Connect with us

Jay Bavisi, Fondator & Președinte Grup, EC-Council – Seria de Interviu

Interviuri

Jay Bavisi, Fondator & Președinte Grup, EC-Council – Seria de Interviu

mm
Published
Updated

Jay Bavisi este fondatorul și președintele grupului EC-Council, o organizație specializată în educație, instruire și certificare în domeniul securității informaționale. Înființată ca răspuns la provocările de securitate cibernetică evidențiate de evenimentele de la 9/11, EC-Council se concentrează pe combaterea terorismului cibernetic și a problemelor de securitate conexe la nivel global. Organizația este cunoscută pentru crearea de programe de certificare, cum ar fi Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) și Licensed Penetration Tester (LPT).

Bavisi a jucat un rol important în dezvoltarea unui parteneriat cu Uniunea Internațională a Telecomunicațiilor (ITU), o agenție a Națiunilor Unite, prin Parteneriatul Multilateral Internațional Împotriva Amenințărilor Cibernetice (IMPACT). Acest parteneriat a urmărit să îmbunătățească conștientizarea și capacitățile de securitate a informației în 194 de țări membre.

Ați lansat EC-Council în urma evenimentelor de la 9/11, cu misiunea de a construi o reziliență globală a securității cibernetice. Puteți împărtăși povestea din spatele acestui moment fondator și ce v-a motivat să vă dedicați carierei pentru a asigura lumea digitală?

În urma evenimentelor de la 9/11, a devenit dureros de clar că securitatea trebuie să evolueze. Nu mai apăram doar granițele. Ne-am expus în moduri pe care nu le-am înțeles pe deplin, în special în lumea digitală. Am realizat că următoarea frontieră a conflictului și a rezilienței este spațiul cibernetic. A fost un apel de trezire pentru guverne, afaceri și indivizi din întreaga lume.

Acest moment a devenit punctul de plecare pentru EC-Council. Am văzut o lacună critică. Nu existau suficienți profesioniști instruiți care să poată proteja infrastructura noastră digitală. Așadar, ne-am propus să creăm o forță globală de hackeri etici; profesioniști care pot gândi ca adversari, dar acționa cu integritate pentru a apăra și asigura.

Această idee a dat naștere certificării Certified Ethical Hacker (CEH). A fost radicală la acea vreme. Nu doar învățam unelte sau tehnici. Îmbunătățeam o mentalitate. Spuneam, învățați cum să rupeți lucrurile, astfel încât să știți cum să le protejați.

Cu timpul, CEH a devenit un standard global. Dar ceea ce mă motivează cu adevărat nu este doar cât de departe am ajuns, ci câte vieți, afaceri și guverne am ajutat să le protejăm.

Ceea ce a început ca răspuns la o tragedie a devenit o angajament pe viață pentru construirea rezilienței digitale. Această misiune ne ghidează tot ceea ce facem astăzi.

Cu peste 350.000 de profesioniști în securitatea cibernetică în rețeaua dvs., ce schimbări ați observat în seturile de abilități cel mai solicitate astăzi – în special după ChatGPT și inteligența artificială generativă?

Securitatea cibernetică a fost întotdeauna o cursă contra cronometru. Dar cu explozia inteligenței artificiale generative, condusă de unelte precum ChatGPT de la OpenAI, întregul peisaj a fost reînnoit. Ceea ce obișnuia să ia ore de efort manual poate fi făcut în secunde, cu precizie și scară. Accesibilitatea acestor unelte de inteligență artificială a democratizat capacități care erau odată limitate la actori de amenințare de elită. Acum, oricine cu o tastatură și curiozitate poate automatiza atacuri, manipula date sau impersona identități la scară.

Să fim clari: OpenAI nu a creat criminalitatea cibernetică. Dar tehnologiile sale, împreună cu cele ale altor laboratoare de inteligență artificială de top, au supraîncărcat ceea ce este posibil, atât pentru apărători, cât și pentru atacatori. Natura duală a inteligenței artificiale generative înseamnă că trăim într-o lume în care inovația și exploatarea merg în pas.

Acest schimbător a ridicat bara pentru fiecare profesionist în securitatea cibernetică. Nu mai este suficient să înțelegi doar principiile de bază ale securității. Astăzi, profesioniștii trebuie să știe cum funcționează inteligența artificială, cum poate fi exploatată și cum schimbă suprafața atacului. Abilități precum învățarea adversă a mașinilor, detectarea injecției de prompt și testarea roșie cu unelte bazate pe inteligență artificială devin rapid competențe de bază.

