Жените в киберсигурността - мисия възможна и необходима

Тази нова професия не съществуваше доскоро в сравнение с традиционните и утвърдени дисциплини като счетоводство, право или медицина. Но дори когато аз учех компютърни технологии, бяха много малко жените, които искаха да учат това. Защото родителите определено си представят момичето като доктор или учител, а не като инженер или корабостроител, или астронавт.

В региона, в който работя - Европа, Близкия изток и Африка - жените са значително по-слабо представени на висши длъжности в областта на киберсигурността. За разлика от младшите позиции, където броят е много по-висок, но все още не е там, където трябва да бъде. Това е една от причините фирмите на KPMG също да продължат да инвестират в програми като тази, където можем да предоставим подкрепа на жените и да ги насърчим да преследват кариера в киберсигурността.

В много случаи има и схващане, че професията няма да съществува в бъдеще. Моето лично мнение е, че това е професия на бъдещето. Преди двадесет години нямахме мобилни телефони, широко достъпни и част от ежедневието ни. Днес дори колите ни са свързани с интернет. Какво ще видим през следващите 20 години?

Технологиите се развиват бързо и стават неразделна част от нашия начин на живот. Доверието в технологиите е голям фактор, влияещ върху тяхното възприемане, и ще имаме нужда от още повече професионалисти в бъдеще, за да повишим доверието.

Как жените могат да допринесат в професията?

- Освен с техническите си умения жените могат да допринесат за киберсигурността със своята креативност. Имат силно интуитивно и креативно мислене. Понякога виждаме неща, които другите не виждат.

Интересно е да се отбележи, че в България много жени работят в сферата на консултантските услуги за създаване на стратегии или внедряване на софтуер. Но когато става дума за киберсигурност, наборът от ресурси става много ограничен. Просто няма толкова много жени, които смятат, че могат да работят или да развият кариера в областта на киберсигурността.

Ние вярваме в многообразието и за KPMG е много важно да привлича повече различни хора и таланти, които имат различно мислене по въпроса как може да се разреши един проблем.

Големият проблем за много организации е, че киберсигурността е вид черна кутия - веднъж отворена, не знаете какво може да се случи. Проблемите, които трябва да бъдат решени, непрекъснато се разрастват. И понякога ние, жените, се притесняваме много да не сбъркаме. Ние сме твърде взискателни и мислим, че всичко трябва да е перфектно.

Така че трябва да си кажете: ще тренирам, за да бъда най-добрият във всеки момент, но не е проблем, ако не съм абсолютно сигурен в нещо, защото около мен има система, която може да ми помогне да направя следващата стъпка.

Професията реактивна или проактивна е?

- Ние правим много симулации, защото кибератаките са програмирани от хора и до голяма степен следват определена логика на действие. Отново, за мен жените имат интуитивно виждане, което може да помогне много.

Другото интересно нещо е, че колкото повече се вглеждате във видовете атаки, толкова по-добри са методологиите, които следват. Хиляди организации са атакувани по същия начин. Фирмите на KPMG са разследвали случаи в множество юрисдикции по света и са видели една и съща атака да преминава през различни държави едновременно. За съжаление повечето хора смятат, че са единствената жертва, и не споделят информация, която може да помогне в борбата с киберпрестъпленията.

Защо избрахте кариера в киберсигурността?

- Завършил съм компютърни технологии и когато започнах работа в чужбина, се появиха стандартите за информационна сигурност. Стана ми интересно - какво е това, защо е така, защо трябва да се прави? Когато започнах да се занимавам с киберсигурност, основното за мен беше да не се страхувам, че е нещо ново и че няма разработени методологии. Това, което ме привлича, е бъдещето на професията и възможността да създам нещо, което не е съществувало досега.

Иновациите също могат да помогнат за спасяването на животи. Участвах в разследването на инцидент, при който помогнахме за спасяването на животи, като потенциално направихме цифровия свят по-безопасен. Невероятно удовлетворение е, когато видиш истинската същност на професията. И може би това, което ме вдъхновява повече сега, е да помагам на младото поколение таланти да разберат всичко това.

Като част от нашата стратегия за регионално развитие KPMG създава центрове в Европа и по света, за да развива таланти в киберсигурността. Тези центрове поддържат KPMG Global Delivery Network, чрез която професионалистите на KPMG работят по различни глобални проекти. Това ниво на сътрудничество ни дава достъп до по-разнообразен и приобщаващ екип, който може да допринесе с различни нагласи. Вярвам, че този център ще създаде възможност за развитие на млади таланти тук.

Каква е ролята както на бизнеса, така и на правителството за стимулиране на участието на жените в киберсигурността?

