Intervjuer
Jay Bavisi, Grundare & Koncernpresident, EC-Council – Intervju-serie
Jay Bavisi är grundare och koncernpresident för EC-Council, en organisation som specialiserar sig på informationssäkerhetsutbildning, -träning och -certifiering. EC-Council etablerades som svar på cybersäkerhetsutmaningarna som belystes av händelserna den 11 september, och fokuserar på att hantera cyberterrorism och relaterade säkerhetsproblem på global skala. Organisationen är känd för att skapa certifieringsprogram som Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) och Licensed Penetration Tester (LPT).
Bavisi spelade en roll i att utveckla ett partnerskap med Internationella teleunionen (ITU), en FN-organisation, genom det internationella multilaterala partnerskapet mot cyberhot (IMPACT). Detta samarbete syftade till att förbättra medvetenheten om informationssäkerhet och förmågor i 194 medlemsländer.
Ni lanserade EC-Council i kölvattnet av 11 september med en mission att bygga global cybersäkerhetsresiliens. Kan ni dela historien bakom det grundande ögonblicket och vad som motiverade er att ägna er karriär åt att säkra den digitala världen?
I efterdyningarna av 11 september blev det smärtsamt tydligt att säkerheten måste utvecklas. Vi var inte längre bara skyddade gränser. Vi var plötsligt utsatta på sätt som vi inte helt hade förstått, särskilt i den digitala världen. Jag insåg att den nästa fronten för konflikt och resiliens var cyberrymden. Det var en väckarklocka för regeringar, företag och individer runt om i världen.
Det ögonblicket blev startpunkten för EC-Council. Vi såg en kritisk lucka. Det fanns helt enkelt inte tillräckligt med utbildade proffs som kunde skydda vår digitala infrastruktur. Så vi satte oss för att skapa en global styrka av etiska hackare; proffs som kunde tänka som motståndare men agera med integritet för att försvara och säkra.
Den idén gav upphov till certifieringen Certified Ethical Hacker (CEH). Det var radikalt för tiden. Vi undervisade inte bara verktyg eller tekniker. Vi instillde en mentalitet. Vi sa, lära er att bryta saker så att ni kan lära er att skydda dem.
Med tiden blev CEH en global standard. Men det som verkligen driver mig är inte bara hur långt vi har kommit, utan hur många liv, företag och regeringar vi har hjälpt till att skydda.
Vad som började som en reaktion på en tragedi har blivit ett livslångt åtagande att bygga digital resiliens. Den missionen styr fortfarande allt vi gör idag.
Med över 350 000 cybersäkerhetsproffs i er nätverk, vilka förändringar har ni märkt av i de färdigheter som är mest efterfrågade idag – särskilt efter ChatGPT och generativ AI?
Cybersäkerhet har alltid varit en kapplöpning mot tiden. Men med explosionen av generativ AI, ledd av verktyg som OpenAI:s ChatGPT, har hela landskapet förändrats. Vad som tidigare tog timmar av manuellt arbete kan nu göras på sekunder med precision och skala. Tillgängligheten av dessa AI-verktyg har demokratiserat kapaciteter som tidigare var begränsade till elitaktörer. Nu kan vem som helst med en tangentbord och nyfikenhet automatisera attacker, manipulera data eller imitera identiteter i skala.
Låt oss vara tydliga: OpenAI skapade inte cyberbrott. Men deras teknologier, tillsammans med teknologier från andra ledande AI-laboratorier, har superchargerat vad som är möjligt, både för försvarare och angripare. Den dubbla användningen av generativ AI innebär att vi lever i en värld där innovation och exploatering rör sig i takt.
Denna förändring har höjt ribban för varje cybersäkerhetsproffs. Det räcker inte längre att förstå grundläggande säkerhetsprinciper. Idag måste proffs veta hur AI fungerar, hur den kan utnyttjas och hur den förändrar angreppsytor. Färdigheter som adversarial machine learning, promptinjektionsdetektering och röd teamning med AI-baserade verktyg blir snabbt kärnkompetenser.
Vi såg denna transformation återspeglad i CEH Threat Report. Data var tydlig: hotaktörer anpassar sig snabbt. Vår gemenskap måste lära sig ännu snabbare.
