Connect with us

Jay Bavisi, Grunnlegger & Konsernpresident, EC-Council – Intervju-serie

Intervjuer

Jay Bavisi, Grunnlegger & Konsernpresident, EC-Council – Intervju-serie

mm
Published
Updated

Jay Bavisi er grunnlegger og konsernpresident i EC-Council, en organisasjon som spesialiserer seg på informasjonssikkerhetsutdanning, -trening og -sertifisering. Etter å ha blitt etablert som en respons på de cybertruslene som ble fremhevet av hendelsene den 11. september, fokuserer EC-Council på å håndtere cyberterrorisme og relaterte sikkerhetsproblemer på global skala. Organisasjonen er kjent for å lage sertifiseringsprogrammer som Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) og Licensed Penetration Tester (LPT).

Bavisi spilte en rolle i å utvikle et samarbeid med Den internasjonale telekommunikasjonsunionen (ITU), en FN-organisasjon, gjennom Det internasjonale multilaterale partnerskapet mot cybertrusler (IMPACT). Dette samarbeidet hadde som mål å forbedre informasjonssikkerhetsbevisstheten og -kapasiteten over 194 medlemsland.

Du lanserte EC-Council i kjølvannet av 11. september med en misjon om å bygge global cyberresiliens. Kan du dele historien bak dette grunnleggende øyeblikket og hva som motiverte deg til å vie din karriere til å sikre den digitale verden?

I etterkant av 11. september, ble det smertelig tydelig at sikkerheten måtte utvikles. Vi var ikke lenger bare beskyttelse av grenser. Vi var plutselig utsatt for måter vi ikke helt hadde forstått, spesielt i den digitale verden. Jeg innsett at den neste fronten for konflikt og resiliens var cyberspace. Det var en vekkerklokke for regjeringer, bedrifter og enkeltpersoner over hele verden.

Det øyeblikket ble startpunktet for EC-Council. Vi så en kritisk lukket gap. Det var ikke nok trente profesjonelle som kunne beskytte vår digitale infrastruktur. Så, vi satte ut å skape en global styrke av etiske hackere; profesjonelle som kunne tenke som motstandere, men handle med integritet for å forsvare og sikre.

Den ideen ga fødsel til Certified Ethical Hacker-sertifiseringen (CEH). Det var radikalt på den tiden. Vi lærte ikke bare verktøy eller tekniker. Vi innprentet en mentalitet. Vi sa, lær hvordan du bryter ting så du vet hvordan du kan beskytte dem.

Over tid, ble CEH en global standard. Men det som virkelig driver meg, er ikke bare hvor langt vi har kommet, men hvor mange liv, bedrifter og regjeringer vi har hjulpet å beskytte.

Hva startet som en respons på en tragedie, har blitt en livslang forpliktelse til å bygge digital resiliens. Den misjonen styrer fortsatt alt vi gjør i dag.

Med over 350 000 cybersecurity-profiler i din nettverk, hva slags endringer har du lagt merke til i kompetansene som er mest etterspurt i dag—spesielt etter ChatGPT og generativ AI?

Cybersikkerhet har alltid vært en kappløp mot klokken. Men med eksplosjonen av generativ AI, ledet av verktøy som OpenAI sin ChatGPT, har hele landskapet blitt omdefinert. Hva som tidligere tok timer av manuell innsats, kan nå gjøres på sekunder med presisjon og skala. Tilgjengeligheten av disse AI-verktøyene har demokratisert kapasiteter som tidligere var begrenset til elite-trusler. Nå kan hvem som helst med et tastatur og nysgjerrighet automatisere angrep, manipulere data eller etterligne identiteter i skala.

La oss være klare: OpenAI skapte ikke cyberkriminalitet. Men deres teknologier, sammen med andre ledende AI-laboratorier, har supercharged hva som er mulig, både for forsvarere og angripere. Den dobbelte bruken av generativ AI betyr at vi lever i en verden hvor innovasjon og utnytting går hånd i hånd.

