12 maj 2022
Bild på Cybermyter & sanningar – vad gör cybersäkerhetskonsulter egentligen?

Cybermyter & sanningar – vad gör cybersäkerhetskonsulter egentligen?

Av Lara Haurie

Technology Consulting – Cybersecurity, Financial Services, EY Sweden

Passionerad bloggare, älskar att resa och mästare på cybersecurity.

12 maj 2022

Lara reflekterar över de tre vanligaste antagandena om vad cyberkonsulter gör. Vilka av dessa stämmer och vilka förblir en mystisk myt?

Likt det fina körsbärsblomsträdet på bilden som hänger över mig, är grenarna inom cyber många. Därför kan man som cybersäkerhetskonsult dyka in i massa olika typer av roller. Jag får också många olika typer av frågor från studenter och det märks att det finns en otydlig bild av vad vi inom cyber faktiskt gör och inte gör. Jag minns mycket väl att jag själv var fundersam över detta innan jag började. Alla projekt är unika på sina sätt och det är också förståeligt att man som konsult inte alltid kan berätta om exakt allt vi gör med hänsyn till kundernas sekretess. Däremot tänkte jag i alla fall försöka bryta tystnaden om de tre vanligaste antagandena jag får höra när jag berättar att jag jobbar inom cyber. Vad stämmer faktiskt med arbetsuppgifterna på cyber inom EY i Sverige?

Myt 1: Vi sitter och programmerar hela dagarna

Nja… Vi sitter oftare med styrningsfrågor och jobbar nära olika CA:n (Consulting Area) eller kunder som mycket väl kan vara utvecklare. Men vi brukar inte sitta och utveckla själva. Enligt min erfarenhet är det däremot jättenyttigt att ha kunskaper om mer tekniska ämnen, oavsett om man jobbar tekniskt eller inte. Det hjälper dig som konsult att få en mer djupgående förståelse för hur olika IT-system funkar, om de är säkra nog och så vidare. Exempelvis, även om jag jobbar med integritetsfrågor, så är det viktigt för mig att veta vilka krypteringsmetoder som används för att säkra data. Men jag har inte själv behövt kryptera något manuellt (än?), även om jag fick lära mig det i plugget (If that makes sense 😊).

Myt 2: Vi hackar oss in i andras system

Den här bilden av att vi är hackers är något som lär förbli en myt. Vi sitter uppenbarligen inte med svarta hoodies i mörka rum och tusen nätverkskablar omkring oss. Det jobbet kan vi lämna åt Mr.Robot… Visserligen förekommer så kallad etisk hackning för att upptäcka svagheter, exempelvis via penetrationstester, för att sedan lösa dessa. Jag är rätt säker på att sådana projekt också finns inom EY:s globala organisation, men jag kan inte säga att det under mitt första år på EY varit stort fokus på just sådana projekt här i Stockholm. Men vem vet, jag kanske lever i skuggan. Om någon i mitt team läser detta och har insiderinfo om sådana projekt, sign me up!!!

Myt 3: Vi säkrar andra företag

Sant! Vårt mål är helt enkelt att säkra system och skydda kunders tillgångar, vare sig det är inom den finansiella sektorn eller annat. Det vi gör är att utföra olika risk- och säkerhetsbedömningar, exempelvis genom att läsa dokumentation och intervjua relevanta aktörer. Sedan utformar vi en lösning med råd och stöd för att åtgärda det som saknas. Sedan presenterar/säljer man sin lösning och diskuterar med kunden hur detta bäst kan implementeras/åtgärdas, exempelvis via säkerhetskontroller eller policyer. Ofta kan man behöva strukturera upp organisationen, så att man har koll på de viktiga aktörerna och deras roller. Eller se till att system är och förblir kompatibla med lagstiftning, standarder, säkerhetsutbildningar och annat. Oavsett vilket så är det ett samarbete och en process. Du har ditt team, internt och externt, ni hittar en konsensus på lösningen, delar upp arbetet och så vidare, men du är aldrig själv. Som konsult kan du sammanfatta dig själv som en ”make-it-happen-person”. Du tar initiativ, ger stöd samt råd och levererar till sist en teknisk eller strategisk lösning som bidrar till ett säkrare företag, produkt, service, system med mera.

Med detta hoppas jag att ni har fått en lite klarare bild av vår verklighet här på EY. Om du har fler funderingar, gå gärna in och läs Elidas senaste inlägg där hon svarar på andra vanliga frågor som uppkommer bland studenter!

//Lara

Summering

Nyanställda berättar om sitt första år på EY. Vi får följa deras utveckling från de första nervösa dagarna som nyexade via utbildningar och successivt alltmer utmanande erfarenheter.

Om artikeln

Av Lara Haurie

Technology Consulting – Cybersecurity, Financial Services, EY Sweden

Passionerad bloggare, älskar att resa och mästare på cybersecurity.