På EC-Council har vi byggt en kultur kring uppskilling. Från grundläggande certifieringar som Certified Cybersecurity Technician till AI-specialiserade program som CEH och CPENT, möjliggör vi för lärande att kontinuerligt bygga och skärpa sina färdigheter.
I cybersäkerhet finns det inget mål. De som åtar sig att utvecklas, ifrågasätta och lära sig är de som kommer att forma framtiden för digital försvar. Uppskilling är inte längre bara en fråga om att vara konkurrenskraftig. Det handlar om att vara relevant och redo.
Vad gör den AI-drivna CEH (Certified Ethical Hacker)-certifieringen unikt positionerad för att hantera nuvarande och framtida hot?
Certifieringen Certified Ethical Hacker har blivit synonymt med förtroende i cybersäkerhetsbranschen. När organisationer letar efter proffs som kan skydda sina system proaktivt, är CEH den credential de litar på. Det är erkänt av USA:s försvarsdepartement och antaget av tusentals arbetsgivare runt om i världen, inte bara för sin tekniska stränghet, utan för att det representerar beredskap, resiliens och realvärldens relevans.
Vad som gör CEH sticka ut idag är hur den har utvecklats för att hantera en ny klass av hot som drivs av artificiell intelligens. I dess senaste version introducerar CEH inte bara AI som en framtida oro. Den för in det i hjärtat av lärandeupplevelsen. Lärande interagerar med AI-drivna motståndare i simulerade miljöer. De exponeras för över 550 angreppstekniker, många av vilka nu reflekterar hur riktiga angripare använder automatisering, maskinlärande och syntetiskt innehåll för att bryta in i system.
CEH är utformat för att förbereda proffs för vad de kommer att möta, inte bara vad som står i läroböcker. Den följer en fullcykelsapproach: Lära-Certifiera-Engagera-Tävla-ramverk. Den resan skapar muskelminne, strategiskt tänkande och instinktiva reaktioner.
I en värld där cyberhot utvecklas varje timme är CEH mer än en certifiering. Det är ett signal till arbetsgivare att du inte bara är utbildad, utan redo. Och i cybersäkerhet är det slags förtroende allt.
Hur skiljer sig EC-Councils tillvägagångssätt för utbildning när det gäller att förbereda proffs för att försvara mot AI-genererade hot eller för att säkra AI-system i sig?
Vi går in i en cybersäkerhetsera där hoten inte bara är mer komplexa, utan också alltmer autonoma. Försvarare måste nu vara redo att motverka attacker som lanseras av intelligenta system som anpassar sig, lär och utvecklas. På EC-Council har vi omdefinierat vår utbildning för att återspegla denna verklighet. Vi förbereder inte lärande för gårdagens utmaningar. Vi förbereder dem för vad som kommer härnäst.
I CEH och CPENT är lärande nedsänkta i miljöer där motståndare använder AI för att imitera mänskligt beteende, automatisera intrång och dynamiskt justera sin taktik. Detta är inte akademiska övningar. De är realvärldssimuleringar utformade för att skärpa instinkter, inte bara förståelse. Proffs lär sig hur man försvarar system som tänker och hur man säkrar AI i sig.
Vi tror också att talang inte ska begränsas av geografi. Genom globala initiativ som Certified Cybersecurity Technician Scholarship Program gör vi det möjligt för blivande proffs i underrepresenterade regioner att komma åt dessa möjligheter. Målet är att bygga en kultur av säkerhet, globalt.
Denna vision drivs av ett robust ekosystem. EC-Council Learning , världens största online-cybersäkerhetsbibliotek, ger tillgång till tusentals lärandemoduler, uppdaterade kontinuerligt för att återspegla de senaste hoten, verktygen och sårbarheterna. Oavsett om du lär dig hur man motverkar AI-genererade attacker eller uppdaterar SOC-förfaranden, hjälper ECL proffs att hålla sig redo; när som helst, var som helst.
EC-Council University (ECCU) formar nästa generation av cybersäkerhetsledare med en stark grund i akademisk och verkställande kunskap. EGS erbjuder strategiska företagslösningar som hjälper organisationer att bygga mogna cyberförsvarsramverk.
