Vi pratade med Jennifer Cox om övergången mellan roller och de färdigheter som behövs för att lyckas i det utvecklande cybersäkerhetsutrymmet.
”Mitt intresse för cybersäkerhet utvecklades under min 11-åriga mandatperiod på ett teknikföretag, där jag övergick från en startnivå roll till en ledande teknisk position”, säger Solutions Consulting Manager på Rippling och Irland Director for Women in Cybersecurity (WICYS), Jennifer Cox.
”Från och med supportcentret blev jag så småningom IT -koordinatoren och hanterade ett brett utbud av ansvar. Från ombord nya användare till att implementera ny infrastruktur. Medan jag grundligt åtnjöt arbetet, nådde jag så småningom en punkt där jag kände mig begränsad när det gäller tillväxt och inlärningsmöjligheter.”
Drogs in i sin snabba takt och ständigt utvecklande natur, fattade Cox 2016 beslutet att svänga in i cybersäkerhetssektorn, där utmaningarna och innovationerna säkerställde att det alltid skulle finnas något nytt att lära sig.
”Denna snabba miljö håller mig engagerad och motiverad, eftersom den erbjuder oändliga möjligheter till tillväxt och förhindrar stagnation, vilket var något som var nyckeln till mitt beslut.”
Cox konstaterade att hela cybersäkerhetssektorn skulle kunna dra stor nytta av ökade frekvenser av olika talanger, eftersom anställda med bredare kompetensuppsättningar och villigheten att lära sig är avgörande för företag som är innovation i modern tid. En kritisk fråga, förklarade hon, ligger inom det nuvarande utbildningssystemet.
”Cybersecurity är inte tillräckligt integrerad i skolplanerna, vilket lämnar nästa generation av yrkesverksamma till en nackdel. Den snabba tekniska förändringstakten gör det också svårt för lärare att hålla sig uppdaterad.”
Medan företag blir mer medvetna om sitt ansvar, finns det fortfarande ett betydande gap när det gäller att förstå nya risker inom heta ämnesområden, till exempel AI och stora språkmodeller. Utan utbildning och fortsatt medvetenhet förklarade Cox att organisationer kommer att kämpa för att genomföra effektiva försvars- och skyddsåtgärder.
Trendig upskilling
När cybersektorn fortsätter att anpassa sig till en alltmer Digitaliserad och ansluten World, Cox uttalade att en betydande trend som har framkommit är användningen av konstgjord intelligens bland alla grupper, även de med minimal teknisk expertis. Problemet är att detta också har skapat en värld där hinder för inträde för att skapa övertygande phishing -kampanjer, DeepFake -videor och syntetiskt ljud har sänkts.
”Dessa verktyg, som en gång endast var tillgängliga för mycket skickliga angripare, är nu tillgängliga för praktiskt taget vem som helst,” sade hon. ”Detta gör traditionella låghängande hot, som phishing-e-postmeddelanden och textbedrägerier, mycket mer sofistikerade och tillgängliga, vilket förstärker riskerna för både individer och organisationer.
”Det finns ett växande behov av tillgänglig utbildning om AI och cybersäkerhet för både yrkesverksamma och företag. När AI fortsätter att forma hotlandskapet måste organisationer prioritera uppsättning av deras arbetskraft och genomföra proaktiva försvar. Utan utbredd utbildning och medvetenhet förblir många företag sårbara för alltmer avancerade attacker.”
Grundläggande kunskaper
Även om det är viktigt att yrkesverksamma inom cybersecurity -jobb engagerar sig i nya och nya färdigheter, för att hålla sig uppdaterad, förklarade Cox vidare att en kunskap om grunderna är ett absolut måste. Till exempel inom områden som cyberhygien, kunskap om nätverksinfrastruktur, lösenordshantering och anställdas utbildning.
Men hon anser att den viktigaste utmaningen i branschen just nu handlar om hur mjuka färdigheter genomförs i bredare företagsutbildningsstrategier.
”Du kan anställa de mest tekniskt skickliga yrkesverksamma, men om de inte effektivt kan kommunicera sina strategier och lösningar till andra inom organisationen, eller om det inte finns minst en person som kan överbrygga detta gap, skapar det ett stort hinder,” sa hon. ”Denna brist på kommunikation kan få betydande konsekvenser för en organisations övergripande säkerhetsställning.
”Den konstanten i cybersäkerhet har alltid varit medvetenhet och motståndskraft. Tyvärr förlitar sig många organisationer fortfarande på föråldrade träningsmetoder, som generiska 30-minuters videomoduler en gång om året, vilket är otillräckliga.
”Utbildning måste vara uppslukande, relevant och tillämplig inte bara på arbetsplatsens scenarier utan också för personliga cybersäkerhetsmetoder. Detta gap i effektiv utbildning är en betydande brist i branschen idag.”
I slutändan anser Cox att även om organisationer har ett ansvar för att se till att arbetsplatsen är säker, säker och kan ge tillgång till omfattande utbildning, finns det också en förväntan på personligt ansvar.
Anställda, för sin egen skull, såväl som för det bredare företaget och faktiskt alla anslutna externa system, måste förstå att de spelar en viktig roll för att skydda organisatoriska tillgångar. ”Omfattande utbildning och medvetenhet, inte bara för IT -proffs utan är för all personal, är avgörande för att främja en kultur med delat ansvar inom cybersäkerhet.”
