Connect with us

Jay Bavisi, perustaja ja konsernin puheenjohtaja, EC-Council – Haastattelusarja

Haastattelut

Jay Bavisi, perustaja ja konsernin puheenjohtaja, EC-Council – Haastattelusarja

mm
Published
Updated

Jay Bavisi on EC-Councilin perustaja ja konsernin puheenjohtaja, joka on organisaatio, joka erikoistuu tietoturvaan liittyvään koulutukseen, koulutukseen ja sertifioinniin. EC-Council perustettiin vastauksena 9/11 tapahtumiin korostamiin kyberuhkiin, ja se keskittyy torjumaan kyberterrorismia ja muita turvallisuusuhkia maailmanlaajuisesti. Organisaatio on tunnettu sertifioitujen ohjelmien luomisesta, kuten Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) ja Licensed Penetration Tester (LPT).

Bavisi on ollut mukana kehittämässä yhteistyösuhdetta Kansainvälisen televiestintäliiton (ITU) kanssa, joka on Yhdistyneiden Kansakuntien erityisjärjestö, kansainvälisen monenvälisen yhteistyön kehyksessä kyberuhkiin vastaan. Tämä yhteistyö pyrkii parantamaan tietoturvatietoutta ja -kykyjä 194 jäsenmaassa.

Kerro tarina siitä, miten perustit EC-Councilin 9/11 tapahtumien jälkeen, ja mitä motivoi sinua omistamaan urasi digitaalisen maailman turvallisuuden parantamiseen?

9/11 tapahtumien jälkeen kävi selväksi, että turvallisuus oli kehittymässä. Emme enää vain vartioineet rajoja. Olimme yhtäkkiä alttiina tapoja, joita emme olleet täysin ymmärtäneet, erityisesti digitaalisessa maailmassa. Ymmärsin, että seuraava konfliktin ja kestävyyden rintama oli kyberspace. Se oli herätyskello hallituksille, yrityksille ja yksilöille maailmanlaajuisesti.

Se hetki oli EC-Councilin aloittamisen lähtökohta. Näimme kriittisen aukon. Yksinkertaisesti ei ollut tarpeeksi koulutettuja ammattilaisia, jotka voisivat suojella digitaalista infrastruktuuriamme. Niinpä päättelimme luoda maailmanlaajuisen joukon eettisiä hakkerien ammattilaisia; ammattilaisia, jotka voisivat ajatella vastustajien tavoin mutta toimia rehellisyyden kanssa puolustamaan ja turvata.

Se idea synnytti Certified Ethical Hacker -sertifioinnin (CEH). Se oli radikaali ajatuksena silloin. Emme opettaneet vain työkaluja tai tekniikoita. Me istutimme asenteen. Sanomme, opi rikkoa asioita, jotta tiedät, miten voit suojella niitä.

Ajan myötä CEH:stä tuli maailmanlaajuinen standardi. Mutta se, mikä todella motivoi minua, ei ole vain se, kuinka pitkälle olemme edenneet, vaan kuinka monia elämiä, yrityksiä ja hallituksia olemme auttaneet suojelemaan.

Mikä alkoi vastauksena traagisiin tapahtumiin, on muuttunut elinikäiseksi sitoutumiseksi digitaalisen kestävyyden rakentamiseen. Se tehtävä ohjaa kaikkea, mitä teemme tänään.

Millaisia muutoksia olet havainnut vaadittavissa taitoissa, erityisesti ChatGPT:n ja generatiivisen AI:n jälkeen – 350 000 kyberturva-ammattilaisen verkostossasi?

Kyberturva on aina ollut kilpajuoksu ajan kanssa. Mutta generatiivisen AI:n räjähdys, jota johtavat työkalut kuten OpenAI:n ChatGPT, on uudelleenmuotoillut koko maiseman. Mitä aiemmin vaati tunteja manuaalista työtä, voidaan nyt tehdä sekunneissa tarkkuudella ja mittakaavalla. Näiden AI-työkalujen saatavuus on demokratisoinut kykyjä, jotka aiemmin olivat rajoitettuun elite-uhka-aktöörien käyttöön. Nyt kuka tahansa, jolla on näppäimistö ja uteliaisuus, voi automatisoida hyökkäykset, manipuloida tietoja tai tehdä identiteettivarkauksia mittakaavassa.

