Felix Kan, grundlægger og administrerende direktør for Cyberbay – Interviewserie

Felix Kan er grundlægger og administrerende direktør for Cyberbay, med mere end 15 års erfaring inden for cybersikkerhed. Før han startede Cyberbay, var han partner i PwC, hvor han var med til at grundlægge flere bemærkelsesværdige initiativer, herunder Darklab, Hackaday og Hackbot. Hans ekspertise omfatter IT-styring, teknologiarkitektur og sikkerhedsstyring.

Cyberbay er et cybersikkerhedsfirma, der tilbyder AI-drevne sikkerhedstjenester og etiske hackingløsninger gennem et globalt netværk af godkendte fagfolk. Deres platform muliggør kontinuerlig sårbarhedsskanning, realtids trusselsanalyse og faste belønsningsjagter, der hjælper organisationer med at opdage og afhjælpe risici effektivt. Cyberbay tilbyder også professionel træning og sikkerhedsbedømmelser for at styrke virksomhedens robusthed.

De tilbragte over et årti hos PwC, hvor De var med til at grundlægge virksomheder som DarkLab og Hackbot. Hvad motiverede Dem til at forlade og bygge Cyberbay fra bunden?

Efter 15 år i branchen, herunder min tid som partner i PwC Hong Kong og grundlægger af initiativer som DarkLab og Hackbot, nåede jeg til en erkendelse: cybersikkerhed havde brug for en ændring af mindset. Branchen manglede ikke værktøjer, men klarehed og tillid. Sikkerhed var blevet reaktiv og produkt-drevet, i stedet for at være proaktiv og strategisk. Jeg startede Cyberbay for at ændre dette, ikke bare for at bygge endnu en dashboard, men for at være en sand partner for organisationer. Vores mission er at hjælpe dem med at fikse, styrke og fremtidssikre deres digitale miljøer. I en verden fuld af støj, sigter Cyberbay mod at være signalen.

Det var også klart, at den traditionelle konsulentmodel, hvor kunder betaler for indsats, ikke for resultater, var fundamentalt fejl. Organisationer burde ikke betale for tiden, der er brugt; de burde betale for resultaterne. Derfor er Cyberbay bygget op omkring en incitamentsbaseret model, der belønner impact, ikke aktivitet.

På samme tid var AI i færd med at ændre, hvordan ekspertise skabes, deles og skaleres. Cybersikkerhed har altid været et ekspertise-intensivt felt, der afhænger af en lille gruppe specialister. Men med de rigtige værktøjer kan vi demokratisere denne ekspertise, omdanne den til en fælles, tilgængelig og valideret videnpool. Jeg så en mulighed for at crowdsourcere realtidsindsigt fra en global og divers gruppe af etiske hackere. Kriminelle netværk opererer allerede med inklusivitet og hastighed. Vi mener, at forsvarerne også må gøre det samme.

Som både en etisk hacker og en forretningsleder, hvordan har Deres praktiske baggrund inden for cybersikkerhed formet Deres vision for Cyberbay?

Jeg startede min rejse som PwC’s første etiske hacker, hvor jeg afslørede sårbarheder i store virksomhedsmiljøer og hjalp med at fikse dem. Denne praktiske erfaring lærte mig, at rigtig sikkerhed ikke bare handler om at bygge mure; det handler om synlighed, styring og dybt integreret sikkerhed i, hvordan virksomheder opererer. Denne filosofi er indbygget i Cyberbays DNA: sikkerhed, der kører i virksomhedens hastighed, forudser ændringer og bringer orden til kaos.

Ingen enkelt ekspert ser det hele billede. Nøglen til effektive vurderinger er diversitet af viden, baggrund og tilgang. Derfor lægger vi vægt på at bygge et bredt, globalt netværk af sikkerhedsfagfolk. Når ekspertisen er kollektiv, er resultaterne konsekvent stærkere.

Med en succesfuld sikkerhedsbedømmelse er målet at finde fejl, men den virkelige formel ligger i viden og ekspertisen hos bedømmeren. For at generere stabile og meningsfulde output behøver vi en stor og divers pool af eksperter. Hver bedømmer bringer sin unikke kompetencepool, og den diversitet skaber styrke. Forskellige bedømmere tilgår problemerne på forskellig vis, og den variation fører til rigere indsigt og mere robuste forsvar. Hos Cyberbay mener vi, at diversitet af tankegang ikke bare er en værdi, men en sikkerhedsfordel.

På hvilke måder gør AI, at Cyberbays trusselsdetektion er proaktiv snarere end reaktiv, og hvordan ændrer det, hvordan virksomheder tilgår risiko?

Hos Cyberbay tager vi en proaktiv tilgang til cybersikkerhed. Vores AI-drevne værktøjer, som CyberScan, alarmerer ikke bare om problemer, der allerede eksisterer; de simulerer potentielle angreb, analyserer adfærd og tilpasser sig udviklende risici i realtid. Dette tillader organisationer at identificere sårbarheder, før de udnyttes.

I modsætning til andre bug bounty-platforme, der kun fokuserer på at jagte fejl, byggede vi vores overvågningsværktøj, CyberScan, som kontinuerligt scanner og detekterer problemer på tværs af virksomheden. Sikkerhedsbedømmelser er som huslige tjenester, der opererer uden for den interne IT-gruppe. Mens IT-teamene er fokuseret på kendte checklister og interne systemer, afslører vores bedømmelser blindspots, der ofte går ubemærket hen, især dem, der er knyttet til “skygge-IT”-systemer eller aktiver, der er lanceret af forretningsenheder uden IT-overvågning.

