговорити її підхід до створення структур, що розширюють можливості галузі, сприяють обміну інформацією та інтегрують безпеку в структуру інновацій.

Інтерв'ю було відредаговано та скорочено.  

Тодт: Це завжди було предметом дискусій. Як і в більшості питань політики, це не наука, це мистецтво. Уряд має неймовірну здатність збирати рішення, і його роль, зрештою, полягає у створенні системи, яка керуватиме галуззю та базуватиметься на управлінні ризиками. Уряд може надати промисловості можливості, надаючи рекомендації щодо управління ризиками та допомагаючи галузі розставляти пріоритети у тому, що важливо. Дотримання вимог не працює, бо зрештою перетворюється на контрольний список, який не відповідає вимогам.

Один з ключових елементів управління ризиками полягає в тому, що його ніколи не слід робити ізольовано. Уряд не повинен робити це ізольовано від промисловості, і навпаки. Вони повинні працювати разом, щоб кінцевий результат був найкращим можливим підходом до стійкості. Співпраця між промисловістю та урядом має вирішальне значення для ефективного та результативного управління кіберризиками. 

Тодт: Зі зміною середовища багато з цього насправді відбувається органічно через дії. Коли я нещодавно обіймав посаду у федеральному уряді, ми запровадили зусилля для співпраці з промисловістю для проактивного усунення кібервразливостей. Але майже одразу ж почалася співпраця у відповідь на напади, і уряд і промисловість насправді не мали іншого вибору, окрім як працювати разом. Вже існувала певна структура, але ці події та порушення активізували такий тип взаємодії. Обидві сторони мають критично важливу інформацію для обміну, і дедалі більше зростає усвідомлення того, що об'єднавшись, можна краще зрозуміти, де криється загроза.

Ми часто говоримо про показники компромісу. Але коли я був в уряді, ми шукали індикатори, що становлять інтерес. Що ми бачимо такого, що говорить нам про те, що щось може статися? Уряд не може відповісти на це питання без промисловості. Промисловість не може відповісти на це питання без уряду. Ви складаєте пазл без усіх частин, і кращу картину ви отримуєте, працюючи разом. Промисловість може ділитися тим, що вона бачить, у своїй мережі, а уряд може співпрацювати з різними секторами, щоб допомогти виявити закономірності, кампанії та тактики. Разом створюється краща, більш повна картина загроз. Завдяки своїм технологічним можливостям, активам даних, розвідці про загрози, Mastercard є потужним партнером для урядів усього світу.  

Тодт: Штучний інтелект надасть кібербезпеці величезну перевагу. Ми вже бачимо це завдяки автоматизації, управлінню вразливостями, усуненню недоліків, можливості розробляти безпечний код – усім цим речам, з якими ми боролися протягом багатьох років. Однак супротивники швидко розуміють, як вони можуть використовувати це для власних цілей. Ми справді бачимо це, особливо у випадку програм-вимагачів на базі штучного інтелекту, які здатні використовувати вразливості за 15 хвилин, а не за тижні, та автоматизувати сканування на наявність вразливостей і переговори, які раніше доводилося виконувати вручну.

Але гарна новина полягає в тому, що на відміну від інших технологічних революцій, ми усвідомлюємо все це з самого початку. Хоча штучний інтелект та машинне навчання існують вже деякий час, вони стали широко використовуватись лише в останні кілька років. Як глобальне суспільство, ми усвідомлюємо, наскільки важливо правильно використовувати ці технології. Ми розуміємо, що для цієї технологічної інновації має бути основа, яка насправді допоможе технології покращитися. Безпечні інновації не повинні бути оксюмороном. Це допомагає інноваціям, коли ми створюємо безпеку з самого початку. Через впровадження штучного інтелекту як промисловістю, так і урядами, ми знаємо, що необхідні широкі глобальні зусилля, і я думаю, що ви бачите, як компанії та країни об'єднуються, щоб зрозуміти, що потрібно зробити, і з'ясувати, як створити систему дій. 

Тодт: В Інституті кіберготовності ми зосередилися на людській поведінці. Як ми можемо допомогти покращити роботу малого бізнесу, навчаючи його деяким базовим рівням кібербезпеки, необхідним для того, щоб допомогти малому бізнесу не збанкрутувати? Ми побачили залежність глобальних ланцюгів поставок від малого бізнесу з однією з наших компаній-членів на CRI під час COVID. У них був невеликий бізнес, який став жертвою програм-вимагачів, збанкрутував і порушив глобальний ланцюг поставок компанії. Нам потрібно покращити ситуацію. Це приплив, який піднімає всі кораблі. Нам потрібно інвестувати в кібербезпеку малого бізнесу.

Коли йдеться про інтеграцію кібербезпеки та практик кібергігієни в інфраструктуру малого бізнесу, автоматизація, безумовно, допомагає. Також існує можливість для уряду стимулювати підприємства, які постачають продукти безпеки, зробити ці функції безпеки стандартними в технології. Останні технологічні досягнення дозволяють нам перенести безпеку з кінцевого користувача, з малого бізнесу, на технологічну інфраструктуру.  Ми не можемо недооцінювати критичну важливість інвестування та пріоритетності кібербезпеки малого бізнесу. 

Тодт: Протягом тривалого часу кібербезпека розглядалася як конкурентна перевага, що була вибором, щось, у що кожна організація могла інвестувати – чи ні – і що робилося ізольовано. Не так давно був період, коли компанії казали: «Я не збираюся інвестувати в кібербезпеку, я просто інвестуватиму в реагування, якщо зі мною щось трапиться».

Але те, що ми бачимо та цінуємо, це зсув до партнерства, співпраці, до спільної оборони, те, що комплексна кібербезпека та стійкість не можуть бути досягнуті лише однією організацією. Уряди всього світу, приватний сектор, технологічні новатори визнають, що безпека цифрової екосистеми є колективною відповідальністю. Мене також надихає інтеграція кібербезпеки в бізнес-стратегію та інновації. Це не лише ІТ. Кіберстійкість тепер є питанням, яке вирішує засідати ради директорів. Це безпосередньо пов'язано з довірою, брендом, зростанням. Це усвідомлення змінює те, як організації насправді інвестують у безпечні технології, розвідку загроз та міжсекторальну співпрацю, а також надають їм пріоритет. Вбудована безпека є надзвичайно важливою для сталого зростання в майбутньому.

Mastercard займає унікальне становище, щоб бути лідером у різних секторах, урядах та промисловості, підвищуючи планку та будучи цінним стратегічним партнером. Щодня Mastercard бачить, наскільки потужною може бути співпраця, як партнерства між урядами, галузями промисловості, секторами та регуляторами переосмислюють те, що таке стійкість, та інтегрують кібербезпеку в сам процес інновацій. Оскільки Mastercard знаходиться на перетині технологій, довіри та комерції, вона може передбачити загрози до їх виникнення та забезпечити безпечне та стійке зростання цифрової економіки.