Am văzut această transformare reflectată în Raportul CEH privind amenințările. Datele au fost clare: actorii de amenințare se adaptează rapid. Comunitatea noastră trebuie să învețe și mai repede.

La EC-Council, am construit o cultură în jurul recalificării. De la certificările de bază, cum ar fi Certified Cybersecurity Technician, la programe specializate în inteligență artificială, cum ar fi CEH și CPENT, permitem învățăceilor să-și dezvolte și să-și ascuțească continuu capacitățile.

În securitatea cibernetică, nu există o linie de sosire. Cei care se angajează să evolueze, să pună întrebări și să învețe sunt cei care vor modela viitorul apărării digitale. Recalificarea nu mai este despre a rămâne competitiv. Este despre a rămâne relevant și pregătit.

Ce face certificarea CEH (Certified Ethical Hacker) bazată pe inteligență artificială unic poziționată pentru a aborda amenințările actuale și viitoare?

Certificarea Certified Ethical Hacker a devenit sinonimă cu încrederea în industria securității cibernetice. Când organizațiile caută profesioniști care pot proteja sistemele lor proactiv, CEH este credențialul pe care îl folosesc. Este recunoscut de Departamentul Apărării al SUA și adoptat de mii de angajatori din întreaga lume, nu doar pentru rigurozitatea tehnică, ci și pentru că reprezintă pregătire, reziliență și relevanță în lumea reală.

Ceea ce face CEH să iasă în evidență astăzi este modul în care a evoluat pentru a aborda o nouă clasă de amenințări alimentate de inteligență artificială. În ultima sa versiune, CEH nu doar menționează inteligența artificială ca o preocupare viitoare. O aduce în inima experienței de învățare. Învățăceii interacționează cu adversari condusi de inteligență artificială în medii simulate. Ei sunt expuși la peste 550 de tehnici de atac, multe dintre acestea reflectând acum modul în care atacatorii reali folosesc automatizarea, învățarea mașinilor și conținutul sintetic pentru a pătrunde în sisteme.

CEH este proiectat pentru a pregăti profesioniștii pentru ceea ce vor întâlni, nu doar pentru ceea ce este scris în cărți. Urmează un cadru de abordare completă: Învățare-Certificare-Interacțiune-Concurs. Această călătorie creează o memorie musculară, gândire strategică și răspunsuri instinctive.

Într-o lume în care amenințările cibernetice evoluează cu fiecare oră, CEH este mai mult decât o certificare. Este un semnal pentru angajatori că sunteți nu doar instruiți, ci și pregătiți. Și în securitatea cibernetică, acest tip de încredere este totul.

Cum diferă abordarea EC-Council în ceea ce privește instruirea atunci când se pregătesc profesioniști pentru a apăra împotriva amenințărilor generate de inteligență artificială sau pentru a asigura sistemele de inteligență artificială însele?

Intrăm într-o eră a securității cibernetice în care amenințările nu sunt doar mai complexe, ci și din ce în ce mai autonome. Apărătorii trebuie să fie gata să contracareze atacuri lansate de sisteme inteligente care se adaptează, învață și evoluează. La EC-Council, am reimaginat instruirea noastră pentru a reflecta această realitate. Nu ne pregătim pe învățăcei pentru provocările de ieri. Ne pregătim pentru ceea ce urmează.

În CEH și CPENT, învățăceii sunt imersați în medii în care adversarii folosesc inteligență artificială pentru a imita comportamentul uman, a automatiza încălcări și a ajusta dinamic tacticile. Acestea nu sunt exerciții academice. Sunt simulări din lumea reală, proiectate pentru a ascuți instinctele, nu doar pentru a înțelege. Profesionistii învață cum să apere sisteme care gândesc și cum să asigure inteligența artificială însăși.

De asemenea, credem că talentul nu ar trebui să fie limitat de geografie. Prin inițiative globale, cum ar fi Programul de burse pentru tehnicieni de securitate cibernetică, facem aceste oportunități accesibile pentru profesioniștii aspiranți din regiunile slab reprezentate. Scopul este de a construi o cultură a securității, la nivel global.