Dette skiftet har hevet standarden for hver enkelt cybersecurity-profil. Det er ikke lenger nok å forstå grunnleggende sikkerhetsprinsipper. I dag, må profesjonelle vite hvordan AI fungerer, hvordan det kan utnyttes og hvordan det endrer angrepsflaten. Ferdigheter som adversarial maskinlæring, prompt-injeksjonsdeteksjon og rød lag med AI-baserte verktøy blir raskt kjernekompetanser.

Vi så denne transformasjonen reflektert i CEH-trusselrapporten. Data var klar: trusler tilpasser seg raskt. Vårt samfunn må lære enda raskere.

Ved EC-Council, har vi bygget en kultur rundt oppgradering. Fra grunnleggende sertifiseringer som Certified Cybersecurity Technician til AI-spesialiserte programmer som CEH og CPENT, vi muliggjør lærende å kontinuerlig bygge og skjerpe sine kapasiteter.

I cybersikkerhet, er det ingen finish-linje. De som forplikter seg til å utvikle seg, å stille spørsmål og å lære, er de som vil forme fremtiden til digitalt forsvar. Oppgradering er ikke lenger om å holde seg konkurransedyktig. Det er om å holde seg relevant og klar.

Hva gjør AI-drevne CEH (Certified Ethical Hacker) sertifisering unikt posisjonert til å håndtere nåværende og fremtidige trusler?

Certified Ethical Hacker-sertifiseringen har blitt synonymt med tillit i cybersikkerhetsindustrien. Når organisasjoner søker etter profesjonelle som kan beskytte sine systemer proaktivt, er CEH det kredibilitetsbevis de setter lit til. Det er anerkjent av det amerikanske forsvarsdepartementet og adoptert av tusenvis av arbeidsgivere over hele verden, ikke bare for sin tekniske strenghet, men fordi det representerer beredskap, resiliens og virkelighetsrelevant.

Hva som gjør CEH stå ut i dag, er hvordan det har utviklet seg for å håndtere en ny klasse trusler drevet av kunstig intelligens. I sin siste versjon, tar CEH ikke bare opp AI som en fremtidig bekymring. Det bringer det inn i hjertet av læringsopplevelsen. Lærende interagerer med AI-drevne motstandere i simuleringsmiljøer. De blir utsatt for over 550 angrepsmetoder, mange av dem reflekterer nå hvordan virkelige angripere bruker automatisering, maskinlæring og syntetisk innhold for å bryte inn i systemer.

CEH er designet for å forberede profesjonelle på hva de vil møte, ikke bare hva som er skrevet i lærebøker. Det følger en fullsyklus-tilnærming: Lær-Sertifiser-Engasjer-Konkurrer-rammeverk. Den reisen skaper muskelminne, strategisk tenkning og instinktive responser.

I en verden hvor cybertrusler utvikler seg time for time, er CEH mer enn en sertifisering. Det er et signal til arbeidsgivere om at du ikke bare er trent, men også forberedt. Og i cybersikkerhet, er den type tillit alt.

Hvordan skiller EC-Councils tilnærming til trening seg ut når det gjelder å forberede profesjonelle til å forsvare mot AI-genererte trusler eller å sikre AI-systemer selv?

Vi går inn i en cybersikkerhetsæra hvor trusler ikke bare er mer komplekse, men også stadig mere autonome. Forsvarerne må nå være klare til å motstå angrep lansert av intelligente systemer som tilpasser seg, lærer og utvikler seg. Ved EC-Council, har vi omdefinert vår trening for å reflektere denne virkeligheten. Vi forbereder ikke lærende på gårsdagens utfordringer. Vi forbereder dem på hva som kommer neste.

I CEH og CPENT blir lærende dypt involvert i miljøer hvor motstandere bruker AI for å etterligne menneskelig atferd, automatisere brudd og dynamisk tilpasse sine taktikker. Dette er ikke akademiske øvelser. De er sanntids-simuleringer designet for å skjerpe instinkter, ikke bare forståelse. Profesionelle lærer hvordan å forsvare systemer som tenker og hvordan å sikre AI selv.

Vi tror også at talent ikke bør begrenses av geografi. Gjennom globale initiativer som Certified Cybersecurity Technician Scholarship Program , gjør vi disse mulighetene tilgjengelige for aspirerende profesjonelle i underbetjente regioner. Målet er å bygge en kultur av sikkerhet, globalt.

