Rob Allen bespreekt de vluchtige mondiale cybersecurityruimte en waarom een carrière in cyber steeds populairder wordt.
Oktober is World Cybersecurity Month en bij SiliconRepublic.com is het de maand waarin we ons op alles concentreren veiligheid en privacy. We spraken onlangs met Rob Allen, een twintigjarige veteraan op het gebied van cyberbeveiliging, die momenteel Chief Product Officer is bij het multinationale cyberbeveiligingsbedrijf ThreatLocker.
Terwijl hij het mondiale cyberbeveiligingslandschap besprak, legde hij uit dat een probleem dat volgens hem steeds vaker voorkomt een toename is in het gebruik van generatieve kunstmatige intelligentie (GenAI) onder cybercriminelen, wat volgens hem de toegangsdrempel voor het creëren van ransomware en andere geavanceerde aanvallen dramatisch heeft verlaagd.
“Phishing-e-mails, die ooit gemakkelijk te herkennen waren, kunnen er nu legitiem uitzien,” zei hij. “Aanvallers innoveren ook voortdurend om traditionele detectietools te omzeilen. Voor bedrijven, vooral in Ierland, waar de adoptie van de cloud en de afhankelijkheden van derden hoog zijn, betekent dit dat een verdubbeling van proactieve verdediging, continue monitoring en sterke identiteitscontroles belangrijker dan ooit worden.”
Maar wat maakt de wereld waarin we leven zo kwetsbaar? Voor Allen worden de bedreigingen verergerd door het feit dat we nu meer verbonden zijn dan ooit tevoren, met miljarden en miljarden apparaten en applicaties die elk jaar online komen. Naarmate organisaties geavanceerde technologieën gaan implementeren, worden er vaak offers gebracht door vooruitgang boven stabiliteit te stellen.
“Hoewel de innovatie snel gaat, blijft de beveiliging vaak achter, maar wordt cyberbeveiliging in veel gevallen nog steeds als een bijzaak beschouwd. Bovendien is het gepatcht en up-to-date houden van systemen niet altijd een prioriteit voor bedrijven of individuen. Deze combinatie van snelle connectiviteit, complexe toeleveringsketens en inconsistente beveiligingspraktijken heeft een perfecte storm voor cyberkwetsbaarheden veroorzaakt”, zei hij.
Met dat in het achterhoofd gelooft hij dat bedrijven eindelijk de langetermijneffecten van een cyberincident beginnen te begrijpen, of het nu gaat om de corruptie van gecodeerde bestanden, gestolen gegevens of de vernietiging van vertrouwen en reputatie, die jaren kan duren om weer op te bouwen.
“Elke organisatie is een potentieel doelwit, ongeacht de grootte. Voeg daarbij de complexiteit van werken op afstand, de adoptie van de cloud en het evoluerende dreigingslandschap, en het is geen verrassing dat de vraag naar ervaren cybersecurityprofessionals enorm is gestegen.”
Maar het is uiteindelijk een paar jaar geleden, dus hoe ziet een carrière in de cyberruimte er nu uit?
Cyberveiligheid in 2025
Als enigszins alternatieve carrièreroute besprak Allen de voordelen van het opdoen van ervaring als ethische hacker, een rol die voorheen werd vervuld door de oprichter en CEO van ThreatLocker, Danny Jenkins. Allen legde uit dat het een cybersecurityprofessional in staat kan stellen buiten de gebaande paden te denken en te zien wat anderen vaak over het hoofd zien.
“Aanvallers houden zich niet aan de regels”, verklaarde hij. “Ze zoeken naar de gemakkelijkste manier om binnen te komen, of dat nu een niet-gepatcht systeem is, een account met te veel machtigingen of een menselijke fout. En soms is de aanvaller een interne bedreiging.”
Allen beschrijft cybersecurity als een lonende carrière in een groeiend vakgebied waarvoor geen jaren van formeel of traditioneel onderwijs nodig zijn, en hij spoorde jonge mensen met interesse in hacking of technologie aan om te overwegen om die vaardigheden goed te gebruiken – door bedrijven en individuen te beschermen, in plaats van ze uit te buiten.
“Met de juiste mentaliteit en training kunnen ze een cruciale rol spelen bij het verdedigen van de digitale wereld en het vormgeven van de toekomst van veiligheid.”
En voor degenen die een meer lineaire of standaard instap in de cybersecurity-industrie overwegen, merkte hij op dat er een overvloed aan verdeeldheid is binnen cybersecurity waarin we ons kunnen specialiseren, maar wat er echt toe doet is het vergaren van een reeks overdraagbare zachte vaardigheden – zoals aanpassingsvermogen, risicobeheer, communicatie en leiderschap – naarmate de sector zich blijft ontwikkelen.
Bovendien moeten alle professionals prioriteit geven aan het hebben van meer dan alleen fundamentele kennis van het zero trust-concept. Dat is een cyberbeveiligingsraamwerk dat werkt volgens het principe van nooit vertrouwen, altijd verifiëren en uitgaan van het potentieel voor bedreiging, zowel intern als extern.
“Ik wil dat mensen en organisaties veiliger zijn. Of dat nu met ThreatLocker is of niet”, zegt Allen. “Daarom moeten bedrijven overstappen naar een Zero Trust-model. De realiteit is dat aanvallers altijd op zoek zijn naar de gemakkelijkste manier om binnen te komen, en dat traditionele, op detectie gebaseerde beveiliging de snelheid en verfijning van moderne bedreigingen niet kan bijhouden.
“Zero trust – standaard ontkennen, toestaan bij uitzondering – is de meest effectieve manier om risico’s te verminderen en de controle over uw omgeving over te nemen.”
