Aons Leann Moroney utforskar Irlands cybersäkerhetssektor och hur robust kunskap inom detta område är avgörande för organisatorisk motståndskraft.
”En karriär inom cyber idag är mycket mer dynamisk, tvärvetenskaplig och affärskritisk än den någonsin har varit”, säger Leann Moroney, biträdande chef för cybersäkerhet på professionella tjänsteföretaget Aon.
Hon förklarade att det som en gång betraktades som ett nisch- och tekniskt område har utvecklats mycket och utvecklats till så många olika roller som blandar områden som teknik, riskhantering, strategi och, intressant nog, mänsklig psykologi.
I ett klimat där ”frekvensen av cyberthot (ökar) år för år”, är detta spännande arbete för Moroney, eftersom hon stödjer organisationer som navigerar i komplexa, unika och ständigt föränderliga hot. Men det finns dock ett påfrestande element, sa hon, eftersom cyberincidenter kommer med höga insatser, vilket kräver proffs med kompetens att fatta snabba, smarta och informerade beslut.
”Hotlandskapet utvecklas i en takt som få andra branscher upplever, vilket innebär att det finns ett behov av kontinuerligt lärande och uppfostran. Ny teknik, nya attackvektorer och nya regulatoriska förväntningar dyker upp hela tiden och att ligga steget före dessa förändringar kräver både teknisk smidighet och strategisk medvetenhet.”
Känna till terrängen
Moroney förklarade att ”cyber-experter måste förstå säkerhetsramarna för AI-system och hur man granskar sårbarheter och risker som är förknippade med dessa tekniker”, och tillägger att ”reglering också omformar området och vilka färdigheter som kommer att krävas”.
”Ramar som EU AI Act och Nät- och informationssäkerhetsdirektivet 2 (NIS2) sätter nya globala standarder, så möjligheten att översätta juridiska krav till praktiska, tekniska åtgärder är oerhört värdefull.”
När det gäller artificiell intelligens, noterade hon att AI har potentialen att stärka innovation, men det kan också möjliggöra skadliga beteenden, förse angripare med helt nya verktyg för att skala hot och dölja deras spår.
Hon sa att många organisationer har anammat AI snabbt, men styrning och säkerhet ligger ofta efter. Om den används på rätt sätt kan AI vara en kraftfull försvarsmekanism eftersom den upptäcker anomalier, upptäcker hot tidigare och hjälper team att reagera mer effektivt. ”Starka policyer, åtkomstkontroller och regelbundna uppdateringar av centrala cyberkontroller, från multifaktorautentisering till nätverkssegmentering, är fortfarande viktiga.”
Samtidigt som hon finner att irländska organisationer har en hög grad av medvetenhet när det kommer till potentialen för intrång, har hon funnit att organisationers cyberkontroller – de processer och verktyg som finns på plats för att skydda mot attacker – ”förblir inkonsekventa mellan irländska organisationer”.
”Organisationer är bara så starka som deras svagaste länk, det är därför det är avgörande att stärka arbetsstyrkan och analysera risker från tredje part. Ledare bör skapa en kultur av cybermedvetenhet i hela sin organisation. Att använda realtidsanalys och regelbundna scenarioövningar kan säkerställa att alla deras medarbetare är effektivt förberedda.”
Cybersäkerhet är en karriärväg och sektor som stärks av kritiska mjuka färdigheter, med Moroney av åsikten att ”de mest effektiva rådgivarna är de som utmärker sig i strategisk kommunikation och kritiskt tänkande”.
Hon sa: ”Att överbrygga klyftan mellan serverrummet och styrelserummet är avgörande. Du måste förklara komplexa risker för seniora ledare när det gäller affärseffekter – ekonomiska förluster, driftstopp, varumärkesrykte – inte i teknisk jargong.”
Dekonstruerar silos
Till den punkten sa Moroney att hon till stor del drivs av cybersäkerhetssektorns kollaborativa karaktär, eftersom den sammanför en mångsidig blandning av specialister; från djupt tekniska team till juridiska rådgivare, kommunikatörer och företagsledare, som alla arbetar mot ett gemensamt mål.
”Att vara i skärningspunkten mellan dessa världar är otroligt motiverande för mig,” sa hon. ”Det är också fascinerande att ta något som från början kan se ut som en rent teknisk incident och hjälpa till att översätta det till vad det verkligen är: en strategisk affärsrisk som vd:ar och styrelser måste förstå och agera utifrån.
”Den där förmågan att överbrygga perspektiv, att hjälpa organisationer att skydda sig själva genom att göra komplexa frågor tydliga och handlingsbara, är en del av arbetet som jag tycker är särskilt meningsfullt. Innovationstakten, det ständiga lärandet och chansen att bidra till beslut som har verkliga effekter är det som håller mig energisk och engagerad.”
Moroney förklarade att risker inte verkar i silos och hon är av åsikten att det finns fyra stora krafter som formar världen vi lever i – ”hur vi handlar, tekniken vi litar på, vädret vi inte kan kontrollera och arbetskraften vi försöker attrahera och behålla”.
”Dessa krafter verkar inte i silos, de sammankopplar och överlappar varandra”, sa hon. ”En cyberincident kan snabbt bli en ryktekris medan en storm stänger dina dörrar och dränerar kassaflödet.
”För ledare kommer det att vara avgörande att sätta en tydlig plan på plats för att hantera dessa sammanlänkade risker. Organisationer som omprövar motståndskraft kan låsa upp värde och bygga en konkurrensfördel som kan driva tillväxt in i framtiden.”
