الأمن السيبراني هو أمر بالغ الأهمية في عالم المدفوعات الرقمية. كنائب أول للرئيس و CISO في فيزا، يقود Subra Kumaraswamy جهود الأمن السيبراني في عملاق خدمات بطاقات الدفع مع فلسفة يمكن له هو وفريقه دائمًا القيام بالمزيد.
“كل يوم أستيقظ وأقول ،” ماذا يجب أن أفعل أفضل؟ ” “كونك متشائمًا وكونك بجنون العظمة ، P&P ، بمعنى أن ينظر باستمرار إلى هذا” نصف زجاجي فارغ “. ماذا يجب أن نفعل لضمان أن يكون لدينا وضع أمان قوي؟ ”
قبل أن يدخل في الوظيفة الإلكترونية الرائدة في Visa ، بنى Kumaraswamy حياته المهنية من خلال العديد من الأدوار المختلفة في العديد من الشركات المختلفة. إنه ينظر إلى هذه التجارب ويتقدم إلى الحاجة الدائمة لإدارة الأمن السيبراني وتعزيزه في موقعه الحالي.
مجموعة متنوعة من الأدوار
يعتبر Kumaraswamy نفسه مهندسًا ومحلًا للمشاكل في القلب. كانت وظيفته الأولى كمهندس برمجيات في جامعة نوتردام ؛ كان يكتشف كيفية تقديم خدمات الإنترنت عبر الحرم الجامعي قبل بدء Boom Dot Com.
منذ تلك الوظيفة الأولى ، قام ببناء خبرة في شركات مثل Netscape و Sun Microsystems و eBay و Intuit. كما قضى وقتًا كرجل أعمال.
يقول كوماراسوامي: “في رحلتي ، كان ما حدده لي هو التنوع … من الأدوار”. “لقد تمكنت من أن أكون مطورًا. تمكنت من أن أكون مهندسًا معماريًا لمركز البيانات. تمكنت من تشغيل الخدمات في السحابة ، وكنت قادرًا على أن أكون رائد أعمال. وكل هذا ساعدني على إنشاء وجهة نظر شاملة أكثر.”
عندما كان في Netscape ، تعرضت الشركة لهجوم DDOS ، وهي الشرارة الأولية التي جعلت Kumaraswamy مهتمًا بالأمن السيبراني. طوال حياته المهنية ، ركز على تأمين المؤسسات أثناء ركوبها على موجات التكنولوجيا التحويلية الجديدة ، سواء كانت هذه هي الإنترنت أو السحابة أو الآن.
Subra Kumaraswamy
كان يعمل كرئيس للأمان الرقمي في Apigee ، وهي شركة أصبحت الآن جزءًا من Google Cloud ، مع التركيز على أمان API. ثم جاءت مكالمة من مجند.
يتذكر كوماراسوامي: “كانت Visa تمر بالتحول بالكامل حول إنشاء أنظمة مفتوحة ، وفتح المنصة على ملايين المطورين الذين يستخدمون واجهات برمجة التطبيقات”. “كان الخطاف ،” مهلا ، يمكنك القيام بذلك على نطاق واسع. ” يمكنك إحضار نفس العقلية وشغفك وكل الخبرة … إلى واحدة من أكبر شركات الدفع لأمن الدفع في العالم. ”
قبل الدور في هندسة الأمن والهندسة المعمارية الأمنية في عام 2015. وبعد عقد من الزمان ، يقود الإستراتيجية الإلكترونية باعتبارها CISO للشركة.
القيادة الإلكترونية في التأشيرة
يعمل أكثر من 1000 شخص في Cyber في Visa ، وفقًا لـ Kumaraswamy. “أنا فخور حقًا بالحقيقة [that] المقعد قوي جدا. لدينا مواهب أفضل عبر مواقع متعددة ، وليس فقط في الولايات المتحدة – في جميع أنحاء العالم “.
تعمل مقعد المواهب في ست وظائف رأسية داخل الأمن السيبراني: الحوكمة والمخاطر والامتثال ؛ التحكم في الوصول وإدارته ؛ الهندسة الإلكترونية الدفاع السيبراني الأمن السحابي ؛ وهندسة الأمن والهندسة.