Och sedan finns Hackerverse CTF , vår globala cyberkonkurrensplattform där kunskap möter tryck. Deltagare möter varandra i röd-blå lagstrider, simulerar realtidsintrång, försvarar kritiska system och arbetar samfällt för att neutralisera hot. Det är mer än en tävling. Det är en provningsplats som bygger resiliens, kreativitet och förmåga att prestera när det är som viktigast.
Detta är hur vi förbereder proffs för att möta framtiden. Med kunskap som är aktuell, miljöer som är immersiva och plattformar som inspirerar till handling. Cybersäkerhet är inte längre bara en karriär. Det är ett kall, och vår mission är att utrusta världens försvarare för det ansvaret.
Vilken roll ser EC-Council att spela i att forma globala policyer eller reglering kring AI i cybersäkerhet?
Policy är bara så effektiv som den insikt den byggs på. På EC-Council tror vi att cybersäkerhetsreglering måste informeras av de som möter hot varje dag. Därför engagerar vi oss aktivt med beslutsfattare, utbildningsministerier, standardiseringsorgan och mellanstatliga organisationer för att hjälpa forma ramverken som styr digital säkerhets framtid.
Vår roll är inte begränsad till utveckling av kurser. Vi är en del av en bredare dialog om hur nationer och institutioner kan bygga resiliens, särskilt när AI blir alltmer integrerat i både offensiva och defensiva förmågor. Vi bidrar med frontlinjens intelligens från vår omfattande nätverk av cybersäkerhetsproffs, hotforskare och instruktörer i 145 länder. Detta ger oss en unik vy – rotad i praktisk verklighet och global skala.
Vi bidrar till utvecklingen av nationella kompetensstandarder, råder om framväxande AI-kompetenser och samarbetar med regeringar för att anpassa cybersäkerhetsutbildning till nationella säkerhetsmål. Vår insikt har hjälpt till att definiera strukturen för offentlig-privata partnerskap, kapacitetsbyggande initiativ och rollen för kontinuerligt lärande i långsiktiga resiliensstrategier.
Oavsett om det gäller certifieringar, företagsutbildning, akademiska program eller forskningssamarbeten, formar vi inte bara hur proffs utbildas, utan hur nationer förbereder sig för framtiden. När AI fortsätter att omforma cyberrymden är vår mission att se till att policy håller jämna steg med tydlighet, försiktighet och integritet.
Tror ni att vi närmar oss en punkt där traditionella säkerhetsroller måste utvecklas till “AI-säkerhetsspecialister”?
Förändringen sker redan. AI är inte längre ett specialiserat ämne som sitter på kanterna av cybersäkerhet. Det blir en del av varje funktion, från hotdetektering till identitetshantering, från röd teamning till sårbarhetsanalys. Säkerhetsproffs kan inte längre behandla AI som en separat färdighetsuppsättning. Det är nu grundläggande.
Vi ser de tidiga tecknen på denna transformation på arbetsmarknaden. Nya roller uppstår: AI-säkerhetsforskare, syntetisk identitetsanalytiker, LLM-promptriskutvärderare. Detta är inte bara buzzwords. De är signaler om att organisationer behöver människor som förstår både cybersäkerhet och mekaniken i intelligenta system.
På EC-Council integrerar vi AI i hela vårt certifieringsekosystem. Det är inte längre reserverat för avancerade lärande. Även i grundläggande kurser introduceras proffs till AI-drivna hot och försvarsstrategier. Vi undervisar människor om hur man tänker kritiskt om maskinlärningspipeliner, hur man upptäcker algoritmisk bias och hur man förhindrar att AI används mot de system det var tänkt att skydda.
Framtiden för cybersäkerhet tillhör de som kan brottas mellan discipliner. När AI blir alltmer inbäddad i all digital infrastruktur måste våra försvarare växa lika sofistikerat. Denna utveckling är inte valbar. Det är nästa kapitel i berättelsen om cyberresiliens.
Ni har betonat stöd till startups utanför stora tech-hubbar – hur säkerställer ni tillgång till denna finansiering och utbildning över underrepresenterade regioner?
På EC-Council arbetar vi kontinuerligt för att utöka räckvidden för cybersäkerhetsinnovation. Vi ser några av de mest lovande idéerna komma från platser långt utanför traditionella tech-korridorer, ofta från proffs som löser brådskande utmaningar i realtid, med djup lokal insikt och begränsade resurser.