Această viziune este alimentată de un ecosistem robust. EC-Council Learning, cea mai mare bibliotecă online de securitate cibernetică din lume, oferă acces la mii de lecții concise, actualizate continuu pentru a reflecta cele mai recente amenințări, unelte și vulnerabilități. Indiferent dacă învățați cum să contracarați atacuri generate de inteligență artificială sau dacă vă reamintiți procedurile SOC, ECL vă ajută pe profesioniști să rămână pregătiți; oricând, oriunde.

Universitatea EC-Council (ECCU) formează următoarea generație de lideri în securitatea cibernetică, cu o bază solidă în cunoștințe academice și executive. EGS oferă soluții strategice pentru întreprinderi care ajută organizațiile să construiască cadre de apărare cibernetică mature.

Și apoi există platforma de concurs cibernetic Hackerverse, platforma noastră globală de concurs cibernetic, unde cunoștințele se întâlnesc cu presiunea. Participanții se confruntă în bătălii de echipă roșu-albastră, simulând încălcări în timp real, apărând sisteme critice și lucrând împreună pentru a neutraliza amenințările. Nu este doar un concurs. Este un teren de testare care construiește reziliență, creativitate și capacitatea de a performa atunci când contează.

Acesta este modul în care ne pregătim pe profesioniști pentru viitor. Cu cunoștințe actuale, medii imersive și platforme care inspiră acțiune. Securitatea cibernetică nu mai este doar o carieră. Este o chemare, iar misiunea noastră este de a echipa apărătorii lumii pentru această responsabilitate.

Programele dvs. sunt recunoscute de agenții globale, cum ar fi NSA și ANSI. Cum mențineți un standard atât de ridicat, în timp ce evoluați rapid curricula pentru a ține pasul cu progresele inteligenței artificiale?

Este una să țineți pasul cu schimbarea. Este altceva să rămâneți de încredere în timp ce o faceți. Pentru noi, calitatea și agilitatea trebuie să meargă mână în mână. Așa am câștigat și am menținut recunoașterea de la organizații globale, cum ar fi NSA și ANSI.

Avem un sistem care ne ține ancorați în cercetare, în timp ce rămânem deschiși la inovație. Echipa noastră globală urmărește amenințările emergente, analizează noi vectori de atac și monitorizează evoluțiile în inteligență artificială și securitate cibernetică. Această informație se alimentează direct în pipeline-ul nostru de curriculum.

Dar viteza singură nu este suficientă. Fiecare actualizare pe care o facem trece printr-un proces riguros. Testăm-o cu profesioniști experimentați. O validăm în medii din lumea reală, cum ar fi centrele noastre de antrenament cibernetic. Și o rafinăm pe baza feedback-ului de la cei care trăiesc în tranșeele din fiecare zi.

Luați CEH și CPENT, de exemplu. Integrarea simulărilor de inteligență artificială în aceste programe nu a fost doar o decizie tehnică. A fost o decizie dictată de misiune. Am vrut să ne asigurăm că profesioniștii sunt instruiți în ceea ce vor întâlni cu adevărat, nu doar în ceea ce spune teoria că ar trebui să întâlnească.

Ceea ce ține programele noastre înainte este acest echilibru constant între inovație și integritate. Nu doar predăm cele mai bune practici. Construim programe pe care practicienii, guvernele și întreprinderile globale le pot încredința. Și plănuim să o păstrăm astfel.

Care este rolul pe care EC-Council îl imaginează pentru a modela politica sau reglementarea globală în jurul inteligenței artificiale în securitatea cibernetică?

Politica este la fel de eficientă pe cât de bună este informația pe care se bazează. La EC-Council, credem că reglementarea securității cibernetice trebuie să fie informată de cei care se confruntă cu amenințările în fiecare zi. De aceea, ne implicăm activ cu factorii de decizie, ministerele educației, organismele de standardizare și organizațiile interguvernamentale pentru a ajuta la modelarea cadrului care va ghida viitorul securității digitale.

Rolul nostru nu se limitează la dezvoltarea curriculum-ului. Suntem parte a unui dialog mai larg despre cum națiunile și instituțiile pot construi reziliență, mai ales pe măsură ce inteligența artificială devine mai profund integrată în capacitățile ofensive și defensive. Aducem la masă informații de la prima linie din rețeaua noastră vastă de profesioniști în securitate cibernetică, cercetători de amenințări și instructori din 145 de țări. Acest lucru ne oferă un punct de vedere unic – înrădăcinat în realitatea practică și în scară globală.