يعمل Kumaraswamy عن كثب مع Rajat Taneja ، رئيس VISA للتكنولوجيا. يقول كوماراسوامي: “أنا محظوظ جدًا بوجود CTO الذي يفكر في الإنترنت أولاً”. “هذا يضع النغمة في الأعلى. قولًا ،” مهلا ، علينا أن نبتكر في التكنولوجيا والمدفوعات. ولكن إذا لم تفعل الإنترنت ، فلا شيء مهم “. إنه تهديد وجودي للتأشيرة. ”
تجنب الرضا عن النفس
Gartner معدلات الاستحقاق الأمن السيبراني في تأشيرة. “عندما بدأت مسار حياتي المهنية هنا في Visa في عام 2015 ، كان حوالي 3.2 من 5” ، أسهم Kumaraswamy. “على مدار العامين الماضيين ، حصلنا على درجة 4.9 من 5.”
في حين أن هذه الأرقام هي شهادة على استثمارات فيزا في الأمن السيبراني ، فإن كوماراسوامي بالكاد يرونها على أنها معينة. التهديدات الإلكترونية ثابتة ومتغيرة باستمرار.
إذا نظرنا إلى الوراء في سنواته مع التأشيرة ، يتذكر Kumaraswamy العمل من خلال أعقاب Log4J الصفر يوم الصفر في عام 2021. قضى هو وفريقه أربعة أسابيع في اكتساح المئات من التطبيقات باستخدام Log4J وربما مفتوحة للهجوم.
يقول: “لقد كان على مدار الساعة جهد على مدار الساعة ، وكان مئات الأشخاص حرفيًا ، وربما الآلاف من الأشخاص ، في الشركة ، متورطين في التكنولوجيا للتأكد من تخفيف هذا في وقت قصير للغاية”. “أعتقد أن هذا أعطانا أيضًا الكثير من التعرض لكيفية التفكير في Log4J التالي.”
سيكون هناك ، حتما ، أكثر من أيام الصفر والمزيد من الهجمات الإلكترونية. “عندما تستيقظ في الصباح ، [the] أول شيء تفكر فيه هو ، “هل أنا بجنون العظمة بما فيه الكفاية؟” يقول كوماراسوامي: “الرضا عن النفس هو عدو الأمن”.
دفع الأمن السيبراني إلى الأمام
يفكر كوماراسوامي دائمًا في المواهب والتكنولوجيا في الأمن السيبراني. الموهبة هي مصدر قلق دائم في الصناعة ، وتتطلع التأشيرة إلى تنمية خاصة بها.
ال برنامج تعلم مدفوعات التأشيرة، الذي تم إطلاقه في عام 2023 ، يهدف إلى المساعدة في سد الفجوة في المهارات في الإنترنت من خلال التدريب والشهادات. يقول كوماراسوامي: “نحن نقدم هذا لجميع الموظفين. نحن نقدمه لشركائنا ، مثل البنوك وعملائنا”.
في الوقت الحالي ، تقوم VISA بتزويد ما يقرب من 115 تقنية مختلفة في Cyber ، وتقييم Kumaraswamy باستمرار إلى أين تذهب بعد ذلك. “كيف أنا [get to] 116 ، 117 ، 181؟ ” يسأل.
بالطبع ، Genai جزء من تلك المعادلة. حتى الآن ، يستكشف Kumaraswamy وفريقه أكثر من 80 مبادرة مختلفة من Genai داخل الإنترنت.
“لقد أخذنا بالفعل حوالي ثلاثة إلى أربعة من هذه المبادرات … إلى الشركة بأكملها. ويشمل ذلك ما نسميه عملية” تحول اليسار “داخل التأشيرة. تم تمكينها الآن مع Agencic AI. إنه يقلل من الوقت للعثور على الأخطاء في الكود. كما أنه يساعد في تقليل الوقت في التحقيق في الحوادث” ، يشارك.
تتخذ Visa أيضًا أفضل ممارساتها في الأمن السيبراني ومشاركتها مع عملائها. يقول كوماراسوامي: “يمكننا أن نفكر في هذا كخدمات ذات قيمة مضافة للبنوك متوسطة الحجم ، والاتحادات الائتمانية ، التي لا تملك حجم التأشيرة”. يقول: “أنا متحمس حقًا لرؤية كيف يمكن أن يتشكل ذلك وجعل ليس فقط التأشيرة هو أقوى رابط ، ولكن النظام الإيكولوجي للدفع بأكمله يمكن أن يكون قوياً مثل التأشيرة”.
