Rob Allen diskuterar det flyktiga globala cybersäkerhetsområdet och varför en karriär inom cyber blir allt mer populär.
Oktober är världens cybersäkerhetsmånad och på SiliconRepublic.com är det månaden då vi fokuserar på allt säkerhet och integritet. Vi pratade nyligen med Rob Allen, en 20-årig veteran inom cybersäkerhetsområdet, som för närvarande är produktchef på det multinationella cybersäkerhetsföretaget ThreatLocker.
Att diskutera det globala cybersäkerhetslandskapet, förklarade han, en fråga som han tror blir allt vanligare, är en ökning av användningen av GenAI (generativ artificiell intelligens) bland cyberkriminella. Vilket han sa dramatiskt har sänkt inträdesbarriären för att skapa ransomware och andra sofistikerade attacker.
”Phishing-e-postmeddelanden, som en gång var lätta att upptäcka, kan nu se legitima ut”, sa han. ”Angripare förnyar sig också ständigt för att kringgå traditionella detekteringsverktyg. För företag, särskilt i Irland, där molnantagandet och beroenden av tredje part är höga, innebär detta att fördubbla proaktivt försvar, kontinuerlig övervakning och starka identitetskontroller som blir mer kritiska än någonsin.”
Men vad är det som gör världen vi lever i så sårbar? För Allen förvärras hoten av det faktum att vi är mer uppkopplade nu än vi någonsin har varit tidigare, med miljarder på miljarder enheter och applikationer som kommer online varje år. När organisationer går över till att implementera avancerad teknik, görs ofta uppoffringar när det gäller att prioritera framsteg framför stabilitet.
”Medan innovationen går snabbt, släpar säkerheten ofta efter, behandlas cybersäkerhet fortfarande som en eftertanke i många fall. Dessutom är det inte alltid en prioritet för företag eller individer att hålla systemen uppdaterade och uppdaterade. Den här kombinationen av snabb anslutning, komplexa leveranskedjor och inkonsekventa säkerhetspraxis har skapat en perfekt storm för cybersår”, sa han.
Med det i åtanke tror han att företag äntligen börjar förstå de långsiktiga effekterna av en cyberincident, oavsett om det är korruption av krypterade filer, stulen data eller förstörelse av förtroende och rykte som kan ta år att återuppbygga.
”Varje organisation är ett potentiellt mål, oavsett storlek. Lägg till det komplexiteten i distansarbete, molnadoption och det föränderliga hotlandskapet, och det är ingen överraskning att efterfrågan på skickliga cybersäkerhetsproffs har skjutit i höjden.”
Men det har gått några år så småningom, så hur ser en modern karriär i cyberrymden ut nu?
Cybersäkerhet 2025
En något alternativ karriärväg, Allen diskuterade fördelarna med att skaffa sig erfarenhet som en etisk hackare, en roll som tidigare innehafts av ThreatLockers grundare och VD Danny Jenkins. Allen förklarade att det kan ge en cybersäkerhetsexpert möjlighet att tänka utanför ramarna och se vad som ofta förbises av andra.
”Angripare följer inte reglerna”, sade han, ”de letar efter den enklaste vägen in, oavsett om det är ett oparpat system, ett konto med övertillstånd eller ett mänskligt misstag. Och ibland är angriparen ett internt hot.”
En ”belönande karriär”, inom ett växande område, som inte kräver år av formell eller traditionell utbildning för att komma in, uppmanade han ungdomar med intresse för hacking eller teknik att överväga att använda dessa färdigheter på ett bra sätt, genom att skydda ”företag och individer”, snarare än att utnyttja dem.
Han tillade, med ”rätt tänkesätt och utbildning, kan (dagens unga) spela en avgörande roll för att försvara den digitala världen och forma framtiden för säkerhet.”
Och för dem som överväger ett mer linjärt, eller standardinträde i cybersäkerhetsbranschen, noterade han att det finns en uppsjö av divisioner inom cybersäkerhet att specialisera sig på, men det som verkligen betyder något är att samla en rad överförbara mjuka färdigheter, eftersom sektorn fortsätter att utvecklas. Till exempel anpassningsförmåga, riskhantering, kommunikation och ledarskap.
Dessutom bör alla yrkesverksamma prioritera att ha mer än bara grundläggande kunskap om Zero Trust-konceptet. Det är ett ramverk för cybersäkerhet som arbetar utifrån principen att aldrig lita på, alltid verifiera och anta potentialen för hot, vare sig det är internt eller externt.
”Jag vill att människor och organisationer ska vara säkrare. Oavsett om det är med ThreatLocker eller inte,” sa Allen. ”Därför måste företag flytta till ett Zero Trust-modell. Verkligheten är att angripare alltid letar efter den enklaste vägen in, och traditionell upptäcktsbaserad säkerhet kan inte hålla jämna steg med hastigheten och sofistikeringen av moderna hot.”
