Leann Moroney van Aon onderzoekt de Ierse cyberbeveiligingssector en hoe robuuste kennis op dit gebied van cruciaal belang is voor de veerkracht van de organisatie.
“Een carrière in cyber vandaag de dag is veel dynamischer, interdisciplinair en bedrijfskritischer dan ooit tevoren”, zegt Leann Moroney, associate director cybersecurity bij professionele dienstverlener Aon.
Ze legde uit dat wat ooit als een niche- en technisch vakgebied werd beschouwd, enorm is geëvolueerd en zich heeft ontwikkeld tot zoveel verschillende rollen die gebieden als technologie, risicobeheer, strategie en, interessant genoeg, menselijke psychologie met elkaar vermengen.
In een klimaat waarin “de frequentie van cyberdreigingen jaar na jaar toeneemt”, is dit opwindend werk voor Moroney, aangezien zij organisaties ondersteunt bij het navigeren door complexe, unieke en zich steeds verder ontwikkelende bedreigingen. Maar er is wel sprake van druk, zegt ze, omdat er bij cyberincidenten veel op het spel staat, waardoor professionals met de vaardigheden nodig zijn om snelle, slimme en weloverwogen beslissingen te nemen.
“Het dreigingslandschap evolueert in een tempo dat maar weinig andere sectoren ervaren, wat betekent dat er behoefte is aan voortdurend leren en bijscholing. Nieuwe technologieën, nieuwe aanvalsvectoren en nieuwe verwachtingen op regelgevingsgebied ontstaan voortdurend en om deze veranderingen voor te blijven vereist zowel technische flexibiliteit als strategisch bewustzijn.”
Ken het terrein
Moroney legde uit dat “cyber-experts moeten de beveiligingskaders van AI-systemen begrijpen en weten hoe ze de kwetsbaarheden en risico’s die met deze technologieën gepaard gaan, kunnen controleren”, eraan toevoegend dat “regelgeving ook het veld hervormt en welke vaardigheden daarvoor nodig zullen zijn”.
“Kaders als de EU AI Act en de Netwerk- en informatiebeveiligingsrichtlijn 2 (NIS2) stellen nieuwe mondiale normen vast, dus het vermogen om wettelijke eisen te vertalen in praktische, technische actie is enorm waardevol.”
Op het gebied van kunstmatige intelligentie merkte ze op dat AI het potentieel heeft om innovatie te stimuleren, maar ook kwaadwillig gedrag mogelijk kan maken, waardoor aanvallers gloednieuwe tools krijgen om bedreigingen op te schalen en hun sporen te verbergen.
Ze zei dat veel organisaties AI snel hebben omarmd, maar dat bestuur en beveiliging vaak achterblijven. Indien correct gebruikt, kan AI een krachtig verdedigingsmechanisme zijn, omdat het afwijkingen detecteert, bedreigingen eerder opmerkt en teams helpt effectiever te reageren. “Een krachtig beleid, toegangscontroles en regelmatige updates van de belangrijkste cybercontroles, van multifactorauthenticatie tot netwerksegmentatie, blijven essentieel.”
Hoewel ze constateert dat Ierse organisaties een hoge mate van bewustzijn hebben als het gaat om de mogelijkheid van een inbreuk, heeft ze ontdekt dat de cybercontroles van organisaties – de processen en instrumenten die zijn ingevoerd om bescherming te bieden tegen aanvallen – “inconsequent blijven binnen Ierse organisaties”.
“Organisaties zijn slechts zo sterk als hun zwakste schakel, daarom is het van cruciaal belang om de medewerkers te empoweren en de risico's van derden te analyseren. Leiders moeten een cultuur creëren van cyberbewustzijn in hun hele organisatie. Het gebruik van realtime analyses en regelmatige scenariooefeningen kan ervoor zorgen dat al hun mensen effectief voorbereid zijn.”
Cybersecurity is een carrièrepad en sector die wordt ondersteund door kritische zachte vaardigheden, waarbij Moroney van mening is dat “de meest effectieve adviseurs degenen zijn die uitblinken in strategische communicatie en kritisch denken”.
Ze zei: “Het overbruggen van de kloof tussen de serverruimte en de directiekamer is van cruciaal belang. Je moet complexe risico's aan senior leiders uitleggen in termen van zakelijke impact (financieel verlies, downtime, merkreputatie) en niet in technisch jargon.”
Het deconstrueren van silo's
Tot dat moment zei Moroney dat ze grotendeels wordt gedreven door het collaboratieve karakter van de cyberbeveiligingssector, omdat deze een diverse mix van specialisten samenbrengt; van diep technische teams tot juridische adviseurs, communicatoren en bedrijfsleiders, die allemaal werken aan een gemeenschappelijk doel.
“Het is ongelooflijk motiverend voor mij om op het kruispunt van die werelden te staan”, zei ze. “Het is ook fascinerend om iets dat in eerste instantie een puur technisch incident lijkt, te helpen vertalen naar wat het werkelijk is: een strategisch bedrijfsrisico dat CEO's en raden van bestuur moeten begrijpen en ernaar moeten handelen.
“Dat vermogen om perspectieven te overbruggen, om organisaties te helpen zichzelf te beschermen door complexe kwesties duidelijk en uitvoerbaar te maken, is een deel van het werk dat ik bijzonder betekenisvol vind. Het tempo van innovatie, het constante leren en de kans om bij te dragen aan beslissingen die impact hebben in de echte wereld, zijn wat mij energiek en betrokken houdt.”
Moroney legde uit dat risico’s niet in silo’s opereren en zij is van mening dat er vier grote krachten zijn die de wereld waarin we leven vormgeven – “hoe we handelen, de technologie waarop we vertrouwen, het weer waar we geen controle over hebben, en de beroepsbevolking die we proberen aan te trekken en te behouden”.
“Deze krachten opereren niet in silo's; ze zijn onderling verbonden en overlappen elkaar”, zei ze. “Een cyberincident kan snel uitgroeien tot een reputatiecrisis, terwijl een storm uw deuren sluit en de cashflow wegneemt.
“Voor leiders zal het opstellen van een duidelijk plan cruciaal zijn voor het beheersen van deze onderling verbonden risico's. Organisaties die veerkracht heroverwegen, kunnen waarde ontsluiten en een concurrentievoordeel opbouwen dat de groei in de toekomst kan stimuleren.”