- Според мен е необходима многостепенна стратегия. Като начало даваме ли достатъчно публичност на това какво означават тези нови професии в дигиталния свят и дигиталната икономика? Това също трябва да бъде част от държавната политика. В много държави правителствата създават фондове за развитие на следващото поколение таланти, за да навлязат жените в областта или да бъде подкрепено завръщането им на работа.

Следващото ниво са университетите, училищата и учителите. Те трябва да говорят за професиите на бъдещето. Виждаме голямо внимание върху темите на STEM в училищата, което е вдъхновяващо. Хората трябва да знаят, че в бъдеще много от нещата, които правим, ще бъдат технологично зависими.

Относно организациите - добре е да има ролеви модели, да подкрепяме младите майки с по-гъвкави условия, за да се чувстват комфортно. Докато преминаваме през различни етапи на кариерата, гъвкавостта на работа е от полза. Ние като компания правим много, за да подкрепим нашите служители по време на тяхното развитие. Първо, когато дойдат в компанията, те научават за възможностите си да растат и да успеят. Второ, когато създадат семейство, те ще имат гъвкавост при връщането си на работа да намерят правилния баланс между работата и личния живот.

Олга Куликова: Търсенето на таланти е огромно

Олга Куликова, старши мениджър "Дигитална трансформация и киберсигурност" в KPMG - Холандия

Олга Куликова, старши мениджър "Дигитална трансформация и киберсигурност" в KPMG - Холандия, работи в организацията от 10 години. Тя има бакалавърска степен по електроинженерство и магистърска степен по управление на технологиите от Техническия университет в Делфт.

Какво е да си жена в киберсигурността?

- Обичам темата и винаги съм се занимавал с технологии. Средно виждам повече мъже, ангажирани с електроинженерство, сигурност или дигитална трансформация. Ключовата разлика за мен е как мъжете общуват и си сътрудничат помежду си в сравнение с това как жените общуват и си сътрудничат.

Да си жена в сферата на киберсигурността е много свързано с експериментиране и намиране на правилния стил на комуникация, който подхожда на работната среда. Жените в киберсигурността обикновено нямат много женски ролеви модели, така че ние тестваме и откриваме как да общуваме, да изграждаме взаимоотношения, да искаме подкрепа и да водим в тази област. Може да е трудно. Но ми харесва това предизвикателство.

Какви са плюсовете и минусите на кариерата в киберсигурността?

- Големият плюс е, че киберсигурността предлага разнообразие от възможности за работа, не само hardcor технологии. Хората често възприемат киберсигурността като класическа хакерска история за проникване в уебсайтове или банкови сметки, но това е само една част от пъзела.

Толкова много други неща са по-малко технически и по-социални, но също толкова важни. Помислете за управление на киберсигурността, осведоменост за сигурността на крайния потребител, реакция при инциденти и поверителност на данните. В тези области нетехническите умения са от съществено значение. Създаване на солидни процеси за сигурност, обясняване на сложни неща с прости думи, подпомагане на компаниите да управляват инциденти със сигурността и комуникация с външния свят - вярвам, че жените могат наистина да харесват тези дейности и да се справят отлично с тях.

Много жени не обмислят кариера в областта на киберсигурността, защото смятат, че не са достатъчно "технически", но има много какво да се направи извън техническото. Това е голям плюс.

Често чувам от жени, че има малко женски ролеви модели за подражание в областта, от които да се учим и да консултираме. Така че от гледна точка на кариерното израстване често може да се чувстваме самотни. Опитваме се да създадем повече модели за подражание, за да покажем, че жените могат да изградят успешни кариери в киберпространството и че ще има подходящата подкрепа както от мъже, така и от жени колеги.

Опитвам се да остана оптимист - с времето и с повече жени лидери, които се присъединяват, ще имаме повече страхотни модели за подражание, които да дават вдъхновение. Така че надявам се скоро този минус да стане плюс.

Ако жените представляват малка част от експертите по киберсигурност по света, как това може да се промени?

- Аз съм твърдо убедена, че хората трябва да правят това, което им харесва. И знам, че въз основа на социални проучвания (средно) мъжете обичат да работят с неща, докато жените предпочитат работа, включваща социални и човешки взаимоотношения.

Ако искаме да увеличим броя на жените в киберпространството, трябва да създадем и рекламираме профили за работа в областта на сигурността, които надхвърлят много техническите аспекти и също така се занимават със социални аспекти на сигурността. Винаги съм се интересувала от динамиката на екипа и как се държат хората, така че избрах киберсигурността, за да помогна на клиентите да изградят по-добри екипи за сигурност и основни процеси за сигурност. Жените могат успешно да изпълняват много вълнуващи задачи, дори и да не харесват hardcore технологиите.

