Hantera cybersårbarheter i en post-kvantvärld

Molnsäkerhetsanalytiker Isabel Castillo diskuterar framtida cybersårbarheter och vikten av omkompetens för att ligga steget före skadliga beteenden.

För Isabel Castillo, en kärlek till pussel och de många utmaningarna cybersäkerhet sektorn har varit en ständig dragning. Castillo är för närvarande molnsäkerhetsanalytiker på plattformen för begränsning av cybersäkerhetshot Lastwall och finslipade sina färdigheter i prestigefyllda institutioner som Harvard, såväl som i den amerikanska armén, där hon använde sina talanger för cybermilitära operationer.

Arbetar främst med konfiguration av säkerhetsinformation och händelsehantering (SIEM) och sårbarhetshantering. En viktig aspekt av hennes roll är att stärka systemen för att motstå nya hot. ”En av de viktigaste utmaningarna jag har ställts inför är den ständiga utvecklingen av cybersäkerhetslandskapet, vilket kan göra det svårt att hålla sig uppdaterad med de senaste kunskaperna och färdigheterna”, förklarade Castillo.

För att övervinna detta utvecklade hon en rigorös plan, där hon satte upp uppnåbara mål, gav tid för lärande, följde ytterligare utbildning och skapade ett belöningssystem som höll henne ansvarig för att nå milstolpar. ”Det här tillvägagångssättet har hjälpt mig att hålla mig uppdaterad med branschens framsteg och kontinuerligt växa i min roll,” sa hon.

Framtida sårbarheter

När världen fortsätter på vägen mot massdigitalisering och innovation, dyker det upp fler och fler hot mot cybersäkerhetslandskapet. Enligt uppskattningar från Statistas Market Insights förväntas den globala kostnaden för cyberbrottslighet stiga under de kommande fyra åren och stiga från 9,22 miljarder USD 2024 till 13,82 miljarder USD 2028.

”Med framväxande teknologier kommer en ökning av sårbarheter och en större betoning på att utnyttja AI för att mildra dessa sårbarheter, tillsammans med vägledning från efterlevnadsmyndigheter, som är under press att anpassa sig och utvecklas också.”

Enligt Castillo är ett sådant hot som utgör en risk för framtiden för global cybersäkerhet tillväxten av kvantberäkning. Forskning tyder på att, när kvantberäkningar utvecklas till en punkt där den kan bryta traditionell kryptografi, kommer behovet av säkerhetsinnovationer att vara avgörande. För Castillo kommer institutioner att behöva arbeta tillsammans för att skapa framtida digital infrastruktur som kan stå emot konsekvenserna av avancerad kvant.

”Organisationer måste visa förmågan att inte bara anpassa sig utan göra det på ett sätt som minimerar attackytan och förbereder sig för framtida kvantrelaterade sårbarheter. Ett samarbete mellan organisationer är nyckeln till att säkerställa att vi håller informationen säker.”

”För framtida sårbarheter skulle jag fokusera på sårbarhetshantering i postkvantvärlden. Detta introducerar extra komplexitet från att integrera kvantresistenta algoritmer och teknologier, tillsammans med potentiella risker för kvantrelaterade attacker, även om kvantdatorn ännu inte är fullt utvecklad, säger hon.

Framtida kompetens

Castillo håller inte nödvändigtvis med om att det finns en kompetensklyfta som bidrar till bristen på beredskap för att ta itu med framtida cybersäkerhetsproblem. Hon menar snarare att det finns en bristande överensstämmelse mellan vad företag förväntar sig av sökande på juniornivå och vad som lärs ut på läroanstalter.

Hon sa, enligt hennes erfarenhet ”en junior sökandes attityd väger tyngre än deras kunskap”. Organisationer söker personer med ambition, grus och en touch av ödmjukhet, som är villiga att utbildas.

”Konstant kompetensutveckling och omkompetens är avgörande eftersom att ligga före hotaktörer kräver kontinuerligt lärande. I takt med att tekniken utvecklas, så gör taktiken för dem som vill utnyttja den. För att effektivt skydda system måste du hålla jämna steg med dessa framsteg. Kort sagt, du måste förbättra dig tillsammans med det.”

En trend som hon har märkt är en ökning av integritetsförbättrande teknologier (PET), som härrör från konsumenternas växande efterfrågan på informationssäkerhet, och noterar att det är viktigt att komma ihåg att människor med skadliga avsikter också kan dra nytta av tekniska framsteg. ”Det här är ett tveeggat svärd, eftersom förbättrad integritet också kan ge anonymitet för hotaktörer”, förklarade hon.

”Huvudmålet är att låta individer kontrollera sin identitet och sina referenser, vilket minskar beroendet av centraliserade databaser som är sårbara för attacker. I grund och botten anpassar sig dessa teknologier för att undvika att ha en enda punkt av misslyckande.”

Framtida proffs

För de som överväger en karriär inom cybersäkerhetsområdet, skulle Castillo föreslå att de ägna två eller tre veckor åt en utforskning av branschens alla olika aspekter. ”När du har bestämt ditt fokus, dyk djupt in i fältet och dra nytta av alla tillgängliga gratisresurser för att bygga upp dina färdigheter och kunskaper.”

Hon skulle avskräcka människor från att gå för fort och hoppa in i sektorn utan att helt förstå exakt vad rollen innebär, eftersom professionella ofta upplever att de blir frustrerade och förvirrade av bristen på en tydlig riktning.

”Det är inte hastigheten som tar dig dit, det är kunskapen och tillämpningen av den. Andra frågar efter projekt att göra, för att komma in, när i själva verket det bästa projektet du kan ge dig ut på är det du brinner för och det kommer du bara att veta genom att spendera tid på att lära dig vilken sektor du gillar mest.”

Ta reda på hur nya tekniska trender förändras i morgon med vår nya podcast, Future Human: The Series. Lyssna nu Spotify Äpple eller var du än får dina poddar.