Olkaamme selkeät: OpenAI ei luonut kyberrikollisuutta. Mutta sen teknologiat yhdessä muiden johtavien AI-laboratorioiden kanssa ovat supercharged mitä on mahdollista, sekä puolustajille että hyökkääjille. Generatiivisen AI:n kaksinkertainen luonne tarkoittaa, että elämme maailmassa, jossa innovaatio ja hyväksikäyttö liikkuvat askel kerrassaan.

Tämä siirtää kaikkien kyberturva-ammattilaisten vaatimukset. Ei ole enää riittävää ymmärtää perusturva-periaatteita. Nykyään ammattilaiset on opittava, miten AI toimii, miten sitä voidaan hyväksikäyttää ja miten se muuttaa hyökkäyspintaa. Taidot, kuten vihollisen koneoppiminen, ohjelmointi ja punainen joukkueen työkalut, tulevat nopeasti olemaan ydinosaamista.

Näimme tämän muutoksen heijastuvan CEH-uhka-raportissa. Tiedot olivat selvät: uhka-aktöörit sopeutuvat nopeasti. Yhteisömme on oppiva vielä nopeammin.

EC-Councilissa olemme rakentaneet kulttuurin ympärille jatkuvaan uudelleenkoulutukseen. Perussertifioinnista, kuten Certified Cybersecurity Technician, AI-erikoistuneisiin ohjelmiin, kuten CEH ja CPENT, olemme mahdollistamassa oppijoiden jatkuvaan osaamisen kehittämiseen.

Kyberturvassa ei ole loppurajaa. Ne, jotka sitoutuvat evoluutioon, kyseenalaistamiseen ja oppimiseen, ovat ne, jotka muokkaavat digitaalisen puolustuksen tulevaisuutta. Uudelleenkoulutus ei ole enää kilpailukyvyn säilyttämistä. Se on pysymistä relevanttina ja valmiina.

Mikä tekee AI-pohjaisen CEH (Certified Ethical Hacker) -sertifioinnin ainutlaatuisen nykyisten ja tulevien uhkien torjumiseen?

Certified Ethical Hacker -sertifiointi on tullut tunnetuksi luotettavuudesta kyberturva-alalla. Kun organisaatiot etsivät ammattilaisia, jotka voivat suojella järjestelmiään proaktiivisesti, CEH on luotettava tutkinto. Se on tunnustettu Yhdysvaltain puolustusministeriön toimesta ja otettu käyttöön tuhansien työnantajien toimesta maailmanlaajuisesti, ei vain sen teknisen tiukkuuden vuoksi, vaan koska se edustaa valmiutta, kestävyyttä ja todellista asiaa.

Se, mikä erottaa CEH:n tänään, on, miten se on kehittynyt vastaamaan uuden luokan uhkiin, jotka perustuvat tekoälyyn. Viimeisimmässä versiossaan CEH ei mainitse AI:ta vain tulevaisuuden huolenaiheena. Se tuo sen oppimiskokemukseen. Oppijat ovat vuorovaikutuksessa AI-ohjattujen vihollisten kanssa simuloituissa ympäristöissä. He ovat alttiina yli 550 hyökkäystekniikalle, joista monet heijastavat, miten todelliset hyökkääjät käyttävät automaatiota, koneoppimista ja synteettistä sisältöä murtamaan järjestelmiin.

CEH on suunniteltu valmistamaan ammattilaisia siitä, mitä he kohtaavat, ei vain siitä, mitä on kirjoitettu oppikirjoihin. Se noudattaa täydellistä lähestymistapaa: Opi – Sertifioi – Ota osaa – Kilpailu – kehyksessä. Se matka luo lihasmuistia, strategista ajattelua ja vaistonvaraista reagointia.

