Cyber inequity: Why collaboration is vital in today’s threat landscape

PWC: s Pat Moran säger att efterfrågan på cybersäkerhetsroller är på en högsta tid och utforskar trenderna i rekryteringen.

Ökande cyberhot, AI-drivna attacker, större attackytor och strängare integritetsföreskrifter bidrar alla till det växande behovet av cybersecurity-proffs.

För att få en bättre förståelse för de mest efterfrågade rollerna och de färdigheter som behövs hörde SiliconRepublic.com från Pat Moran, chef för cybersäkerhet och integritet vid PwC Irland.

Med mer än 30 års erfarenhet inom branschen har Moran ägnat sin karriär till att hjälpa företag inom cybersäkerhet, integritet, incidentrespons och IT -risk.

Han sa att efterfrågan på cybersäkerhetsroller är på en högsta tid, drivs av flera viktiga faktorer, inklusive det växande antalet ransomware och phishing-attacker.

”Den digitala omvandlingen, kännetecknad av antagandet av molnberäkning, IoT -enheter och fjärrarbete, har utökat attackytan för cyberbrottslingar. Regler för datasekretess som GDPR och CCPA kräver att organisationer prioriterar dataskydd, vilket ytterligare driver behovet av kvalificerade yrkesverksamma,” sade han.

”Det finns emellertid ett betydande talanggap eftersom efterfrågan på cybersäkerhetsexperter långt överskrider utbudet. Antagandet av ny teknik som AI och molnbaserade plattformar, tillsammans med förordningar som Dora, NIS2 och EU AI-lagen, som håller styrelser som är ansvariga för full efterlevnad, bidrar också till den ökade kravet för cybersecurity-roller.”

En man som bär en kostym ler över en röd bakgrund. Han är Pat Moran. Chef för cybersäkerhet och integritet vid PwC Irland.

Pat Moran. Bild: PwC

Rollerna efterfrågade

När det gäller de specifika roller inom cybersäkerhet sa Moran att säkerhetsanalytiker är efterfrågade, eftersom de spelar en avgörande roll i övervakning av nätverk, upptäcker hot och svarar på incidenter.

”Penetrationstestare, eller etiska hackare, är avgörande för proaktiva försvarsstrategier,” sade han. ”Vårt team genomför grundliga säkerhetsbedömningar för att simulera cyberattacker och identifiera sårbarheter, vilket säkerställer att våra kunder är beredda att hindra potentiella hot innan de kan utnyttjas.”

Med den betydande förändringen mot molnberäkning sade Moran att behovet av molnberäkningsspecialister också har stigit, medan integritetsingenjörer är avgörande för att navigera i komplexiteten i dataskydd och efterlevnad.

”Incident -svarare utgör en del av våra nödteam, som ger kritiskt stöd under överträdelser genom att snabbt innehålla hot och mildrande skador. Säkerhetsarkitekter, som utformar och implementerar robusta säkerhetsåtgärder, är också viktiga för att skydda våra kunders nätverk och system.”

Det växande behovet av AI -färdigheter

AI har meddelats som ett dubbelkantigt svärd för cybersäkerhet. Även om framsteg inom tekniken kan användas som ett verktyg för att bekämpa hot, ökar det också nivån och sofistikeringen av attacker.

Förvånansvärt blir AI -specialister inom cybersäkerhet en integrerad del av branschen och Moran sa att färdigheter inom detta område såväl som inom maskininlärning (ML) är viktiga.

”AI och ML underlättar avancerad hotdetektering genom realtidsdataanalys, vilket minskar falska positiva effekter samtidigt som man automatiserar rutinuppgifter som loganalys och sårbarhetsskanning,” sade han.

”Detta gör att cybersecurity -team kan fokusera på komplexa utmaningar och utveckla proaktiva försvarsstrategier genom prediktiv analys.”

Han varnade också för att medan AI och Automation kan frigöra cybersäkerhetsarbetare för att koncentrera sig på straetisk planering, varnade han för att denna integration kan ge etiska och juridiska utmaningar.

”Sammantaget omformar AI och ML cybersecurity -landskapet och presenterar både möjligheter och utmaningar för arbetskraften.”

Råd till arbetssökande

Med en så snabbt föränderlig industri rådde Moran alla som vill utvecklas inom cybersäkerhet för att säkerställa att de alltid lär sig.

”Cybersecurity -proffs bör tjäna och upprätthålla relevanta certifieringar, till exempel CISSP, CEH eller CompTIA Security+, tillsammans med specialiserade certifieringar i AI och molnsäkerhet,” sade han.

”Att delta i utbildningsprogram genom workshops, bootcamps och onlinekurser från plattformar som Coursera eller SANS Institute kan också förbättra sina färdigheter. För en djupare förståelse, med tanke på avancerade grader eller korta kurser i AI och maskininlärning kan vara fördelaktigt.”

Han rådde också att hålla sig uppdaterad om branschutvecklingen genom podcast, bloggar och nyhetsbrev. ”Dessutom kan det att följa hotintelligensflöden från organisationer som MITER ATT & CK eller Virustotal ge insikter om nya cyberhot.”

Moran föreslog också att proffs får praktisk praktik genom att delta i initiativ som att fånga flaggtävlingarna eller hackathons.

”Slutligen är det viktigt att anta ett tillväxttänkande. Omfamna den ständiga förändringen inom cybersecurity -fältet och förblir flexibelt och nyfiken kommer att hjälpa proffs att trivas,” sade han.

”Försöka din förståelse för relaterade områden, till exempel AI, blockchain och molnberäkning, för att förbättra dina övergripande kapaciteter. Genom att använda dessa strategier kan cybersäkerhetsarbetare effektivt navigera och utmärka sig i detta dynamiska landskap.”

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.