Denne visjonen er drevet av et robust økosystem. EC-Council Learning , verdens største online cybersikkerhetsbibliotek, gir på forespørsel tilgang til tusenvis av bite-sized læringsmoduler, oppdatert kontinuerlig for å reflektere de siste truslene, verktøyene og sårbarhetene. Uansett om du lærer hvordan å motstå AI-genererte angrep eller oppfrisker SOC-prosedyrer, hjelper ECL profesjonelle å holde seg klare; når som helst, hvor som helst.

EC-Council University (ECCU) former den neste generasjonen av cybersikkerhetsledere med en sterk akademisk og ekszekutiv kunnskapsbase. EGS tilbyr strategiske bedriftsløsninger som hjelper organisasjoner å bygge modne cyberforsvarsmekanismer.

Og så er det Hackerverse CTF vår globale cyberkonkurransplattform hvor kunnskap møter press. Deltagere møter motstand i rød-blå lag-kamper, simulerer sanntidsbrudd, forsvare kritiske systemer og arbeider samarbeidende for å nøytralisere trusler. Det er mer enn en konkurranse. Det er en prøvebane som bygger resiliens, kreativitet og evnen til å performe når det betyr mest.

Dette er hvordan vi forbereder profesjonelle til å møte fremtiden. Med kunnskap som er aktuell, miljøer som er immersive og plattformer som inspirerer handling. Cybersikkerhet er ikke lenger bare en karriere. Det er et kall, og vår misjon er å utruste verdens forsvarere for den ansvar.

Hva gjør EC-Council for å opprettholde en så høy standard mens de raskt utvikler kurset til å møte AI-fremgang?

Det er en ting å holde tritt med endringene. Det er en annen å forbli tillitsfullt mens man gjør det. For oss, kvalitet og smidighet må gå hånd i hånd. Det er hvordan vi har tjent og opprettholdt anerkjennelse fra globale organer som NSA og ANSI.

Vi har et system som holder oss grundet i forskning mens vi holder oss åpne for innovasjon. Vårt globale team sporer nye trusler, analyserer nye angrepsvektorer og overvåker utviklingen i AI og cybersikkerhet. Den intelligensen går direkte inn i vår kurserie.

Men hastighet alene er ikke nok. Hver oppdatering vi gjør, går gjennom en streng prosess. Vi pilottester det med erfarne profesjonelle. Vi validerer det i sanntidsmiljøer som våre cyberområder. Og vi finjusterer det basert på tilbakemeldinger fra de som lever i skyttergravene hver dag.

Ta CEH og CPENT for eksempel. Å integrere AI-simuleringer i disse programmene, var ikke bare en teknisk beslutning. Det var en misjonsdrevet en. Vi ønsket å sikre at profesjonelle ble trent i hva de ville møte, ikke bare hva teorien sa de måtte.

Hva holder våre programmer foran, er denne konstante balansen mellom innovasjon og integritet. Vi lærer ikke bare beste praksis. Vi bygger programmer som praktikere, regjeringer og globale bedrifter kan stole på. Og vi planlegger å holde det slik.

Hva rolle ser EC-Council for seg å spille i å forme global politikk eller regulering rundt AI i cybersikkerhet?

Politikk er bare så effektiv som den innsikten det er bygget på. Ved EC-Council, tror vi at cybersikkerhetsregulering må være informert av de som møter trusler hver dag. Det er derfor vi aktivt engasjerer oss med politikere, utdanningsministre, standardorganer og intergjerningsorganisasjoner for å hjelpe å forme rammer som styrer fremtiden til digital sikkerhet.

Vår rolle er ikke begrenset til kurserieutvikling. Vi er en del av en bredere dialog om hvordan nasjoner og institusjoner kan bygge resiliens, spesielt når AI blir mer dypt integrert i både offensiv og defensiv kapasitet. Vi bringer til bord frontlinjeintelligens fra vårt omfattende nettverk av cybersikkerhetsprofesjonelle, trussel-forskere og instruktører over 145 land. Dette gir oss en unik vinkel—rodfestet i praktisk virkelighet og global skala.