Med digital enablement lettere end nogensinde, er det mere og mere almindeligt, at aktiver administreres uden for IT-afdelingen. Disse skjulte systemer udgør store risici, hvis de ikke ses eller administreres. Vi tilgår cybersikkerhed som en øvelse i at kende det ukendte og give organisationer den tid og klarehed, de behøver for at forberede sig. Ved at gøre det hjælper vi med at skifte cybersikkerhed fra en reaktiv omkostningscenter til en proaktiv, prognostisk funktion.

Hvordan sikrer De, at de AI-modeller, I bruger, ikke genererer falsk tillid eller overser lav-sandsynligheds, men høj-impakt trusler?

En af de almindelige fælder i cybersikkerhed er at overdrive automation. Hos Cyberbay kombinerer vi AI med ekspertmæssig menneskelig oversigt. Hver af de markerede sårbarheder går gennem en triage-proces, hvor vi validerer deres udnyttelsesmulighed og reelle virkning. AI hjælper os med at se mere, men vores eksperter sikrer, at vi ser klart. Denne balance mellem menneske og maskine holder vores kunder fokuseret på, hvad der virkelig betyder noget.

Kan De forklare, hvordan CyberScan fungerer bag kulisserne? Hvad gør jeres kontinuerlige overvågning forskellig fra traditionelle SIEM eller sårbarhedsscannere?

Traditionelle scannere er ofte støjende, invasive og kører på faste skemaer, hvilket begrænser deres effektivitet. CyberScan er anderledes. Det er ikke-invasivt, altid på og kontinuerligt opdateret med andenhands-intelligence fra det mørke net og hacker-fora. Hvis cyberkriminelle allerede scanner jeres systemer og poster resultaterne online, fanger CyberScan det.

I stedet for at gentage scanninger prioriterer vi afhjælpning. Vi korrelerer også lækkede legitimationsoplysninger, undertiden endda admin-adgang, så virksomheder kan handle, før skaden sker. Tænk på CyberScan som et digitalt immunsystem: konstant udviklende, dybt integreret og designet til at beskytte, før bruddet.

Hvorfor mener De, at etiske hackere bliver den første forsvarslinje i cybersikkerhed?

Fordi uetiske hackere er den første angrebslinje. Etiske hackere tænker som modstandere, afslører blindspots og udvikler sig med trusselslandskabet. De kører ikke bare scripts; de simulerer realverden angreb med nuance og kreativitet. I dagens cybersikkerheds-miljø er de ikke valgfrie. De er essentielle.

Hvad er nogle af de største misforståelser, virksomheder stadig har om etisk hacking, og hvordan hjælper De dem med at overvinde disse frygter?

En af de største misforståelser er, at cybersikkerhedsbedømmelser er en engangsaffære. Bare fordi en virksomhed bestod en test sidste år, betyder det ikke, at de er sikre i dag. Trusler udvikler sig. Infrastrukturer udvikler sig også. En anden frygt er, at etisk hacking måske kan forstyrre forretningsoperationer. I praksis er vores manuelle test designet til at være sikkert, målrettet og minimalt invasivt.

Hvordan har De integreret brugeroplevelse og menneskelige faktorer i et område, der traditionelt er domineret af teknisk kompleksitet og jargon?

Vi mener, at cybersikkerhed er et forretningsproblem først, og et teknisk problem anden. De fleste dataudfald skyldes fejl i styring, ikke kun fejl i kode. Derfor har vi designet Cyberbay ikke kun til CISO’er, men også til markeds-, finans- og driftsledere, der behøver at forstå digitalt risiko.

Gennem intuitive dashboards, klare kommunikationer og vores virtuelle CISO-service afmystificerer vi sikkerhed. Vores tilgang hjælper organisationer med at skifte fra reaktiv fejlrettelse til proaktiv styring, hvor adfærd, kultur og proces er de fremste forsvar.

Hvad er Deres 5-års vision for Cyberbay? Hvordan vil platformen udvikle sig, når trusler bliver mere avancerede og AI bliver mere autonom?

Vi bygger for, hvad der kommer herefter. Over de næste fem år vil Cyberbay Labs udvide sig til AI-red teaming, Web3-sikkerhed og stemmeinterface-beskyttelse. Vi udvikler også autonome trusselsdetektion og afhjælpningsmodeller. Vores mål er, at hver virksomhed, især de uden en CISO i dag, kan bruge Cyberbay som deres virtuelle CISO i morgen, støttet af et globalt netværk af forskere.

Forudser De en fremtid, hvor AI selv bliver angriberen? Og hvis ja, hvordan vil defensive platforme som Cyberbay tilpasse sig?

Den fremtid er allerede under udvikling. AI kan generere kode, efterligne stemmer og udføre phishing-kampagner i en skala, som mennesker aldrig kunne. Men AI er neutralt. Det kan være et våben eller et skjold. Hos Cyberbay Labs bruger vi AI til at simulere, reverse-engineere og holde os et skridt foran udviklende trusler. Vi tilpasser os i innovationens takt, fordi det er, hvad det kræver for at blive sikker.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Cyberbay.