Stegen som är avgörande för att överbrygga kompetensgapet inom cybersäkerhet

Vi pratade med Dean Gefen om hur företag kan stärka sin personalstyrka för att stå emot avancerade cyberattacker.

2024 var ett år som präglades av betydande geopolitisk spänning, digitala massavbrott och en växande teknisk kompetensklyfta som tillsammans har bidragit till ett sårbart och oförutsägbart cyberlandskap.

Under förra året förekom flera högprofilerade attacker, till exempel RIBridges brottvilket placerade hundratusentals i riskzonen att få sin privata information exponerad. Många stora teleföretaginklusive Verizon, AT&T och Lumen Technologies, var också i centrum för ett allvarligt intrång i cybersäkerhet, enligt uppgift utförd av hackergruppen Salt Typhoon.

Med detta i åtanke förklarade Dean Gefen, VD för det amerikanska cybersäkerhetsföretaget NukuDo, att möjligheten att överbrygga talangklyftan och ge organisationer möjlighet att bygga motståndskraft mot genomgripande cyberhot är det som driver honom att förnya sig. Genom att fokusera på den mänskliga delen av cybersäkerhet, tror Gefen att människor kan utrusta sig med de färdigheter som krävs för att hantera hot från verkliga världen.

”Det här tillvägagångssättet säkerställer att företag inte bara har skickliga cybersäkerhetsproffs utan också individer som är utbildade i proaktiva strategier, hotdetektion och incidentrespons. Genom att ta itu med talangbristen och förbättra arbetskraftens beredskap hjälper vi organisationer att bygga en robust första försvarslinje, säger han till SiliconRepublic.com.

Robust respons

Medan avancerad kommunikationsteknik och andra funktioner som är viktiga för distansarbete har förbättrat balansen mellan arbete och privatliv avsevärt, är de också en faktor när det kommer till ökade organisatoriska sårbarheter. Enligt Gefen har sofistikerade cyberkriminella nu ett utökat attackområde, ytterligare anslutna enheter att rikta in sig på, hybridmodeller att utnyttja och förbättrad taktik.

Dessutom, med världen i ett tillstånd av förändring, politiskt och socialt, noterade han att industrier konsekvent måste ompröva sina strategier för att ligga steget före nya hot och hålla sig à jour med avancerade verktyg som kan användas mot dem, till exempel maskininlärning och AI.

”Geopolitiska spänningar har lett till en ökning av statligt sponsrade attacker, riktade mot kritisk infrastruktur, leveranskedjor och till och med småföretag, som ofta ses som lättare mål. Under vårt nuvarande politiska klimat har cybersäkerhet blivit mer kritisk än någonsin”, förklarade han.

Av denna anledning är cyberhygien hos varje enskild anställd i en organisation avgörande för att bygga robust säkerhet. Vardagliga beteenden, som att använda starka lösenord, undvika nätfiske och rapportera misstänkt aktivitet kan avsevärt minska risken för intrång. ”En kultur av delat ansvar, med stöd av regelbundna utbildnings- och informationskampanjer, är avgörande.”

Enligt Gefens åsikt är organisationer alltför beroende av föråldrade utbildningsmetoder som prioriterar efterlevnad framför att bygga praktiska, verkliga färdigheter. ”Detta lämnar de anställda oförberedda på det föränderliga hotlandskapet som vi för närvarande står inför. Att ta itu med detta kräver en övergång till rollspecifik, scenariobaserad utbildning som simulerar verkliga attacker.

”Modern cybersäkerhetsutbildning måste vara dynamisk, engagerande och skräddarsydd för specifika roller inom en organisation. Den bör inkludera praktiska simuleringar, hotemuleringsövningar och spelifierade element för att förstärka lärandet. Utbildning måste också betona samarbete mellan avdelningar, så cybersäkerhet ses inte bara som IT-teamets ansvar utan som en organisationsövergripande insats.”

Cybersäkerhet 2025

Inför framtiden anser Gefen att organisationer bör anta ett mångskiktat tillvägagångssätt som inkluderar slutpunktssäkerhet, regelbundna systempenetrationstester och införandet av nollförtroendearkitektur som minimerar risken. Det skulle också vara dumt för företag att misslyckas med att investera i sin arbetsstyrka, vilket om det lämnas otränat och utan stöd, kan vara en organisationens svagaste länk inom övergripande cybersäkerhet.

”Detta är avgörande för att skydda mot omfattande sårbarheter. Organisationer måste också ha väl utövade incidentresponsplaner för att minimera effekten av eventuella intrång. Det handlar inte bara om att vara beredd att hantera nästa attack, utan också vad man ska göra efter att man blivit hackad.”

Under de kommande 12 månaderna förväntar han sig ytterligare fokus på AI-drivna hot och hur vi kan försvara oss mot dem. Eftersom arbetsvärlden fortsätter att påverkas av allt mer avancerad teknik, såsom kvantberäkning, måste organisationer snabbt anpassa sig för att kringgå de potentiella riskerna med krypteringsstandarder.

”Cybersäkerhetslandskapet förändras snabbt, och det mänskliga elementet är fortfarande både den största sårbarheten och den största möjligheten. Vi tror att tackling av talangbristen med innovativa utbildningsmodeller kan skapa en starkare, säkrare framtid för organisationer och de människor de tjänar. Nu mer än någonsin är det avgörande att investera i människor för att ligga steget före de hot vi står inför.”