Нека също така не забравяме, че развиваме своите интереси и стремежи в детството и тийнейджърските години, така че това, което чуваме в училище и у дома, може да повлияе на избора ни на кариера. Ако погледнете източноевропейските страни, аз например израснах в Казахстан и учих в Русия, средно виждаме повече жени в технологиите в сравнение със западноевропейските страни.

Има много причини за това, но искам да подчертая тази, която обсъждаме в Холандия. В холандските училища не се очаква момичетата да учат технически предмети. Ситуацията бавно се променя. Поради тази причина не можем да намерим жени, изпълняващи ръководни позиции и притежаващи дългогодишен опит. В миналото жените не влизаха в полето на киберсигурността.

Трябва да обсъдим възможностите за кариера в областта на киберсигурността в училищата и университетите, за да заинтересуваме повече жени. В KPMG например организираме глобален ден за кибербезопасност в училищата - за да подобрим осведомеността относно киберсигурността и да увеличим интереса към тази област сред мъжете и жените.

Преди десет години беше по-лошо, когато започнах кариерата си в киберсигурността и имах само още една колежка в нашия екип от 40 души. Така че виждам положителни подобрения с времето. Не сме поправили всичко и имаме още много да подобряваме, но мисля, че тенденцията е добра.

Така че, ако ме попитате дали да започнете кариера в киберсигурността, отговорът ми ще бъде категоричен. Има много предизвикателства, но търсенето на таланти е голямо и общността е много подкрепяща.

Каква трябва да е ролята на държавата за стимулиране на участието на жените в киберсигурността?

- Имах възможност да уча това, защото получих стипендия. Правителствата определено могат да създават и популяризират стипендиите за талантливи жени, които желаят да изследват технологиите и сигурността. И да, същите възможности за стипендии трябва да съществуват за мъжете, докато ние насърчаваме жените да учат в тази област.

Трябва ли бизнесът да има стратегия за привличане на жени в киберсигурността и технологиите?

- Мисля, че фирмите вече се опитват да привличат таланти за киберсигурносттта, така че трябва да гарантираме, че можем да намерим и подкрепим жени, които искат да работят и да растат в тази област.

Както споменах по-рано, някои жени може да имат съмнения, че могат да изпъкнат в киберсигурността. Компаниите трябва да започнат да популяризират факта, че се предлага невероятна комбинация от работни места в областта на риска за сигурността, информираността за сигурността, процесите и стандартите, поверителността, операциите по сигурността и др.

Виждаме много жени да стават скръм майстори и собственици на продукти - вероятно защото стартъп културата рекламира добре тези видове работа. Бизнесът трябва да започне да прави същото със сайбър работните места и да ги рекламира по-добре. И след като компаниите намерят жени, които искат да изградят кариера в киберпространството, ние трябва да обърнем еднакво внимание на задържането им в професията, като им помагаме да усвоят основни лидерски умения и да интегрират работата и личния живот така, че да постигнат правилния баланс.

Вие се занимавате с дигитална трансформация. Къде се пресичат цифровата трансформация и киберсигурността?

- Фирмите на KPMG често виждат компании, модернизирани с цифрови технологии. Като част от тази модернизация те могат да мигрират към обществени облачни услуги или да придобият друга фирма, която използва собствени ИТ. И така от гледна точка на дигиталната трансформация ние помагаме на тези компании да създадат стратегия и пътна карта за извършване на миграция към облака или интегриране на новопридобити ИТ възможности и цифрова технология.

От гледна точка на киберсигурността трябва да се уверим, че тази трансформация е сигурна, че не въвеждаме нови рискове за сигурността, докато мигрираме към облака, и че подхождаме към всякакви ИТ промени с нагласа за сигурност. Така че киберсигурността е съществена част от цифровата трансформация. И двете дейности трябва да вървят ръка за ръка.

Дигиталната трансформация е сериозно предизвикателство за киберсигурността. Може ли да се намери баланс между двете?

- Да, всичко е въпрос на баланс. От една страна, трябва да дадете възможност на бизнеса да постигне своите ключови бизнес цели - да въвежда иновации, да бъде гъвкав и да достига бързо до пазара. От друга страна, искаме да гарантираме, че всички тези промени в гъвкавостта и иновациите няма да доведат до пробиви в сигурността, загуба на данни или смущения в работата.

Така че наред с дигиталните активиращи средства, ние трябва непрекъснато да мислим за правилните предпазни мерки за минимализиране на риска. Всяка компания ще има различен "апетит" за риск, така че балансът ще варира за всяка компания. Често виждам на практика как някои компании понякога са твърде склонни да рискуват по отношение на днешните иновативни цифрови решения. И това може да има обратен ефект по отношение на сигурността, тъй като бизнес потребителите често намират заобиколни решения.

В същото време пълното игнориране на необходимостта от иновации и развитие в цифровата икономика също не е правилният път напред.