Wat als een financieel verantwoordelijke per mail de vraag krijgt om geld over te schrijven naar een bepaalde rekening? Als dat verzoek van een betrouwbare bron komt, is er geen probleem, maar als de e-mail afkomstig is van een hacker die zich voordoet als iemand anders, kunnen de gevolgen ernstiger zijn. In luttele seconden kan er geld verloren gaan, kunnen systemen in gevaar komen en kan er informatie uitlekken. De nasleep zou bovendien de krantenkoppen kunnen halen en de reputatie van het bedrijf beschadigen.
De impact van cyberaanvallen kunnen desastreus zijn, en door ze te voorkomen kunnen bedrijven niet alleen hun geld, maar ook hun imago veiligstellen. Het is dus cruciaal om expertise in huis te hebben op dat vlak. Specialisten kunnen bedrijven helpen om hun verdediging te versterken en aanvallen te voorkomen, maar ook hulp bieden als er toch iets gebeurt. Ze hebben jarenlange ervaring om hackers een stap voor te blijven en zijn zich bewust van de voortdurend veranderende dreigingen. Maar hoe word je eigenlijk cybersecurity-analist?
De meeste mensen beginnen onderaan op de technische ladder. Pas afgestudeerden gaan vaak aan de slag bij de IT-helpdesk, waarna ze doorstromen naar netwerk- en systeembeheer. Daar krijgen ze te maken met allerlei scenario's, waardoor ze een waaier aan technische vaardigheden ontwikkelen. Wie geïnteresseerd is in security, kan ervoor kiezen om zich daarin verder te specialiseren. Ook profielen met een data-achtergrond komen vaak in cybersecurity terecht. Hun skills kunnen immers goed van pas komen bij aanvallen op bedrijfsinformatie.
Voor cybersecurity-experts geldt vaak: al doende leert men. Ze moeten elke dag beslissingen nemen op basis van echte scenario's en inzicht hebben in de verschillende soorten cyberaanvallen. Maar er komen ook heel wat belangrijke technische vaardigheden bij kijken. CompTIA biedt gecertificeerde security-opleidingen aan; CISSP staat voor Certified Information Systems Security Professional, en er zijn verschillende initiatieven rond 'ethisch hacken' om kwetsbaarheden in bedrijfssystemen op te sporen. Daarnaast is er ook de CISO of Chief Information Security Officer.
De belangrijkste cyberdreigingen zijn phishing, malware en ransomware. Phishing is een veelgebruikte techniek op basis van social engineering, waarbij e-mails en sms'jes worden verstuurd om gebruikers ertoe aan te zetten gevoelige informatie te delen of schadelijke bestanden te downloaden, zoals in het voorbeeld waarmee dit artikel begon. Malware wordt vaak verspreid door middel van phishingmethodes. Het is schadelijke software die ontworpen is om een computer, netwerk of server te beschadigen. Tot slot spreken we van ransomware – een soort malware – wanneer een hacker toegang krijgt tot bedrijfsgegevens, die versleutelt en vervolgens geld eist in ruil voor de decryptiesleutel.
Cybersecurity-analisten hebben ook sterke soft skills nodig. Met name communicatie en aandacht voor detail zijn erg belangrijk. Ze praten immers elke dag met mensen uit meerdere teams, vaak in verschillende landen, en hackers vinden elke dag nieuwe manieren om hun systemen aan te vallen. Ze moeten dus voortdurend de veranderende dreigingen opvolgen, proactief zijn en vaak in een fractie van een seconde beslissingen nemen.
Bedrijven kloppen aan bij cybersecurityexperts wanneer het misgaat, maar ze zouden meer kunnen inzetten op het voorkomen van zulke aanvallen. Naarmate dreigingen blijven evolueren en bedrijven een proactievere houding aannemen, zullen cybersecurity-analisten in de toekomst nog belangrijker worden. Bedrijven staan voor de keuze: ze kunnen hun interne securityteams uitbreiden met freelancers of consultants die hen adviseren over specifieke problemen en uitdagingen, of ze kunnen meer experts vast in dienst te nemen.
Hoe dan ook is het van cruciaal belang om de juiste persoon te vinden met de relevante vaardigheden. De volgende keer dat een leidinggevende een valse e-mail ontvangt waarin om geld wordt gevraagd, kan een proactieve aanpak – in combinatie met de juiste cybersecurity-analist – dan ook voorkomen dat de systemen in gedrang komen en de zorgvuldig opgebouwde reputatie van het bedrijf beschadigd wordt.
Hiren Joshi werkt momenteel als Branch Director bij Robert Half in Toronto (Canada). Hij werkt al meer dan 7 jaar bij Robert Half en heeft ruim 15 jaar ervaring in IT-rekrutering.
