Minęło już trochę ponad 100 dni odkąd Donald Trump wszedł do Białego Domu. Wpływ prezydenta na światowy krajobraz bezpieczeństwa był natychmiastowy i „ sejsmiczny ”. Nie tylko w głównych punktach zapalnych globalnej niestabilności – wojnie na Ukrainie , Bliskim Wschodzie i przyszłości sojuszu NATO – ale w całym paśmie często od dawna ugruntowanych domen polityki zagranicznej i krajowej. Dla liderów cyberprzestrzeni na całym świecie okres od inauguracji w styczniu był sygnałem ostrzegawczym.
Cyberbezpieczeństwo było w dużej mierze uważane za politycznie neutralne przez ostatnie 20 lat – dyscyplina techniczna, globalnie zintegrowana i stosunkowo niezależna od dostawcy. Nie tylko w USA, ale w większości krajów zaawansowanych technologicznie . Można by rzec, że już nie. Agenda „American First” doprowadziła do poważnych zmian w amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury ( CISA), wstrzymała awaryjne finansowanie potrzebne do globalnej bazy danych cyberzagrożeń i ograniczyła międzynarodowe wysiłki na rzecz budowania potencjału cybernetycznego .
Obecnie najdalej idącym wyzwaniem dla cybernetycznego przywództwa jest eskalująca globalna wojna handlowa i taryfowa. Wraz z zanikaniem ery otwartych rynków wielu członków społeczności cybernetycznej zadaje sobie fundamentalne pytanie: Czy branża jest teraz przeznaczona do ograniczenia i repatriacji, tak jak inne strategiczne aktywa narodowe?
Oto trzy sposoby, w jakie nowa globalna agenda handlowa będzie kształtować strategie kadry zarządzającej cyberbezpieczeństwem na całym świecie.
Konflikty handlowe mają jeden wspólny skutek – począwszy od ustawy celnej Smoot-Hawleya z lat 30. XX wieku, poprzez wojnę kurczakową między USA a EWG w latach 60. XX wieku, aż po działania Ronalda Reagana przeciwko Japonii w latach 80. XX wieku – inflację.
Ma to znaczenie dla liderów cyberprzestrzeni ze względu na to, jak wywiera presję na firmy, których bronią. Nieuchronnie ogranicza budżety cyberprzestrzeni i technologii, jednocześnie zwiększając koszty ich własnego programu. W 2022 r., gdy inflacja osiągnęła 40-letni szczyt , wywołało to agresywne podwyżki stóp procentowych. W rezultacie sektor technologiczny stracił ponad 7 bilionów dolarów wartości rynkowej. Cyberbezpieczeństwo, kiedyś postrzegane jako niepodlegające negocjacjom, po raz pierwszy odnotowało spowolnienie inwestycji , ograniczenie budżetów i zakwestionowanie skuteczności wydatków.
„Cło jest podatkiem, po prostu. Podnosi cenę importu, a tym samym obniża realny dochód i napędza presję inflacyjną.”
— Paul Krugman, laureat Nagrody Nobla i ekonomista.
Na poziomie ekosystemu cyberinnowacje mogą również pozostawać w tyle za krajobrazem zagrożeń. Banki centralne podnoszą stopy procentowe, aby okiełznać inflację, a koszt kapitału własnego i finansowania dłużnego rośnie. Mnożniki rynku publicznego ulegają kompresji – indeks NASDAQ Cyber Index spadł o prawie 30% podczas gwałtownego wzrostu inflacji w 2022 r. – a inwestorzy venture capital obniżają ceny porównywalne i powolne harmonogramy wdrażania. Wczesne kontrole finansujące możliwości nowej generacji, takie jak nowe rekordowe przejęcie Google, Wiz , lub możliwości graniczne, takie jak krypto post-kwantowe lub polowanie na zagrożenia oparte na sztucznej inteligencji , stają się znacznie rzadsze.
Liderzy cyberprzestrzeni nie są obcy barierom. Na wielu rynkach azjatyckich , takich jak Singapur, od dawna praktyką jest skuteczne wznoszenie barier dla części rynku cybernetycznego – na przykład systemy licencjonowania i zezwoleń niższej klasy . Podobnie, po umieszczeniu Huawei na czarnej liście, ponad tuzin europejskich rządów stworzyło zasady „zaufanego dostawcy” dla swojej krytycznej infrastruktury krajowej (CNI), skutecznie eliminując dostawców na podstawie przynależności geopolitycznej. Obecny kryzys ma potencjał pogłębienia i przyspieszenia tego trendu w całym zestawie dostawców pracy, technologii i usług cybernetycznych.
Bariery nie tylko ograniczają korzyści płynące z wolnego rynku — wszyscy 20 głównych globalnych dostawców cyberbezpieczeństwa są własnością USA lub Izraela — ale budowanie skutecznych „suwerennych” zdolności jest obarczone wyzwaniami. W krótkim okresie krytyczne sieci mogą być narażone na większe ryzyko, podczas gdy decyzje podejmowane dzisiaj mogą nie przynosić owoców przez lata.