Vi bidrar til utviklingen av nasjonale arbeidsstyrke-standarder, råder om fremvoksende AI-kompetanser og samarbeider med regjeringer for å harmonisere cybersikkerhetsutdanning med nasjonale sikkerhetsmål. Våre innsikter har hjulpet å definere strukturen til offentlig-privat-partnerskap, kapasitetsbyggingsinitiativer og rollen til kontinuerlig læring i langsiktige resiliensstrategier.

Uansett om det er gjennom sertifiseringer, bedriftstreningsprogrammer, akademiske programmer eller forskningspartnerskap, former vi ikke bare hvordan profesjonelle blir trent, men også hvordan nasjoner forbereder seg på fremtiden. Mens AI fortsetter å omforme cybersikkerhetsdomenet, er vår misjon å sikre at politikk holder tritt med klarsyn, langsiktighet og integritet.

Tror du vi nærmer oss et punkt hvor tradisjonelle sikkerhetsroller må utvikle seg til “AI-sikkerhetsspesialister”?

Skiftet skjer allerede. AI er ikke lenger et spesialisert emne som sitter på kanten av cybersikkerhet. Det blir en del av hver funksjon, fra trusseldeteksjon til identitetshåndtering, fra rød-lag til sårbarhetsanalyse. Sikkerhetsprofesjonelle kan ikke lenger behandle AI som en separat ferdighet. Det er nå grunnleggende.

Vi ser de første tegnene på denne transformasjonen i jobbmarkedet. Nye roller oppstår: AI-sikkerhetsforsker, syntetisk identitetsanalytiker, LLM-prompt-risikovurderer. Disse er ikke bare buzzwords. De er signaler om at organisasjoner trenger mennesker som forstår både cybersikkerhet og mekanismene i intelligente systemer.

Ved EC-Council, integrerer vi AI over hele vår sertifiseringsøkosystem. Det er ikke lenger begrenset til avanserte lærende. Selv i grunnleggende kurser, blir profesjonelle introdusert for AI-drevne trusler og forsvarstrategier. Vi lærer mennesker hvordan å tenke kritisk om maskinlæringspipeliner, hvordan å detektere algoritme-bias og hvordan å forhindre at AI blir brukt mot systemene det var ment å beskytte.

Fremtiden til cybersikkerhet tilhører de som kan brobygge disipliner. Mens AI blir mer og mer integrert i all digital infrastruktur, må våre forsvarere vokse like sofistikerte. Denne evolusjonen er ikke valgfri. Det er neste kapittel i historien om cyber-resiliens.

Hva råd ville du gi til unge profesjonelle som vurdere å gå inn i cybersikkerhetsfeltet i dag—spesielt de som er fascinert av AI?

Start med nysgjerrighet. Det er den viktigste egenskapen i dette feltet. Du trenger ikke et perfekt CV eller en tradisjonell bakgrunn. Hva du trenger, er drivkraften til å lære, disiplinen til å holde gående og motet til å stille bedre spørsmål.

Cybersikkerhet er ett av de mest meningsfulle karrierevalg du kan gjøre. Det er ikke bare om å beskytte data. Det er om å beskytte mennesker, institusjoner og den digitale livets very fabric. Og hvis du er tiltrukket av AI, er det enda mer spennende. Vi er i begynnelsen av en ny æra hvor intelligente systemer vil forme hvordan vi forsvare alt fra personlige enheter til nasjonal infrastruktur.

Dykk ned i hvordan modellene fungerer. Bryt dem. Fix dem. Forstå hvordan angripere utnytter dem og hvordan forsvarere kan slå tilbake. Eksperimenter. Lær. Samarbeid. Dette er ikke en solo-reise. De beste cybersikkerhetsprofesjonelle arbeider i team, bygger samfunn og vokser ved å dele.

Ved EC-Council, har vi bygget en vei for hver fase av den reisen. Uansett om du er ny i hånd-til-hånd-laboratorier eller presser deg selv i globale konkurranse, er det plass for deg her. Verden trenger etiske forsvarere som ikke bare er dyktige, men også drevet av formål. Hvis det lyder som deg, da velkommen til et felt hvor du kan gjøre en virkelig innvirkning.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke EC-Council.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.