Maailmassa, jossa kyberuhkat kehittyvät joka tunti, CEH on enemmän kuin sertifiointi. Se on signaali työnantajille, että olet valmis. Ja kyberturvassa sellainen luottamus on kaikki.

Miten EC-Councilin lähestymistapa koulutukseen eroaa valmistellessaan ammattilaisia puolustamaan AI-luotuja uhkia vastaan tai turvallisuutta itsessään?

Menemme kyberturva-aikakauteen, jossa uhkat eivät ole vain monimutkaisempia, vaan myös yhä enemmän autonomisia. Puolustajien on nyt oltava valmiina torjumaan hyökkäyksiä, jotka on käynnistetty älykkäillä järjestelmillä, jotka sopeutuvat, oppivat ja kehittyvät. EC-Councilissa olemme uudelleenmuotoillut koulutustamme heijastamaan tämän todellisuuden. Emme valmista oppijoita eilisiin haasteisiin. Valmistaamme heidät siihen, mitä tulee seuraavaksi.

CEH:ssä ja CPENT:ssä oppijat ovat mukana ympäristöissä, joissa viholliset käyttävät AI:ta jäljitelläkseen ihmisen käyttäytymistä, automatisoidakseen murrot ja sopeuttaakseen taktiikkaa dynaamisesti. Nämä eivät ole akateemisia harjoituksia. Ne ovat todellisen maailman simulaatioita, joilla teroitetaan vaistoja, ei vain ymmärrystä. Ammattilaiset oppivat, miten puolustaa järjestelmiä, jotka ajattelevat, ja miten turvata AI:ta itsessään.

Uskomme myös, että kyky ei pitäisi rajoittaa maantieteellisesti. Globaaleja aloitteita, kuten Certified Cybersecurity Technician Scholarship Program, teemme nämä mahdollisuuksien saataville pyrkiville ammattilaisille alueilla, joilla ei ole palveluja. Tavoitteena on rakentaa turvallisuuskulttuuri maailmanlaajuisesti.

Tämä visio on voimassa vahvan ekosysteemin ansiosta. EC-Council Learning, maailman suurin online-kyberturva-kirjasto, tarjoaa pääsyn tuhansiin pieniin oppitunteihin, jotka päivitetään jatkuvasti heijastamaan uusimmat uhkat, työkalut ja haavoittuvuudet. Olit sitten opettelemassa, miten vastata AI-luotuihin hyökkäyksiin tai päivittämässä tietoja SOC-menettelyistä, ECL auttaa ammattilaisia pysymään valmiina; milloin tahansa, missä tahansa.

EC-Council University (ECCU) muotoilee tulevaisuuden kyberturva-johtajia vahvalla akateemisella ja johtamistason tiedolla. EGS tarjoaa strategisia yritysratkaisuja, jotka auttavat organisaatioita rakentamaan kypsiä kyberturva-puolustuskehyksiä.

Ja sitten on Hackerverse CTF, globaali kyberturva-kilpailualusta, jossa tieto kohtaa paineen. Osallistujat osallistuvat punainen vastaan sininen joukkueitaisteluihin, simuloivat todellisen ajan murtamisia, puolustavat kriittisiä järjestelmiä ja työskentelevät yhteistyössä neutraloimaan uhkat. Se ei ole vain kilpailu. Se on koetinkivi, joka rakentaa kestävyyttä, luovuutta ja kykyä toimia, kun se on tärkeintä.

Tämä on, miten valmistaamme ammattilaisia tulevaisuuteen. Tiedolla, joka on ajantasainen, ympäristöissä, jotka ovat immersiivisiä, ja alustoilla, jotka inspiroivat toimintaa. Kyberturva ei ole enää vain ura. Se on kutsu, ja tehtävämme on varustaa maailman puolustajat tästä vastuusta.

