Accentures Hannah Twomey diskuterar att arbeta i Cyber, hantera utbrändhet och den ständigt föränderliga naturen i hennes karriär.
Hannah Twomey gick med i Security Consulting Senior Manager på Accenture’s Security Practice i Irland 2013 och hade lämnat universitetet som en Teknikkonsultationsexamen från maskinteknik.
Nu, 12 år i, har hon mycket att erbjuda när det gäller råd för nyutbildade, nybörjare och etablerade yrkesverksamma när de navigerar i det ofta utmanande, men alltid intressanta vatten i cybersäkerhetsindustrin.
Kan du beskriva en typisk dag i jobbet?
En av aspekterna av konsultation som jag verkligen tycker om är variationen i mina dagar. Eftersom jag ofta kan arbeta i mer än en roll för mer än en klient vid en viss tidpunkt, kan varje dag variera ganska avsevärt. Med det sagt, jag försöker börja mina dagar på liknande sätt att komma utanför före jobbet, oavsett om det är för en körning, en promenad för ett trevligt kaffe eller promenad till kontoret.
Min roll är hybrid, så jag får njuta av den sociala interaktionen och arbeta i samarbete med mina kollegor och kunder personligen, samt arbeta hemifrån ibland. Oavsett min roll har jag ofta många möten och workshops för att hålla kontakten med teamet och för att säkerställa att vi stöder våra kunder på det bästa sättet vi kan.
Jag gillar också att se till att jag har tid för en-mot-en-möten med det bredare laget.
Vilka typer av cybersecurity -projekt arbetar du med?
Jag har haft turen att arbeta med några olika projekt och med några olika kunder, från korta strategiska engagemang på några dagar upp till ett par år i en större projektleverans eller verksamhetsroll. Jag har haft alla dessa av olika skäl och har lärt mig mycket genom att omfamna varje roll som en möjlighet att växa och lära mig i rollen samtidigt som jag hjälper till att hantera eller minska cybersäkerhetsriskerna för våra kunder.
Två projekt som kommer att tänka på som särskilt intressanta och givande är ett molnsäkerhetsprojekt för att möjliggöra klientens digitala omvandling och ett datasäkerhetsprojekt som sträckte sig över människor, process och teknik för att avsevärt minska deras datasäkerhetsrisker.
Vilka färdigheter använder du dagligen som är specifikt hjälpsamma i cybersäkerhet och hur är du upskill inom området?
Det finns så många spännande möjligheter att använda ett brett utbud av färdigheter och använda olika bakgrunder i cybersäkerhet. För de roller jag är i, i cybersäkerhet, skulle jag säga att jag behöver tekniska färdigheter och mjukare människor färdigheter i lika stor utsträckning, eftersom jag ofta behöver kunna kommunicera risker eller frågor till tekniska ingenjörsteam och andra intressenter. Detta kräver tydliga kommunikationsförmågor, affärs- och tekniska skicklighet och starka intressentfärdigheter.
Det jag har lärt mig i min karriär är att cybersäkerhetstrender och risker kan förändras snabbt så att hitta ett sätt att hålla sig uppdaterad är så viktigt. Jag har funnit att podcast är ett sätt som fungerar bäst för mig att hålla jämna steg med trender inom säkerhet, teknik och till och med företag och ledarskap.
Vilka är de största utmaningarna när du arbetar i cybersäkerhet och hur navigerar du på dem?
Medan cybersäkerhet är en enorm bransch globalt, har det för organisationer historiskt sett varit ett underinvesterat och ofta underbemannat område. Detta har inneburit att cybersecurity -team har varit tvungna att spela ”fånga” när de mognar deras cybersecurity -kapacitet när finansieringen utvidgades.
Konsekvensen av detta är att som en bransch ibland kan cybersäkerhet ses som en blockerare eller ett hinder för omvandlingsförändringar och innovation av affärs- och teknikteam. Detta har varit en verklig utmaning för branschen att balansera att få den största inverkan på att minska cyberrisker samtidigt som verksamheten kan vara innovativ på ett säkerhetssätt och arbeta på ett snabbt utvecklande hotlandskap.
För att navigera i denna utmaning är det avgörande att främja en framtänkande cybersäkerhetskultur. Genom att bygga starka, samarbetsrelationer i hela verksamheten och engagera intressenter tidigt kan vi se till att nya projekt är säkra genom design.
Cybersecurity är känd för höga utbrändhetsnivåer, hur hanterar du ditt arbete för att undvika detta?
Det ständigt föränderliga landskapet med cybersäkerhet erbjuder en spännande arbetsmiljö, men det kan också vara en källa till stress. Under hela min karriär har jag navigerat dessa utmaningar med varierande grad av framgång och ständigt behöver anpassa mig för att tillgodose mina behov. Jag tror att det är viktigt för alla att upptäcka sina egna strategier, förstå att det ofta innebär prövning och fel och kan utvecklas över tid.
Några effektiva tips som jag rekommenderar inkluderar att känna igen när du känner dig stressad, gör en att göra-lista, ta pauser för att gå utanför och inte tveka att be om hjälp.
Vilka är de största trenderna som förändrar landskapet för cybersäkerhetsarbetare?
Jag tror inte att någon skulle bli förvånad över att jag säger att AI är en av de största trenderna i de flesta branscher för 2025. AI utgör stora möjligheter att hjälpa till att automatisera och överbrygga kompetensgapet för många som kommer in i cybersäkerheten. Men det skapar redan allvarliga hot för många organisationer med angripare som skadligt använder AI, till exempel genom att skapa skadlig programvara, utveckla djupfakningar för bedrägeri och ökad sofistikering inom social teknik.
Vad tycker du mest om att arbeta i cybersäkerhet?
Cybersecurity står som ett av de mest dynamiska områdena inom teknik idag, vilket har fortsatt att hålla mig intresserad men också gett ett stort syfte till mitt arbete. I vår sammankopplade värld är vi medborgare, kunder, patienter och konsumenter som förlitar sig på teknikaktiverade tjänster för att skydda vår mest känsliga information.
Oavsett om det är att säkerställa konfidentialiteten i din lön, noggrannheten i dina betalningar eller tillgängligheten av dina hälsodata, är förtroende av största vikt. Cybersecurity-proffs ägnar sig åt att upprätthålla dessa principer och anpassar sig kontinuerligt till ett ständigt utvecklande landskap. Jag tror att för många i branschen, detta delade uppdrag för att skydda våra digitala liv förenar oss med en känsla av syfte.
Vilka råd skulle du ge till någon som vill arbeta i cybersäkerhet?
En stor utgångspunkt är att delta i branschgruppsmöten, som syftar till att bygga ett samhälle av cybersecurity -proffs över hela Irland. Dessa möten kan vara utmärkta för lärande och nätverk. Cybersecurity kan ofta verka som ett skrämmande fält att bryta in, med dess komplexa språk och terminologi som skapar hinder för nykomlingar.
För att övervinna detta kan generativ AI spela en roll för att förenkla jargong för att hjälpa till att nätverk hela vägen till intervjuförberedelser. Dessutom drar cybersecurity -industrin kraftigt nytta av olika och olika bakgrunder, så jag uppmuntrar starkt alla med intresse att sträva efter det.