Contribuim la dezvoltarea standardelor naționale pentru forța de muncă, sfătuim despre competențele emergente de inteligență artificială și colaborăm cu guvernele pentru a alinia educația în securitatea cibernetică cu obiectivele de securitate națională. Înțelegerile noastre au ajutat la definirea structurii parteneriatelor public-private, inițiativelor de construire a capacităților și rolului învățării continue în strategiile de reziliență pe termen lung.

Indiferent de certificări, instruirea întreprinderilor, programele academice sau parteneriatele de cercetare, modelăm nu doar modul în care sunt instruiți profesioniștii, ci și modul în care națiunile se pregătesc pentru viitor. Pe măsură ce inteligența artificială continuă să remodeleze domeniul cibernetic, misiunea noastră este de a asigura că politica ține pasul cu claritate, previziune și integritate.

Credeti că ne apropiem de un punct în care rolurile de securitate tradiționale trebuie să evolueze în “specialiști în securitatea inteligenței artificiale”?

Schimbarea este deja în desfășurare. Inteligența artificială nu mai este un subiect specializat care stă la marginea securității cibernetice. Este devenit parte a fiecărei funcții, de la detectarea amenințărilor la gestionarea identității, de la testarea roșie la analiza vulnerabilităților. Profesionistii în securitate nu mai pot permite să trateze inteligența artificială ca pe un set de abilități separate. Este acum fundamentală.

Vedem semnele acestei transformări pe piața muncii. Noi roluri apar – cercetător în securitatea inteligenței artificiale, analist de identitate sintetică, evaluator de risc de prompt LLM. Acestea nu sunt doar cuvinte la modă. Sunt semnale că organizațiile au nevoie de oameni care înțeleg atât securitatea cibernetică, cât și mecanica sistemelor inteligente.

La EC-Council, încorporăm inteligența artificială în întregul nostru ecosistem de certificare. Nu mai este rezervată doar pentru învățăceii avansați. Chiar și în cursurile de bază, profesioniștii sunt introduși în amenințările și strategiile de apărare conduse de inteligența artificială.

Viitorul securității cibernetice aparține celor care pot podi disciplina. Pe măsură ce inteligența artificială devine încorporată în fiecare aspect al infrastructurii digitale, apărătorii noștri trebuie să devină la fel de sofisticați. Această evoluție nu este opțională. Este următorul capitol în povestea rezilienței cibernetice.

Îi sfătuiți pe tinerii profesioniști care iau în considerare intrarea în domeniul securității cibernetice astăzi – în special pe cei fascinați de inteligența artificială?

Începeți cu curiozitatea. Aceasta este cea mai importantă trăsătură în acest domeniu. Nu aveți nevoie de un CV perfect sau de o pregătire tradițională. Ce aveți nevoie este dorința de a învăța, disciplina de a continua și curajul de a pune întrebări mai bune.

Securitatea cibernetică este una dintre cele mai semnificative cariere pe care le puteți urma. Nu este doar despre protejarea datelor. Este despre protejarea oamenilor, instituțiilor și însăși temeliei vieții noastre digitale. Și dacă sunteți atrași de inteligența artificială, este și mai interesant. Suntem la începutul unei noi ere în care sistemele inteligente vor modela modul în care apărăm tot, de la dispozitive personale la infrastructura națională.

Scufundați-vă în modul în care funcționează modelele. Spărgeți-le. Reparați-le. Înțelegeți cum atacatorii le exploatează și cum apărătorii pot lupta împotriva lor. Experimentați. Învațați. Colaborați. Acesta nu este un drum solo. Cei mai buni profesioniști în securitatea cibernetică lucrează în echipe, construiesc comunități și cresc prin împărtășirea cunoștințelor.

La EC-Council, am construit un drum pentru fiecare etapă a acestei călătorii. Indiferent dacă sunteți la început cu laboratoare practice sau vă împingeți în concursuri globale, există un loc pentru dvs. aici. Lumea are nevoie de apărători etici care nu sunt doar competenți, ci și motivați de un scop. Dacă sună așa, atunci bun venit într-un domeniu în care puteți face o impact reală.

Mulțumim pentru acest interviu minunat. Citiitorii care doresc să afle mai multe ar trebui să viziteze EC-Council.

mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.