Miten ylläpitäte korkean standardin, kun nopeasti kehittäte kurssianne vastaamaan AI-edistysten vaatimuksia, erityisesti sertifioinne, jotka tunnustetaan globalissa mittakaavassa, kuten NSA ja ANSI?

On yksi asia pysyä muutoksen mukana. On toinen asia pysyä luotettavana siinä sivussa. Meillä on järjestelmä, joka pitää meidät tutkimuksessa, samalla kun pysymme auki innovaatioille. Globaali tiimimme seuraa uusia uhkia, analysoi uusia hyökkäysvektoreita ja seuraa kehitystä AI:ssa ja kyberturvassa. Tiedustelu syötetään suoraan kurssikehitykseen.

Mutta nopeus yksin ei riitä. Jokainen päivitys, jonka teemme, menee läpi tiukkaan prosessiin. Pilotoidaan sitä kokeneiden ammattilaisten kanssa. Validoidaan se todellisissa ympäristöissä, kuten kybertilassa. Ja parannetaan sitä palautteen perusteella niiltä, jotka elävät jokapäiväisissä olosuhteissa.

Ota esimerkiksi CEH ja CPENT. AI-simulaatioiden integrointi näihin ohjelmiin ei ollut vain tekninen päätös. Se oli tehtävän suunnittelupäätös. Halusimme varmistaa, että ammattilaiset olivat koulutettuina siinä, mitä he todella kohtaisivat, ei vain siinä, mitä teoria sanoo, että heidän pitäisi.

Se, mikä pitää ohjelmat edellä, on tasapaino innovaatiosta ja eheytystä. Emme opeta vain parhaita käytäntöjä. Rakennamme ohjelmia, joissa ammattilaiset, hallitukset ja globalit yritykset voivat luottaa. Ja suunnittelemme pitävän sen täällä.

Mikä rooli EC-Council näkee itsensä pelaavan globaalissa politiikassa tai sääntelyssä AI:ssa kyberturvassa?

Politiikka on vain niin tehokas kuin se, mihin se perustuu. EC-Councilissa uskomme, että kyberturvasääntely on muodostettava niiden näkemyksistä, jotka kohtaavat uhkia jokapäiväisesti. Siksi osallistumme aktiivisesti keskusteluun sääntelijöiden, koulutusministeriöiden, standardien kehittäjien ja hallitusten kanssa muodostamaan kehyksiä, jotka ohjaavat digitaalisen turvallisuuden tulevaisuutta.

Roolimme ei rajoitu kurssien kehittämiseen. Olemme osa laajempaa keskustelua siitä, miten valtiot ja instituutiot voivat rakentaa kestävyyttä, erityisesti kun AI:ta integroidaan sekä hyökkäys- että puolustuskykyihin. Tuomme pöytään eturintamainformaatiota laajasta kyberturva-ammatillisen ja uhka-analyytikkojen sekä kouluttajien verkostostamme 145 maassa. Tämä antaa meille ainutlaatuisen näkökulman – juurtunut käytännön todellisuuteen ja maailmanlaajuiseen mittakaavaan.

Osallistumme kansallisten työvoiman standardien kehittämiseen, neuvomme nousseista AI-kompetensseistä ja teemme yhteistyötä hallitusten kanssa kytkeäksemme kyberturva-koulutuksen kansallisiin turvallisuustavoitteisiin. Näkymämme on auttanut määrittämään julkisen ja yksityisen sektorin kumppanuuksien, kapasiteetin kehittämishankkeiden ja jatkuvaan oppimiseen pitkäaikaisissa kestävyyssuunnitelmissa.

Olipa kyse sitten sertifioinneista, yritysten koulutuksesta, akateemisista ohjelmista tai tutkimusyhteistyöstä, muokkaamme sitä, miten ammattilaiset koulutetaan, mutta myös sitä, miten valtiot valmistautuvat tulevaisuuteen. Kun AI jatkaa muokkaamista kyberturva-aluetta, tehtävämme on varmistaa, että politiikka pysyy selkeänä, eteenpäin suunnattuna ja eheytettynä.

Uskooko, että lähestymme pistettä, jossa perinteiset turvallisuuden roolit tulevat kehittymään “AI-turva-asiantuntijoiksi”?

Muutos on jo tapahtumassa. AI ei ole enää erikoistunut aihe kyberturvan reunoilla. Se on osa jokaista toimintoa, uhka-analytiikasta identiteettien hallintaan, punaisesta joukkueesta haavoittuvuuden analyysiin. Turvallisuusammattilaiset eivät voi enää kohdella AI:ta erillisenä taitona. Se on nyt perustava.

Näemme varhaisia merkkejä tästä muutoksesta työmarkkinoilla. Uudet roolit syntyvät – AI-turva-tutkija, synteettinen identiteettianalyytikko, LLM-ohjelmointiriskien arvioija. Nämä eivät ole buuzz-sanat. Ne ovat merkkejä, että organisaatiot tarvitsevat ihmisiä, jotka ymmärtävät ongelman sisältä ja ovat valmiit ratkaisemaan sen alusta alkaen.

EC-Councilissa upotamme AI:n koko sertifikaatiomme. Se ei ole enää vain edistyneille oppijoille. Jopa peruskursseissa ammattilaiset esitellään AI-luotuihin uhkiin ja puolustusstrategioihin. Opetamme ihmisiä, miten ajatella kriittisesti koneoppimisputkista, miten havaita algoritmista vinoumaa ja miten estää AI:ta kääntymästä järjestelmien vastaiseksi, joita se oli tarkoitettu suojelemaan.

Tulevaisuus kyberturvalle kuuluu niille, jotka voivat yhdistää tieteenalat. Kun AI:ta upotetaan jokaiseen digitaalisen infrastruktuurin osaan, puolustajien on kasvettava yhtä monimutkaisiksi. Tämä evoluutio ei ole valinnainen. Se on seuraava luku kyberturvan tarinassa.

Mitä neuvoa antaisit nuorille ammattilaisille, jotka harkitsevat uraa kyberturva-alalla, erityisesti niille, jotka ovat kiinnostuneita AI:sta?

Aloita uteliaisuudella. Se on tärkein ominaisuus tässä alalla. Et tarvitse täydellistä ansioluetteloa tai perinteistä taustaa. Mitä tarvitset, on oppimisen halu, jatkuva kehittymisen halu ja rohkeus kysyä parempia kysymyksiä.

Kyberturva on yksi merkittävimmistä urista, jonka voit seurata. Se ei ole vain tietojen suojeleminen. Se on ihmisten, instituutioiden ja koko digitaalisen elämämme kangasta suojeleminen. Ja jos olet kiinnostunut AI:sta, se on vielä jännittävämpää. Olemme uuden aikakauden alussa, jossa älykkäät järjestelmät muokkaavat, miten puolustamme kaikkea, alkaen henkilökohtaisista laitteista ja kansallista infrastruktuuria.

Syrjäytä, miten mallit toimivat. Murre niitä. Korjaa ne. Ymmärrä, miten hyökkääjät hyödyntävät niitä ja miten puolustajat voivat taistella takaisin. Kokeile. Opi. Tee yhteistyötä. Tämä ei ole yksinmatkustus. Parhaat kyberturva-ammattilaiset työskentelevät tiimeissä, rakentavat yhteisöjä ja kasvavat jakamalla.

EC-Councilissa olemme rakentaneet polun jokaiselle vaiheelle tässä matkassa. Olitpa aloittamassa käsin tehokkailla laboratorioilla tai haastamassa itseäsi globaaleissa kilpailuissa, on tilaa sinulle täällä. Maailma tarvitsee eettisiä puolustajia, jotka eivät ole vain taitavia, vaan myös motivoituneita tarkoituksesta. Jos se kuulostaa sinulta, tervetuloa alalle, jossa voit tehdä todellisen vaikutuksen.

Kiitos haastattelusta, lukijat, jotka haluavat oppia lisää, voivat vierailla EC-Council:ssa.

Related Topics:
mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.