För att stödja denna momentum driver vi ett $100 M globalt investeringsinitiativ som aktivt investerar i cybersäkerhetsstartups som visar verklig världseffekt, oavsett plats. Vi erbjuder inte bara kapital. Vi erbjuder mentorship, teknisk vägledning och tillgång till EC-Councils globala plattformar; hjälpande startups att växa sina lösningar och nå internationella marknader.
Vi ger prioritet till venture som lett av EC-Council-certifierade proffs, eftersom de bringar både teknisk expertis och en stark etisk grund till sitt arbete. Dessa individer förstår komplexiteten i moderna hot och bygger lösningar som motsvarar branschbehov och samhällelig påverkan.
Samtidigt ökar vi tillgången till utbildning i underrepresenterade regioner. Genom vårt Certified Cybersecurity Technician Scholarship Program öppnar vi dörrar för blivande proffs i länder som Nepal och Malaysia. Vi möjliggör också för lärande runt om i världen att engagera sig med högkvalitativt innehåll genom våra plattformar, skaffa de färdigheter de behöver för att bidra meningsfullt till fältet.
Vi bygger ett ekosystem som fortsätter att växa genom att erkänna talang varhelst den finns och stödja innovation som gör en skillnad globalt.
Vad inspirerade EC-Council att lansera en $100 miljoner-initiativ just nu, och hur ser ni att AI kommer att förändra cybersäkerhetsinnovationen under de närmaste 5 åren?
Vi lanserade $100 M globalt investeringsinitiativ för att landskapet har förändrats. Innovation drivs inte längre bara av stora företag eller akademiska labb. Det drivs av praktiker – av människor i skyttegraven som ser nya utmaningar och svarar med modiga, praktiska lösningar.
Hastigheten och skalan med vilken AI förvandlar cybersäkerhet är utan motstycke. Under de närmaste 5 åren förväntar vi oss att se stora framsteg inom prediktiv analys, autonom röd teamning, AI-nativa SOC och realtidsbeslutsenheter. Detta är inte science fiction. Det formas redan i prototyper och tidiga distributioner.
Men innovation är inte nog. Den behöver stöd. Därför skapade vi detta initiativ för att bränsle nästa generation av cybersäkerhetsgenombrott. Vi letar efter startups som kombinerar teknisk excellens med djup missionsfokus. Vi vill stödja byggare som förstår problemet inifrån och är redo att lösa det från grunden.
Vårt mål är att skapa en multiplikatoreffekt. Vi erbjuder finansiering, mentorship och global synlighet. I gengäld hjälper vi till att skala idéer som kan stärka försvarssystem världen över.
Detta är inte bara en investering. Det är ett åtagande till cybersäkerhetens framtid. En framtid där de bästa idéerna byggs, oavsett var de kommer ifrån.
Vad råd skulle ni ge till unga proffs som överväger att gå in i cybersäkerhetsfältet idag – särskilt de som är fascinerade av AI?
Börja med nyfikenhet. Det är den viktigaste egenskapen i det här fältet. Du behöver inte ett perfekt CV eller en traditionell bakgrund. Vad du behöver är drivkraften att lära, disciplinen att fortsätta och modet att ställa bättre frågor.
Cybersäkerhet är ett av de mest meningsfulla karriärerna du kan följa. Det handlar inte bara om att skydda data. Det handlar om att skydda människor, institutioner och den digitala livets vävnad. Och om du är dragen till AI, är det ännu mer spännande. Vi är i början av en ny era där intelligenta system kommer att forma hur vi försvarar allt från personliga enheter till nationell infrastruktur.
Dyk in i hur modeller fungerar. Bryt dem. Fixa dem. Förstå hur angripare utnyttjar dem och hur försvarare kan slå tillbaka. Experimentera. Lär. Samarbeta. Detta är inte en soloresa. De bästa cybersäkerhetsproffs arbetar i team, bygger samhällen och växer genom att dela.
På EC-Council har vi byggt en väg för varje skede av den resan. Oavsett om du börjar med hands-on-laborationer eller pushar dig själv i globala tävlingar, finns det plats för dig här. Världen behöver etiska försvarare som inte bara är skickliga, utan drivna av syfte. Om det låter som dig, välkommen till ett fält där du kan göra en verklig inverkan.
Tack för det underbara samtalet, läsare som vill lära sig mer bör besöka EC-Council.
