Ciaran Luttrell en George O'Mahony bespreken het Ierse cyberlandschap en de impact van AI op de sector.
Eind vorige week (26 februari) kende het beheerde detectie- en responsplatform eSentire de vijfde jaarlijkse Munster Technological University (MTU) Sean Hennessy Bursary toe aan Bartosz Lipinski, uit Fermoy, Co Cork. In samenwerking met de afdeling Computerwetenschappen van MTU werd de prijs ingesteld als een manier om een voormalige collega te eren en jongeren in de cyberbeveiligingssector te ondersteunen.
SiliconRepublic.com sprak met Ciaran Luttrell, de vice-president voor mondiale SOC-operaties bij eSentire, en George O'Mahony, het hoofd van de afdeling Computerwetenschappen bij MTU, om meer te horen over de beurs, de Ierse cyberbeveiligingssector en de vaardigheden die nodig zijn om te slagen.
“De Bursary biedt studenten een enorme kans om te werken in een internationaal operationeel centrum dat duizenden klanten ondersteunt, om hun vaardigheden tijdens hun stage te verfijnen en dit vervolgens als een carrière te beschouwen nadat ze zijn afgestudeerd”, legt Luttrell uit.
“Dit is het vijfde jaar van de beurs en het is een geweldige manier geweest om nieuw talent te vinden en te ontwikkelen. Tot nu toe zijn alle afgestudeerden van de voorgaande jaren fulltime bij ons in dienst getreden en blijven bij het bedrijf, en degenen die nog hun studie doorlopen, blijven op parttime basis bij ons werken.”
Volgende in de rij
Volgens O'Mahony is het ontwikkelen van een pijplijn aan expertise op het gebied van cyberbeveiliging van cruciaal belang, niet alleen voor professionals in Ierland, maar wereldwijd.
Hij zei: “Er is nog steeds een tekort aan cybervaardigheden, niet alleen in Ierland, maar over de hele wereld. Dit is een mondiaal probleem waarmee zowel kleine bedrijven als multinationale organisaties worden geconfronteerd. Er zijn gewoon niet genoeg mensen beschikbaar.”
Hij suggereerde dat door het bouwen van een pijplijn voor afgestudeerden – zoals het programma bij MTU – in samenwerking met bedrijven gevestigd in Cork en de bredere zuidwestelijke regio, er potentieel is om een sterk en verbonden ecosysteem te ontwikkelen. Maar het kan niet alleen afhankelijk zijn van de deelname van afgestudeerden.
Hij zei: “Afgestudeerden zullen niet het volledige tekort aan vaardigheden opvullen. MTU heeft het Cyber Skills Initiative als leidende instelling geleid. Dit is een samenwerking tussen MTU, de Universiteit van Limerick en de Technologische Universiteit Dublin, een HEA HCI Pijler III-project dat in 2021 werd toegekend.
“Het project loopt nu vijf jaar en heeft ons in staat gesteld de toegang tot cybersecurityprogramma’s uit te breiden door te kijken naar korte cursussen en micro-credentialsdie allemaal universitair geaccrediteerd zijn.
“Hierdoor konden meer mensen dat doen bij- of omscholing en dit soort alternatieven, op postdoctoraal niveau, zijn erg belangrijk bij het oplossen van deze talentkloof, vooral als ze worden afgestemd op internationale standaarden, zoals het NIST/NICE-framework.”
Het is nu een AI-wereld
Cyberbeveiliging is, net als vrijwel elke STEM-rol, beïnvloed door de vooruitgang op het gebied van AI, met aanzienlijke angst voor kunstmatige intelligentie beperkt de carrièremogelijkheden voor professionals, jong en ouder.
O'Mahony is van mening dat dit een nog groter probleem is in de academische wereld, omdat de opkomst van generatieve AI een schadelijk effect heeft gehad op afgestudeerden. Maar het is, zo vindt hij, een kans om zich in te zetten voor robuuste harde en zachte bijscholing, waarbij de professional centraal staat.
Hij zei: “AI zal waarschijnlijk een impact hebben bij het automatiseren van sommige taken binnen IT, zoals het scannen van kwetsbaarheden, loganalyse en andere die belangrijk maar ook herhaalbaar zijn.
“Wat voor de student of afgestudeerde net zo waardevol zal blijven, heeft te maken met kritische analyse, kritisch denken, probleemoplossing en het vermogen om te redeneren in gebieden van onzekerheid, zoals niet precies weten wat de aanvaller kan doen. En daarom zullen bedrijven nog steeds afgestudeerden nodig hebben om deze vaardigheden te begrijpen en toe te passen, terwijl ze AI kunnen gebruiken en kunnen profiteren van nieuwe technologieën.”
Voor Luttrell en O'Mahony kan AI-geletterdheid simpelweg niet worden genegeerd, vooral niet onder degenen die een carrière verwachten in een vakgebied dat zo cruciaal is als cyberbeveiliging. O'Mahony merkte op dat samenwerking tussen onderwijsinstellingen en bedrijven van cruciaal belang zal zijn om jongeren op de hoogte te brengen van de onderwerpen die de meeste invloed hebben op cybercarrières, zoals opkomende risico's en veranderende wettelijke en operationele vereisten.
Hij voegde eraan toe: “Met AI bestonden sommige technologieën die van invloed zijn op de markt nog niet eens maanden geleden, dus hoe kun je studenten helpen begrijpen wat erbij komt kijken of hoe ze die nieuwe omgevingen kunnen beveiligen?
“Op dit punt moeten we hen helpen de basisprincipes te begrijpen en een ‘levenslang leren’-aanpak te volgen, zodat ze hun kennis en vaardigheden op de meest effectieve manier kunnen toepassen.”
Luttrell merkte op dat “een voet tussen de deur krijgen een enorme prestatie is” voor carrièrestarters, maar wat organisaties echt prioriteit moeten geven aan hun werknemers en groeistrategieën op de lange termijn is een engagement voor een voor beide partijen voordelig loopbaanprogressieplan.
Hij legde uit dat bedrijven zich vaak zorgen maken over het inhuren van professionals aan het begin van hun carrière, omdat dit misschien geen sterke investering lijkt. Hij wees op het scenario waarin een werkgever mensen zou kunnen binnenhalen, opleiden en vervolgens – als mensen ervoor kiezen om verder te gaan – negatieve gevolgen voor de organisatie ondervinden.
“De oude mentaliteit hier is dat je geld uitgeeft aan training en werving, waarna iemand anders alle voordelen ziet. Het is een nulsom-mentaliteit en ik denk dat dit de verkeerde is.
“Iedereen heeft voordeel van beter opgeleide mensen. De wereld is meer verbonden en dus kan elk bedrijf waarmee je werkt of samenwerkt mogelijk ook je veiligheid beïnvloeden. We hebben aanvallen gezien via serviceproviders en softwaretoeleveringsketens, en dus helpt het aantal bekwame professionals op de markt de algehele staat van veiligheid voor iedereen te verbeteren.”