W Europie wysiłki mające na celu konkurowanie z głównymi amerykańskimi dostawcami usług cybernetycznych napotykają dobrze udokumentowane wyzwania . Strategiczne ograniczenia pracownicze i polityka „wyłącznie dla obywateli” dodatkowo obciążają rynek talentów cybernetycznych. W USA ponad 54% stanowisk cybernetycznych pozostaje nieobsadzonych, pomimo drastycznej inflacji płac. Brytyjski program Cyber First i jego akademickie centra doskonałości , mające na celu budowanie brytyjskich talentów cybernetycznych, mają ponad 10 lat i dopiero teraz przynoszą owoce .
Co znamienne, jednym z największych wpływów na krajobraz cyberzagrożeń w ostatniej dekadzie był handel – nie techniczne czary. Choć krótkotrwałe, porozumienie z Anatalyi z 2015 r. i szczyt Obama-Xi opierały się na sygnale Waszyngtonu, że jest gotowy ograniczyć dostęp chińskich firm do ogromnych rynków konsumenckich i kapitałowych w USA, chyba że domniemane komercyjne hakowanie sponsorowane przez państwo ustąpi. Doprowadziło to do spadku aktywności APT , spadku niespotykanego wcześniej ani później. Pokazał, że wiarygodne dyskusje na temat dostępu do rynku mogą pozytywnie modulować zachowania cybernetyczne szybciej niż jakakolwiek aktualizacja zapory sieciowej. Teraz możemy zobaczyć, że dzieje się odwrotnie.
Teoria stosunków międzynarodowych, która za tym stoi, jest słuszna – integracja gospodarcza i handlowa podnosi koszt alternatywny agresji, a zatem tłumi formy konfliktów . Rozbicie handlu usuwa te bariery i może prowadzić do znacznie większej niestabilności w cyberprzestrzeni.
Podczas gdy dla większości globalnych konsumentów i przedsiębiorstw cyberprzestępczość finansowa jest głównym cyberzagrożeniem, działalność państw narodowych jest poważnym problemem dla wielu. Crowdstrike, wiodący dostawca, śledzi 232 grupy pochodzące z 24 różnych krajów. Szerzej rzecz ujmując, rozpad relacji handlowych sprawia, że współpraca w kwestiach takich jak cyberbezpieczne przystanie , współpraca organów ścigania i wysiłki na rzecz zwiększenia potencjału jest znacznie mniej prawdopodobna.
Cyber nie jest podstawowym artykułem konsumenckim ani towarem, ale dla większości jest rodzajem przestępstwa. Współpraca, o ile jest to możliwe, musi być spójną zasadą społeczności liderów cybernetycznych. W krótkim okresie jasne jest jednak, że osoby odpowiedzialne za zabezpieczenie naszych najcenniejszych infrastruktur muszą dostosować swoje strategie cybernetyczne na trzy sposoby:
Zabezpiecz budżet cybernetyczny przed szokiem fiskalnym: Rozpocznij współpracę z firmą już teraz, aby zabezpieczyć podstawowe wydatki na ograniczanie ryzyka, dzięki czemu postawa bezpieczeństwa przetrwa wszelkie cięcia kosztów i inflację spowodowaną wprowadzeniem taryf, nawet w warunkach zwiększonego zagrożenia.
Wprowadź odporność geopolityczną do cyberprzestrzeni przedsiębiorstwa: upewnij się, że cyberzagrożenia i możliwości technologiczne będą naprawdę odporne na przyszłe wykluczenia ze względu na pochodzenie narodowe, politykę zagraniczną i zmieniające się sojusze.
Podwójne inwestowanie w talenty: Współpracuj z interesariuszami wewnętrznymi i zewnętrznymi, aby opracować odporny plan zatrudnienia – stypendia, staże i ciągłe podnoszenie kwalifikacji – aby rozwijać i zatrzymywać deficytową wiedzę specjalistyczną z zakresu cyberbezpieczeństwa.
Choć ostatecznie wszystkie konflikty handlowe się kończą, obecna niepewność ma potencjał, aby przetestować znaczenie cyberodporności i równowagę między bezpieczeństwem informacji a strategiczną przewagą. Nie ma żadnego przeszłego planu. Ale jasne jest, że cybernetyczne przywództwo wymaga teraz czegoś więcej niż kompetencji technicznych – wymaga strategicznej jasności, organizacyjnej zwinności i gotowości do zmiany tego, co cybernetyczne przywództwo naprawdę oznacza.
Decyzje podejmowane dziś przez liderów cyberbezpieczeństwa nie tylko zapewnią bezpieczeństwo systemów, ale także pomogą określić odporność, stabilność i dobrobyt przyszłej globalnej gospodarki.
Czytaj także:
