Top 20 - Perspektywy Women in Tech Summit 2019


13-14 NOVEMBER 2019


3000+ TALENTED WOMENT IN IT,
ENGINEERING, SCIENCE AND INNOVATION


EXPO_XXI
PRĄDZYŃSKIEGO WARSAW, POLAND

Pierwsze zestawienie kobiet ekspertek w obszarze cyberbezpieczeństwa!

Co godzinę na świecie dochodzi średnio do 1000 cyberataków, w większości skierowanych przeciwko indywidualnym użytkownikom. Z drugiej strony już od lat 80. XX wieku mówi się o cyberterroryzmie, czyli o działaniach mogących stanowić zagrożenie dla obronności państw.

Z drugiej strony w Polsce widać jak na dłoni globalną tendencję: brakuje specjalistów od cyberbezpieczeństwa. A wśród tych, którzy są lub będą się tym obszarem zajmować, ciągle brakuje kobiet. Według danych (np. badanie The Global Information Security Workforce Study przeprowadzone przez organizację (ISC)2 oraz Centre for Cyber Safety and Education) kobiety stanowią zaledwie 11% wszystkich specjalistów od cybersecurity. Brak wzorców kobiecych w tym obszarze odczuliśmy przygotowując Perspektywy Women in Tech Summit 2019.

Taka sytuacja wymaga zdecydowanego działania, dlatego chcemy wyróżnić, docenić, a przede wszystkim wypromować kobiety specjalizujące się w różnych obszarach cyberbezpieczeństwa zainspirować młode pokolenie wybitnymi role models, których przecież, nawet w dziedzinie silnie zdominowanej przez mężczyzn, nie brakuje. Stąd pomysł na TOP20 Woman in CyberSecurity in Poland – listę wybitnych Polek z obszaru bezpieczeństwa cyfrowego.

Izabela Albrycht

Prezes Instytutu Kościuszki
Przewodnicząca KO Europejskiego i Polskiego Forum Cyberbezpieczeństwa CYBERSEC

Od 2010 r. prezes zarządu Instytutu Kościuszki, a w cyberbezpieczeństwie specjalizuje się od 2012 r. Współtworzyła markę CYBERSEC (międzynarodowe forum o strategicznych wyzwaniach cyberbezpieczeństwa, w Polsce największa konferencja o cybersecurity). Od września 2014 r. przewodnicząca Komitetu Organizacyjnego Europejskiego i Polskiego Forum Cyberbezpieczeństwa – CYBERSEC. Jedna z założycielek Women4Cyber – inicjatywy zrzeszającej europejskie liderki z dziedziny cyberbezpieczeństwa.

„Wszyscy musimy mieć świadomość zmiany, jaka zachodzi w naszym świecie, budujemy jego nowy, cyfrowy wymiar. To, jak urządzimy go dzisiaj, będzie miało wpływ na nasze życie i bezpieczeństwo tego i kolejnych pokoleń”.

Czy cyberbezpieczeństwo to nie jest słowo na wyrost – takie, które opisuje stan niemożliwy do osią- gnięcia?

Cyberbezpieczeństwo jest zawsze odpowiedzią na cyberzagrożenia. Budujemy je w sposób ciągły, bo zależny od coraz to nowszych technologii implementowanych w sieci i w systemy teleinformatyczne, ale także we wszystkie rzeczy codziennego użytku, które nas otaczają. Wkraczamy w nową erę tzw. internet of everything, w której komputerem jest lodówka, telewizor, zegarek, samochód… Świat cyfrowy, który nas szczelnie otacza, nie staje się zatem miejscem bezpieczniejszym. Cyberataki w dobie sztucznej inteligencji, 5G, komputerów kwantowych będą nie tylko nieuniknione, ale także częstsze, zautomatyzowane, wielowektorowe, bardziej podstępne, a ich przewidzenie oraz wykrycie sprawców coraz bardziej niepewne i skomplikowane.

Pozostaje tylko czekać?

Aby odwrócić trend gonienia cyberprzestępców, musimy starać się myśleć o budowaniu technologii w bezpieczny sposób (security by design), z poszanowaniem prywatności (privacy by design) i etyki. Jednocześnie musimy wciąż budować świadomość użytkowników technologii, bo od początku debaty o cyberbezpieczeństwie zwykło się mówić, że to człowiek jest najsłabszym ogniwem w cyfrowym świecie.

Kiedy w Pani życiu zawodowym pojawiło się cyberbezpieczeństwo?

W Instytucie Kościuszki w 2012 roku. Byłam już wtedy prezesem instytutu i z inspiracji innej kobiety – Joanny Świątkowskiej, eksperta IK – uznałam, że jest to temat, który jako think tank powinniśmy rozwijać. W 2012 roku opublikowaliśmy pierwszy raport o wyzwaniach związanych z zagrożeniami płynącymi z sieci i systemów teleinformatycznych, a w 2015 roku współtworzyłyśmy wraz z Joanną markę CYBERSEC – międzynarodowego forum o strategicznych wyzwaniach cyberbezpieczeństwa.

Wróćmy do motywów, które sprawiły, że politolog zaczyna się zajmować cybersecurity…

Zagadnienia związane z szeroko rozumianym bezpieczeństwem zawsze były dla mnie jako politologa bardzo ważne, zatem dość szybko stałam się także entuzjastką cyberbezpieczeństwa. Przecież cyberataki, których jest coraz więcej i są coraz bardziej zaawansowane, wywołują skutki nie tylko w cyfrowym, ale i w fizycznym świecie. Aktualnie zresztą obserwujemy połączenie rozwoju technologicznego z bezpieczeństwem narodowym, bezpieczeństwem informacyjnym, bezpieczeństwem ekonomicznym czy bezpieczeństwem procesów decyzyjnych.

Zatem to raczej zainteresowanie cyberzagrożeniami niż cyberbezpieczeństwem?

Tak i nie. Bo mniej więcej w tym samym czasie, gdy czytałam o atakach w sieci, zaczęłam się także interesować pozytywnym wymiarem cyfrowych zmian: innowacjami technologicznymi i digitalizacją. Moje skojarzenia dotyczące świata IT, zarówno jego rozwoju, jak i jego natury, prowadzą mnie do historii kobiety, która jest dla mnie wzorem – Marii Curie-Skłodowskiej. To dzięki jej dokonaniom – których celem był przecież rozwój medycyny, ale doprowadziły do skonstruowania broni masowej zagłady – wiedziałam, że rozwój nauki i technologii ma zawsze ciemną i jasną stronę.

Cyberświat powtarza zatem błędy świata rzeczywistego?

To oczywiste. Nowoczesne cyfrowe technologie zawsze mają podwójne zastosowanie oraz swoją ciemną i jasną stronę. Choć przez ostatnie dekady znacznie poprawiły jakość naszego życia, to jednak na koniec dnia mogą zostać użyte w złym celu, zarówno przez hakerów, jak i poszczególne państwa, jako broń ofensywna. I to zderzenie dwóch wektorów cyfrowego „dobra” i „zła”, dynamika tego procesu i poszerzanie pola gry są fascynujące.

Co może fascynować w kręgu zagadnień związanych z cyberbezpieczeństwem?

Transformacja cyfrowa przyspiesza, pogłębia się, a o technologiach cyfrowych mówi się dziś, że są transformujące i „głębokie”. Tak zwane deep technologies to według Boston Consulting Group sztuczna inteligencja, drony i robotyka, blockchain, biotechnologia, fotonika i elektronika, zaawansowane materiały i informatyka kwantowa. Do tej listy dorzuciłabym jeszcze sieć komórkową 5G, która połączy ze sobą w zasadzie wszystko, co nas otacza i jeszcze bardziej pogłębi skomunikowanie współczesnego świata (cyfrowe i fizyczne), ale także nierozerwalne połączenie branży ICT (teleinformatyka) ze wszystkimi sektorami gospodarki, innymi słowy: cyfrowego i fizycznego świata. I ten proces i współzależności wydają mi się szczególnie fascynujące. Zrozumienie wszystkich zagrożeń z tym związanych jest tym, co można śmiało określić „głębokim cyberbezpieczeństwem”. Myślę, że wszyscy musimy mieć świadomość zmiany, jaka zachodzi w naszym świecie, budujemy tak naprawdę jego nowy cyfrowy wymiar. To, jak urządzimy go dzisiaj, będzie miało wpływ na nasze życie i bezpieczeństwo tego i kolejnych pokoleń.

A tematy, które mogą się okazać zajmujące w przyszłości?

A tematy, które mogą się okazać zajmujące w przyszłości?

Czy cyberbezpieczeństwo to kierunek dobry dla kobiet w sensie wyborów edukacyjnych i drogi zawodowej?

To kierunek znakomity, nie tylko dlatego że temat jest fascynujący, ale także z tego powodu, że rynek jest niezwykle chłonny. Obserwujemy rosnącą lukę zatrudnienia właśnie w tej konkretnej branży. W 2021 roku liczba specjalistów cyberbezpieczeństwa w sektorze ICT, których będziemy potrzebować na całym świecie, wyniesie 3,5 miliona. Zaangażowanie kobiet w tę branżę, na równych zasadach jak mężczyzn, może mieć pozytywny wpływ na przyszłość transformacji cyfrowej. Co ważne, kobiety mają pewne specyficzne kompetencje i cechy, które możemy z powodzeniem wykorzystać, zajmując się cyberbezpieczeństwem w wymiarze technologicznym.

Jakie?

Zaliczyłabym do nich analityczny umysł, determinację, wielozadaniowość, interdyscyplinarność, myślenie poza schematami, nastawienie na rozwiązywanie problemów, chęć bycia „agentem” zmiany, może pewną podejrzliwość [śmiech]. W obszarze cyberbezpieczeństwa często praca może być wykonywana zdalnie, co w przypadku kobiet posiadających rodziny może być plusem. Nie możemy jednak zapomnieć, że potrzebujemy także prawniczek, politolożek czy menedżerek specjalizujących się w aspektach cyberbezpieczeństwa.

Najnowszą inicjatywą, w którą się Pani zaangażowała, jest założenie Women4Cyber.

Cele mamy zarówno krótko-, jak i długoterminowe. Najpierw stworzyliśmy coś na kształt społeczności kobiet w cyberbezpieczeństwie w Europie. Teraz chcemy ułatwić tym kobietom zawodową współpracę i zapewnić im lepszą widoczność w branży poprzez np. zwiększenie ich udziału w debacie publicznej. Chcemy zwiększyć świadomość potrzeby zbudowania otwartego dla wszystkich rynku pracy w sektorze ICT i promujemy najlepsze praktyki w tym zakresie. Z kolei w wymiarze edukacyjnym promujemy kobiety jako wzory do naśladowania (role models) oraz wskazujemy na potrzebę dostosowania programów szkoleniowych i uniwersyteckich w zakresie cyberbezpieczeństwa.

Instytut Kościuszki wskazuje, że cyberbezpieczeństwo może być szansą rynkową dla polskich firm i specjalistów IT…

W przypadku Polaków w ogóle można uznać, że mamy w sobie dobry gen STEM. Polskie szkoły matematyczne, dekryptaż Enigmy, metoda Czochralskiego – to tylko kilka przykładów z historii, które uzasadniają tę tezę. Na bazie świetnych zasobów ludzkich – wysokiej klasy inżynierów i specjalistów cyberbezpieczeństwa i IT – Polska może rozwijać sektor firm tworzących produkty i usługi dla cyberbezpieczeństwa. Do tego dochodzi stosunkowo duży rynek wewnętrzny, całkiem dobrze rozwinięta infrastruktura cyfrowa, nasza innowacyjność, chęć dogonienia Zachodu, dobry klimat inwestycyjny, który ewoluuje także na korzyść w związku z geoekonomicznymi zmianami. Naprawdę warto postawić na ten sektor.

Last but not least: jak należy postrzegać wartość inicjatyw takich jak Perspektywy Women in Tech Summit?

Takie konferencje są szalenie potrzebne, gdyż zależy od nich przyszłość cyfrowego świata. Kiedy rozpoczynałam realizację projektu naszej instytutowej konferencji CYBERSEC i temat cyberbezpieczeństwa był stosunkowo nowy, byliśmy „budzikiem cyberświadomo- ści”. Nie inaczej jest w przypadku Perspektywy Women in Tech Summit.

Agnieszka Besiekierska

Prawniczka w obszarze IT i cybersecurity

Komentowała ustawę o krajowym systemie cyberbezpieczeństwa. Jako prawniczka od kilkunastu lat doradza przedsiębiorcom, największym spółkom z sektora informatycznego i nowych technologii, zapewniając wsparcie przy problemach prawnych związanych m.in. z ochroną danych osobowych i nieosobowych, ecommerce i prawem telekomunikacyjnym.

„Ranga obszaru cybersecurity będzie rosła, na razie jednak jeszcze raczkujemy, jesteśmy daleko od tego właściwego poziomu cyberbezpieczeństwa”.

Typowy prawnik to taki, który w liceum był w klasie humanistycznej i już wtedy uczył się łaciny. Besiekierska jest inna: – Byłam w klasie matematyczno-informatycznej i mój tata bardzo chciał, żebym poszła na studia na politechnikę. Ale w tamtym czasie techniczne kierunki wśród dziewczyn nie były tak modne jak dziś, więc zdecydowałam się na prawo. Jednak sentyment do tematów ścisłych pozostał – w pracy zawodowej najpierw zainteresował ją obszar prawa telekomunikacyjnego, potem szeroko rozumiane IT, a ostatnio właśnie cyberbezpieczeństwo. Od kilkunastu lat doradza przedsiębiorcom, największym spółkom z sektora informatycznego i nowych technologii, pracując w renomowanych międzynarodowych kancelariach. Zapewnia wsparcie przy problemach prawnych związanych z IT, ochroną danych osobowych i nieosobowych, cyberbezpieczeństwem, ochroną własności intelektualnej, e-commerce i prawem telekomunikacyjnym. Jest też autorką i współautorką licznych publikacji z zakresu prawa nowych technologii, m.in. napisała komentarz do ustawy o krajowym systemie cyberbezpieczeństwa, tzw. cyberustawy. Jak sama o sobie opowiada, od zawsze śledzi z pasją nowe trendy technologiczne, korzystając z wiedzy i doświadczeń czołowych firm technologicznych. – Nigdy nie bałam się tematów związanych z IT, nie bałam się także współpracować z informatykami, co do niedawna nie było częste wśród prawników. Zawsze miałam taką potrzebę, by się dokształcić, zrozumieć, o co w danym temacie chodzi, zamiast odkładać to na bok dla kogoś innego, na zasadzie „To nie moja działka”. Tak też trafiła na cyberbezpieczeństwo – uznała, że to temat istotny, także w kontekście prawa. – Ranga obszaru cybersecurity będzie rosła, na razie jednak jeszcze raczkujemy, jesteśmy daleko od tego właściwego poziomu cyberbezpieczeństwa, wystarczy przywołać choćby kwestię niskiej popularności ubezpieczeń od ryzyk z zakresu cyberbezpieczeństwa czy opóźnień we wdrożeniu wymogów cyberustawy

Izabela Błachnio-Wojnowska

Dyrektorka Governance and Cybersecurity Program Bureau, BNP Paribas Bank Polska

Od ponad 15 lat związana z tematyką bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego, zarządzania ryzykiem, zarządzania ciągłością działania i zarządzania jakością. Obecnie od ponad 5 lat związana z BNP Paribas Bank Polska, gdzie jako Dyrektor Biura Governance and CyberSecurity Program Bureau odpowiada m.in. za zarządzanie bezpieczeństwem informacji, zarządza i koordynuje Programem Cyberbezpieczeństwa opartym na wymaganiach NIST, zarządza ryzykiem IT i Security.

Od ponad 15 lat związana z tematyką bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego, zarządzania ryzykiem, zarządzania ciągłością działania i zarządzania jakością. Jest absolwentką WIPu na Politechnice Warszawskiej jak również ukończyła studia podyplomowe Zarządzanie jakością i bezpieczeństwem informacji w środowisku IT. Świadczyła usługi doradcze w zakresie standardów jakościowych, środowiskowych, bezpieczeństwa oraz zarządzania ryzykiem. Zrealizowała z sukcesem kilkanaście audytów wewnętrznych, jak i zewnętrznych, wdrożeń wymagań normy ISO27001 oraz przygotowywała i realizowała szkolenia dot. bezpieczeństwa. Obecnie od ponad 5 lat związana z BNP Paribas Bank Polska, gdzie jako Dyrektor Biura Governance and CyberSecurity Program Bureau, odpowiada między innymi za zarządzanie bezpieczeństwem informacji, zapewnienie zgodności z wymaganiami prawnymi w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, zarządza i koordynuje Programem Cyberbezpieczeństwa opartym na wymaganiach NIST, zarządza ryzykiem IT i Security. Posiada wiele certyfikatów branżowych.

Specjalistką cybersecurity mo- żna być także po ukończeniu polonistyki, prawa, filozofii czy… chemii – przekonuje Izabela Błachnio-Wojnowska. Ona wybrała studia na Politechnice Warszawskiej, bo szukała praktycznego kierunku. Zdecydowała się na zarządzanie jakością, a jednocześnie na ostatnim roku, robiła studia podyplomowe z zarządzania jakością i bezpieczeństwem informacji w środowisku IT. Od 15 lat jest związana z cybersecurity, od 5 pracuje w BNP Paribas Bank Polska S.A. Odpowiada m.in. za zarządzanie bezpieczeń- stwem informacji, zapewnienie zgodności z wymaganiami prawnymi w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, zarządza i koordynuje Programem Cyberbezpieczeństwa opartym na wymaganiach NIST, zarządza ryzykiem IT i Security. Przeżyła wielkie wyzwania związane z kilkoma igracjami procesów, w tym systemów IT, gdy jej bank przejmował inne instytucje finansowe. Zbudowała zespół, zaczynając od dwóch osób – dziś już ten zespół składa się z dziesięciu fantastycznych ludzi.– Z mojej bankowej perspektywy widać wzrost świadomości ludziw kwestii bezpieczeństwa – mówi. – Klienci dzwonią do banku, żeby dowiedzieć się, jak są zabezpieczone ich dane, są bardziej wrażliwi na próby wyłudzenia. Zdaniem Błachnio-Wojnowskiej, polski sektor bankowy jest dobrze zabezpieczony, banki bez oporu wymieniają się informacjami o zagrożeniach, podejrzanych transakcjach czy kontach na tzw. słupy, na które są przelewane skradzione pieniądze. Wiele dziewczyn interesuje się cyberbezpieczeństwem, ale oba

Magda Borowik

Doradca Przewodniczącego Komisji Nadzoru Finansowego

Ekspertka znana w środowisku nowoczesnych technologii finansowych (od grudnia 2016 r. w Ministerstwie Cyfryzacji odpowiadała za technologie finansowe oraz blockchain, od listopada 2018 r. pełniła funkcję pełnomocnika Ministra Cyfryzacji w zakresie technologii finansowych – fintech). Obecnie też dyrektorka departamentu fintechowego w Komisji Nadzoru Finansowego. Strateg transformacji cyfrowej, badaczka technologii oraz ekspertka zarządzania innowacją.

Ekspertka znana w środowisku nowoczesnych technologii finansowych (od grudnia 2016 r. w Ministerstwie Cyfryzacji odpowiadała za technologie finansowe oraz blockchain, od listopada 2018 r. pełniła funkcję pełnomocnika Ministra Cyfryzacji w zakresie technologii finansowych – fintech). Obecnie też dyrektorka departamentu fintechowego w Komisji Nadzoru Finansowego. Strateg transformacji cyfrowej, badaczka technologii oraz ekspertka zarządzania innowacją.

Jej przygoda z technologią zaczęła się blisko 20 lat temu. Pierwszą pracę w tej branży dostała przez internet. Zaczynała od budowania łączności pakietowej za granicami Polski – w czasach, gdy w telekomunikacji dominowała technologia analogowa. Było to ważne doświadczenie, które nauczyło ją wiele o biznesie wyprzedzającym regulacje. Magdę Borowik interesują technologie społeczne, punkt styku maszyn i ludzi. W łączności najciekawszym dla niej był efekt sieciowy, siła napędowa rynków cyfrowych z pogranicza technologii i socjologii. Pieniądz to technologia społeczna oparta na jedynym z najpowszechniejszych efektów sieciowych znanych ludzkości. Fintech, czyli w uproszczeniu pieniądze w internecie, to cyfrowa technologia obudowana wokół ludzkiej natury, która stanowi piętrowy efekt sieciowy. To sprawia, że jest fascynująca. Cyberbezpieczeństwo to kluczowy komponent nowoczesnych usług finansowych. Fintech musi być przede wszystkim bezpieczny, by można było mu ufać. W Komisji Nadzoru Finansowego zajmuje się strategią i rozwojem ekosystemu fintech, zarządzaniem relacjami, współpracą międzynarodową, wspieraniem rozwoju polskiej infrastruktury finansowej.

Olga Budziszewska

Ekspertka Cybersecurity, Accenture

Żarliwa zwolenniczka transformacji cyfrowej – aktywnie ją promuje od kilkunastu lat. Jej pasją zawodową jest edukowanie w zakresie cyberbezpieczeństwa – w biznesie, sektorze publicznym i edukacji. Pomaga firmom i organizacjom budować i rozwijać systemy bezpieczeństwa, specjalizuje się w bezpieczeństwie danych i informacji w chmurze obliczeniowej. W ostatnich miesiącach także aktywnie wspiera klientów w spełnieniu wymagań RODO.

„Cyberbezpieczeństwo to dziedzina, która zdecydowanie potrzebuje różnorodności i wnikliwej analizy z wielu perspektyw. Przewaga męskiego spojrzenia jest w tej branży przygniatająca, a przecież obie płcie są odbiorcami cyfrowej rewolucji”.

Szacuje się, że kobiety stanowią zaledwie około 11 procent specjalistów od cyberbezpieczeństwa. Przez takie dysproporcje traci cała branża, która bardzo potrzebuje różnorodności np. w ocenie ryzyka, projektowaniu procesów, przewidywaniu incydentów czy także – a może przede wszystkim – doskonałej komunikacji na wielu płaszczyznach – podkreśla Olga Budziszewska Na co dzień pomaga firmom i organizacjom budować oraz rozwijać systemy bezpieczeństwa, specjalizuje się w bezpieczeństwie danych i informacji w chmurze obliczeniowej oraz bezpieczeństwie danych osobowych zgodnie z RODO. Studiowała kryminologię na Uniwersytecie Warszawskim, interesowała ją cyberprzestępczość i zarządzanie bezpieczestwem informacji. Praca w firmie Microsoft umożliwiła jej rozwijanie kompetencji w tej dziedzinie i zdobycie doświadczenia wdrażania projektów w chmurze obliczeniowej, która stanowi fundament transformacji cyfrowej, ale także niesie zupełnie nowe, inne wyzwania związane z bezpieczeństwem informacji. Olga Budziszewska przyznaje, że jesteśmy w ogonie Europy, jeżeli chodzi o implementację chmury obliczeniowej w firmach. I choć oczywiście trend jest rosnący, to ciągle polskie firmy przeznaczają wielokrotnie mniejsze budżety na rozwój w chmurze niż Niemcy, Francuzi czy Skandynawowie. Bezpieczeństwo jest tu poważnym czynnikiem hamującym – wiele osób obawia się o poufność i integralność informacji, które „wrzucają” do chmury. Dlatego ta dziedzina jest tak interesująca: wyzwaniem jest nadążyć za galopującą transformacją cyfrową przy jednoczesnym zadbaniu o bezpieczeństwo informacji i danych, które niejako tę transformację napędzają. Wyzwań jest sporo i jeszcze więcej pracy. Dlatego tak ważne jest, żebyśmy kształcili specjalistów od cyberbezpieczeństwa – zarówno mężczyzn jak i kobiety – ale także zachęcali, przekonywali ludzi o różnych kompetencjach do rozpoczynania kariery lub przekwalifikowania się i rozpoczęcia przygody z cyberbezpieczeństwem. To dziedzina, która zdecydowanie potrzebuje różnorodności i wnikliwej analizy z wielu perspektyw. Przewaga „męskiego spojrzenia” jest w tej branży przygniatająca, a przecież obie płcie są odbiorcami cyfrowej rewolucji. Czy nie powinny przynajmniej w zbliżonych proporcjach być jej architektami? – Cyberbezpieczeństwo to nie tylko technologia – przekonuje – kluczowe są aspekty prawne, psychologiczne, analiza ryzyka i przede wszystkim zarządzaniem wieloma procesami w różnorodnym, rozdrobnionym środowisku. To wyzwanie, z którym kobiety mogą sobie doskonale poradzić, wnosząc wartość dodaną dla całej branży. Dlaczego tego nie wykorzystać?

Anna Chałupska

Ekspertka ds. zarządzania ryzykiem IT, bezpieczeństwa informacji, audytor IT

Ekspertka zaangażowana w liczne projekty doradcze z zakresu bezpieczeństwa informacji i ochrony danych oraz audyty systemów informatycznych. W codziennej pracy odpowiedzialna za weryfikację poprawności działania procesów bezpieczeństwa i ciągłości działania w firmach oraz doradztwo w zakresie tego jak doskonalić systemy zarządzania bezpieczeństwem informacji poprzez skuteczne zarządzanie ryzykiem oraz zapewnianie zgodności z regulacjami. Członek Zarządu Stowarzyszenia ISACA Warszawa. Członek Rady Programowej XIII Forum Bezpieczeństwa i Audytu IT - SEMAFOR oraz członek Rady Programowej konferencji Security PWNing. Posiada wiele certyfikatów branżowych, w tym: CISM, CISA, CISSP.

„Każdy nowy dzień to potencjalnie nowy atak, który sprawia, że to, co znaliśmy, przestaje być oczywiste”.

Jak mówi, od zawsze interesowała się technologią, a cyberbezpieczeństwo w jej życiu pojawiło się samo – w toku studiów inżynierskich na Akademii Górniczo-Hutniczej w Krakowie (elektronika i telekomunikacja) zainteresowała się tym tematem, pracę inżynierską pisała więc o bezpieczeństwie sieci VPN. Jej życie zawodowe ostatecznie potoczyło się ku bezpieczeństwu i zarządzaniu ryzykiem IT. W codziennej pracy m.in. przekonuje firmy do tego, że należy dbać o bezpieczeństwo. Jest też członkiem Zarządu Stowarzyszenia ISACA Warszawa skupiającego praktyków z obszarów m.in. bezpieczeństwa i audytu IT. W obszarze cyberbezpieczeństwa najbardziej fascynuje ją zmiana. – Każdy nowy dzień to potencjalnie nowy atak, który sprawia, że to, co znaliśmy, przestaje być oczywiste: nagle znalazł się jakiś haker, który dokonał czegoś, czego w danej chwili nie do końca się spodziewaliśmy. Dlatego uważa, że nie da się powiedzieć: jestem specjalistą od cyberbezpieczeństwa, bo w tej dziedzinie stale staje się w obliczu nowych wyzwań, z którymi trzeba się zmierzyć i stawić im czoła. Z zainteresowaniem obserwuje to, jak bezpieczeństwo wspiera biznes. – Współcześnie biznesem zarządza się przez pryzmat szans i ryzyk: dzięki analizie ryzyka rozważamy, co organizacjom najbardziej zagraża, i decydujemy, na jakie zabezpieczenia przeznaczyć pieniądze, tak by klienci, którzy coraz bardziej cenią swoje dane, poczuli, że powierzane nam informacje są u nas bezpieczne. Twierdzi, że bezpieczeństwo jako takie nie istnieje. – Pełnego bezpieczeństwa nie jesteśmy w stanie osiągnąć nigdy, nie ma takich środków, które by to zapewniły. Możemy jedynie starać się dążyć do zapewnienia bezpieczeństwa, pokrywając jak najwięcej ryzyk. Brak całkowitego bezpieczeństwa wynika m.in. z tego, że informacje znajdują się w systemach, w których niemal codziennie wprowadza się jakieś zmiany, a zmiany tworzą i wprowadzają ludzie. Zawsze ktoś może się pomylić, coś przeoczyć, o czymś zapomnieć. A wszelkie luki w systemach czy sieciach prędzej czy później mogą się stać furtką dla cyberprzestępców.

Paula Januszkiewicz

Międzynarodowa ekspertka z dziedziny cybersecurity, założycielka i CEO firmy CQURE

Wybitna ekspertka z dziedziny cybersecurity, jedna z dwóch osób w Polsce należących do programu Microsoft Security Trusted Advisor. Wiedzą dzieli się na licznych międzynarodowych konferencjach (m.in. BlackHat USA 2019, TechEd North America, TechEd Europe, CyberCrime), gdzie często jest oceniana jako mówca nr 1. Otrzymała wyróżnienie w BusinessWoman Roku 2018. Ma swoją firmę CQure.

„Umiejętnością najbardziej potrzebną nie tylko w branży cybersecurity, ale w w IT w ogóle, jest zdolność powiedzenia Nie wiem, a zaraz potem wyrażenia prośby Pomóżcie mi się dowiedzieć. Zatem: odpowiedzialność za słowa i nastawienia na pracę zespołową”.

Pewna siebie, pełna zapału i cierpi na poznawcze ADHD (jeśli tylko nie śpi, bezustannie szuka nowych tematów do „rozkminiania”). Zawsze z ogromną pasją opowiada o tym, czym się zajmuje. A na pytanie, jak się czuje jako kobieta, która na najbardziej znaczących międzynarodowych konferencjach prowadzi warsztaty i prezentacje dla tysięcznej nieraz, głównie męskiej widowni, odpowiada bez wahania: „Uważam, że jeśli mam coś mądrego do przekazania, to płeć nie ma znaczenia”. Oto Paula Januszkiewicz, Polka, która podbiła świat IT.

Gdyby (zgodnie z prawdą) stwierdzić, że informatyka to jej żywioł, należałoby dodać, że cyberbezpieczeństwo jest energią, która nadała temu żywiołowi moc i kierunek. Co w informatyce może pociągać ciekawą wszystkiego dziewczynę? Choćby to, że jest to ziemia obiecana dla kogoś, kim kieruje chęć zrozumienia, jak coś działa, kogo motywuje dążenie do odkrycia, jak łączą się kropki tworzące schemat, na którym opiera się dany system. Nic więc dziwnego, że już w szkole podstawowej z dumą pełniła funkcję administratora szkolnej sieci. Podobnie było w liceum, gdzie uczyła się – a jakże! – w klasie o profilu matematyczno-informatycznym i miała świetnego nauczyciela informatyki, który pozwalał jej zostawać „po godzinach”, by rozwiązywała różne problemy związane m.in. z zabezpieczeniami sieci. Jak sama przyznaje, wtedy jeszcze nie bardzo rozumiała, o co naprawdę chodzi w bezpieczeństwie informacji, ale ten temat ją fascynował. Gdyby się bowiem głębiej zastanowić, na czym w swej istocie opiera się praca kogoś, kto zajmuje się bezpieczeństwem informacji, to należałoby stwierdzić, że przede wszystkim na doskonałym zrozumieniu, jak zbudowana jest dana platforma, jakie są – czy: mogą być – w niej słabe punkty. Gdy dostała się na studia informatyczne (na początku wybrała specjalność sieci komputerowe i bazy danych), w uczelnianej serwerowni spędzała godziny już nie tylko w trakcie roku akademickiego, ale nawet w wakacje. Wiedzę i umiejętności, którymi się dziś szczyci, poprzedziły zatem „lata rzetelnego klikania”, jak sama mówi. Jak tłumaczy, dla młodego człowieka, który chciałby zaistnieć w świecie IT, ważna jest nie tylko wiedza, jak coś działa, ale przede wszystkim wielokrotne przepraktykowanie posiadanych informacji. Chcesz się zajmować cyberbezpieczeństwem? Zbuduj sobie robocze środowisko z podstawowymi usługami sieciowymi i aplikacjami webowymi, a potem ćwicz – przeprowadzaj cyberataki i monitoruj, co się wtedy dzieje; szukaj dróg wejścia, a następnie znajduj rozwiązania, jak te drogi zamknąć, jak zabezpieczyć twój system.

Szkoła życia (biznesowego)

Po studiach był stosunkowo krótki epizod pracy w firmie konsultingowej. Wiedziała już jednak, że chce się zajmować tak mało wtedy popularnym cyberbezpieczeństwem, nie zważając na tych, którzy mówili: „Bezpieczeństwo? Na tym się nie da zarobić”. Postanowiła udowodnić, że takie podejście nie ma nic wspólnego z prawdą. Ale na jej decyzji zaważyła nie tylko przekora – uznała, że podstawą powodzenia w biznesie jest jakość: „Pomyślałam, że właśnie się da, że zarobię, jeśli zaoferuję usługę wysokiej jakości”. Zwróciła uwagę na testy penetracyjne (inaczej: pentesty) – czyli sposób sprawdzania odporności systemów teleinformatycznych przez przeprowadzanie kontrolowanych ataków na te systemy. Doszła do wniosku, że bycie „legalną hakerką” to jest właśnie to, co pozwoli jej wykonywać pracę zgodną z jej pasją, a w dodatku będzie mogła realizować swoją misję – dokładać własną cegiełkę do udoskonalania świata. Tu pojawił się jednak problem: przecież każdy system da się złamać, jest tylko kwestią czasu, jaki trzeba na to poświęcić, i – jeśli się to robi nielegalnie – ryzyka, jakie się z tym wiąże. Jak zatem sprawić, by klient chciał płacić za to, że udowodni się mu, że jego system teleinformatyczny nie jest do końca szczelny? Uznała, że argumentem, jaki może przekonać firmy do zamawiania takiej usługi, może być szczegółowo i rzetelnie opracowany raport. Dokument, w którym dokładnie się opisze drogi wejścia, narzędzia ataku, cały proces, jaki prowadził do złamania systemu. Założenie firmy CQURE (listopad 2008), dziś marki doskonale rozpoznawalnej na całym świecie IT, poprzedziło angażowanie się w różnego rodzaju akcje społecznościowe, które pozwoliły Januszkiewicz wypłynąć i stać się rozpoznawalną w dziedzinie cybersecurity. Od samego początku CQURE otrzymywała ciekawe projekty. Pierwszy zgłosił się do niej np. duży bank. Dziś klienci CQURE to największe firmy świata, kilka linii lotniczych, a nawet… organizacje rządowe. Firma założona w Warszawie, obecnie ma swoje siedziby także w Nowym Jorku, Dubaj i Zug i oprócz pentestów świadczy usługi kryminalistyczne, doradcze czy z zakresu projektowania architektury (aktualnie CQURE buduje środowisko chmurowe dla jednego z rządów), oferuje także specjalistyczne szkolenia (również online). A Paula wyliczyła kiedyś, że w związku z pracą rocznie sama wykonuje ponad… 200 lotów (jej rekord to 240 lotów) po całym świecie.

Szkoła kobiecej kreatywności

Paula Januszkiewicz nie wie, co to znaczy rotacja pracowników w zespole. Twierdzi, że jeśli ktoś robi coś z pasji, jeśli bierze udział w projektach, które są ogromnym wyzwaniem koncepcyjnym i w które nie da się zaangażować inaczej niż „na maksa”, to ani myśli szukać szczęścia zawodowego gdzie indziej. Choć branża IT wciąż jest zdominowana przez mężczyzn, to niemal połowę 40-osobowego zespołu CQURE stanowią kobiety. „Jest kreatywnie, czasami bywa emocjonalnie, ale przez to jest ciekawiej”. Z pewnością niejedna kobieta odnajdzie w katalogu cech wymienianych przez Januszkiewicz jako niezbędne w działce cybersecurity charakterystyczne dla siebie przymioty. Są to: zwracanie uwagi na szczegóły, dociekliwość, skrupulatność. Inne, jakie wymienia, to otwartość na zmiany, dobra pamięć oraz umiejętność szybkiego, ale jednocześnie przemyślanego reagowania w różnych sytuacjach. Jest jeszcze coś, co uznaje za największą umiejętność nie tylko w cybersecurity, ale w IT w ogóle, a nawet – jako najcenniejszą umiejętność życiową. To zdolność, by powiedzieć głośno: „Nie wiem”. Po takim „nie wiem” powinna jednak nastąpić zaraz prośba: „Pomóżcie mi się dowiedzieć”. Jak tłumaczy, u źródeł tego „nie wiem” stoi odpowiedzialność za swoje słowa, a zwrócenie się z prośbą do innych świadczy o tym, że ktoś jest nastawiony na pracę zespołową.

Szkoła gdybania

Co by zatem było, gdyby wszystkie problemy świata IT zostały rozwiazane? Gdy takie pytanie postawił w 2017 r. rosyjski dziennikarz, Januszkiewicz najpierw się zaśmiała że jej przyszłością byłoby wtedy le- żenie na plaży, ale ponieważ sama poczuła, że brzmi to zbyt niewiarygodnie, zaraz dodała: „Prawdopodobnie wtedy zajęłabym się matematyką, bo to nauka taka, jak lubię – analityczna i rygorystyczna. I wykorzystałabym ją w praktyce, w świecie giełdowych transakcji, gdzieś na Wall Street

Joanna Karczewska

Audytorka systemów informatycznych

W informatyce od ponad 40 lat, obecnie aktywna członkini międzynarodowego stowarzyszenia ISACA, uczestniczy także w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Ekspertka Najwyższej Izby Kontroli. Promuje (m.in. na konferencjach) udział kobiet w obszarze cybersecurity.

„W branży cybersecurity nie ma bezrobocia, w skali świata brakuje trzech milionów ekspertów. Ale kobiety same muszę chcieć tu pracować”.

Czy opowieść o dramatycznych skutkach uderzenia pioruna w transformator zasilający główną siedzibę ZUS w roku 1983, ma dziś jakiś sens? Zdecydowanie tak – uczy pokory i ostrożności. Kiedy Joanna Karczewska studiowała elektronikę na Politechnice Warszawskiej, w 200-osobowej grupie studentów było najwyżej 15 dziewczyn. Jak twierdzi, wciąż niewiele się w tej kwestii zmieniło, chociaż powinno. – W tej branży nie ma bezrobocia, w skali świata brakuje trzech milionów ekspertów – przekonuje. – Ale kobiety same muszą chcieć! Jeśli komuś wydaje się, że 40 lat temu nie było problem bezpieczeństwa danych, jest w błędzie. W ośrodkach informatycznych gromadzono dane i trzeba było je chronić. Jak bardzo to istotne, przekonało się kierownictwo ZUS w roku 1983, kiedy piorun trafił w transformator zasilający centrum informatyczne ZUS. Dane 300 tysięcy emerytów i rencistów zniknęły, bo kopii zapasowej nie było. Efekt? Przez pół roku nie otrzymywali świadczeń, ZUS „prosił o wyrozumiałość”, afera skończyła się dymisją prezesa i nadzorującego go ministra. – Jak ktoś tego nie przeżył, nie może sobie takiej sytuacji wyobrazić – mówi Karczewska, wówczas pracująca w ZUS-ie. Ostrożność ma w genach – a może wykształciła ją podczas 40-letniej już działalności zawodowej. Gdy wchodziło 500+, wyłapała błąd w systemie emp@tia i przestrzegała ludzi, żeby nie dali się wkręcić w wypełnianie jakichś podejrzanych formularzy, których pojawiło się wówczas mnóstwo w sieci. Jej przepis na sukces w zdominowanej przez mężczyzn branży jest pozornie banalny: trzeba starannie odrabiać pracę domową, bo jeśli kobieta coś zawali, panowie z pewnością to wyłapią.

Aleksandra Kopciuch

Specjalistka ds. bezpieczeństwa procesów IT ComCERT

W ComCERT SA pełni funkcję specjalisty ds. bezpieczeństwa procesów IT. Ekspertka w zakresie wdrażania systemów bezpieczeństwa informacji oraz zarządzania incydentami w wymiarze procesowo-organizacyjnym. Certyfikowany audytor wiodący zgodnie z normą ISO/IEC 27001. W ramach współpracy z Fundacją Bezpieczna Cyberprzestrzeń kompleksowo realizuje projekty z zakresu cyberbezpieczeństwa. Jest absolwentką kierunku obronność państwa na Wydziale Logistyki Wojskowej Akademii Technicznej. Jej zainteresowania naukowe koncentrują się wokół zagadnień cyberbezpieczeństwa, nowych technologii i operacji informacyjnych. Jest autorką publikacji i artykułów, występowała jako prelegent na konferencjach branżowych.

„W internecie ciągle jesteśmy trochę jak we mgle – za mało wiemy o zagrożeniach w sieci. Dlatego edukację w zakresie cybersecurity należy zacząć od kształcenia dzieci”.

Kiedy studiowała obronność państwa na Wydziale Logistyki Wojskowej Akademii Technicznej, zastanawiała się, dlaczego gdy omawiane są wszelkie aspekty bezpieczeństwa państwa, o cyberbezpieczeństwie mówi się niewiele. – To był zwykle temat drugorzędny, a ja zawsze z tyłu głowy miałam taką myśl: przecież świat zmierza w kierunku nowych technologii i internetu, z których niemal wszyscy już korzystamy, a w ogóle nie zważamy na to, że z sieci też może przyjść zagrożenie. . Można uznać, że w zainteresowaniu nowymi technologiami zawsze była trochę „gadżeciarska”. Gdy tylko pojawiało się coś nowego, chciała z tego korzystać. Ale stale też myślała o tym, czy dana technologia zapewnia bezpieczeństwo użytkowników. Dziś pracuje w firmie ComCERT jako specjalistka ds. bezpieczeństwa procesów IT, a w ramach współpracy z fundacją Bezpieczna Cyberprzestrzeń kompleksowo realizuje projekty z zakresu cyberbezpieczeństwa. Jak mówi, w internecie ciągle jesteśmy trochę jak wemgle – za ma- ło wiemy o zagrożeniach w sieci. Dlatego według niej edukację w zakresie cybersecurity należy zacząć już od kształcenia dzieci. Sama stara się szerzyć wiedzę o bezpieczeństwie wśród swoich znajomych i wolontariacko w ramach działań Fundacji Bezpieczna Cyberprzestrzeń. Występuje też na konferencjach i pisze artykuły. – Tym, co obecnie mnie zajmuje w obszarze cybersecurity, jest np. kwestia wykorzystania sztucznej inteligencji, a w tym powstanie deepfake’ów. Dziś tworzone są realistyczne materiały wideo, w których np. jakiś polityk wygłasza kontrowersyjne treści, podczas gdy w rzeczywistości taka wypowiedź nigdy nie miała miejsca. Internauci nie zdają sobie sprawy, że tego rodzaju manipulacje są możliwe i mogą zmienić ich podejście do rzeczywistości. Dlatego radzi: każdą informację, która wzbudza w nas wątpliwość należy sprawdzać w wielu różnych źródłach, by mieć pewność, co jest prawdą, a co manipulacją.

Klaudia Krawiecka

naukowczyni, prezeska Women in Computer Science, Oxford University

Jej praca magisterska, pt. Improving Web Security Using Trusted Hardware w 2017 roku, otrzymała prestiżowe wyróżnienia, m.in. nagrodę Fińskiego Towarzystwa Informatycznego (Krawiecka była pierwszą kobietą uhonorowaną tą nagrodą). Obecnie jest doktorantką w Centre for Doctoral Training in Cyber Security na Uniwersytecie Oksfordzkim. Stypendystka Women’s Cybersecurity Stypendium, a od 2018 r. prezeska Oxford Women of Computer Science Society.

„Cyberbezpieczeństwo to ogromnie dynamiczna dziedzina, w której trudno narzekać na brak wyzwań, można by ewentualnie narzekać na ich nadmiar, ale na to nikt z nas, entuzjastów tego obszaru, się nie skarży”

A było to tak. Klaudia Krawiecka: rocznik 1993, pierwsze lata podstawówki. Mama Klaudii: ostatnia prosta przed ukończeniem pracy magisterskiej z wdrażania systemów informatycznych. – Mama odkryła, że komputer zapewnia dobrą zabawę nam obu. Sadzała mnie przy sobie i pokazywała, jak linijki kodu przekształcają się w coś innego, np. pojawia się strona internetowa – opowiada Krawiecka. Tak właśnie, w czasie „lekcji” z mamą, mała Klaudia zaczęła poznawać dziedzinę, która niezmiennie pasjonuje ją do dziś: informatykę. Jak twierdzi, słowem, które najlepiej określa to, czym się zajmuje, jest różnorodność. – Przyjęło się ogólnie zakładać, że informatyka to sama matematyka, stąd te zdolności matematyczne czy techniczne są dla osób związanych z cyberświatem kluczowe. I oczywiście, matematyki, inżynierii jest w tym świecie dużo, ale są też np. aspekty psychologiczne czy artystyczne, estetyczne, które dla mnie na początku były bardzo ważne, bo od zawsze lubiłam rysować. Zaczynała zatem od tworzenia stron internetowych – najpierw dla zabawy, potem na zamówienie. W gimnazjum zajęła się już aplikacjami desktopowymi, a wiedzę o pisaniu tych programów pogłębiała w liceum. Później były studia licencjackie – oczywiście informatyka na UKSW. – Specyfiką studiów na tej uczelni było to, że w połowie kształ- cenia, czyli między drugim a trzecim rokiem studiów, trzeba było odbyć staż. Wszyscy moi koledzy aplikowali do firm związanych z inżynierią oprogramowania, a ja zdecydowałam się na coś zupełnie wtedy niekonwencjonalnego: zgłosiłam się do zespołu cyberbezpieczeństwa w Polkomtelu. Skąd ta decyzja? Krawiecka tłumaczy, że w czasach, kiedy w Polce jeszcze niewiele się mówiło o cyberbezpieczeństwie – nawet na uczelniach – rozpoznawalne już było pojęcie informatyki śledczej. – A ja zawsze lubiłam książki o detektywach i marzyło mi się, by ten świat zagadek, dochodzenia do odpowiedzi, ustalania sprawców przenieść na moją, informatyczną platformę – śmieje się. – I staż wybrałam właśnie dlatego, że szefem tego zespołu cyberbezpieczeństwa Polkomtela był wtedy specjalista od informatyki śledczej. I tak, w zasadzie przez przypadek, odkryła temat, który potem rozwijała na Uniwersytecie w Aalto, a dziś zajmuje się nim w ramach pracy badawczej na studiach doktoranckich na Uniwersytecie Oksfordzkim (opracowuje system zabezpieczeń do inteligentnych budynków). Można więc powiedzieć, że po nitce doszła do cyberbezpieczeństwa. Bo jak uważa, dziś cyberbezpieczeństwo to numer 1 w informatycznym świecie. W cyberświecie trwa nieustanna walka. Są naukowcy i specjaliści od IT, którzy opracowują systemy zabezpieczeń, pomagają użytkownikom chronić ich dane, uwrażliwiają na to, jak różne są rodzaje włamań, i starają się wymyślać coraz bardziej kreatywne rozwiązania, by uniknąć ataków czy przeciwdziałać im. I są hakerzy, którzy próbują zepsuć czy choćby jakoś obejść te zapory. – Cyberbezpieczeństwo to zatem ogromnie dynamiczna dziedzina, w której trudno narzekać na brak wyzwań, można by ewentualnie narzekać na ich nadmiar, ale na to nikt z nas, entuzjastów tego pola poszukiwań, się nie skarży – wyjaśnia. Jeśli miałaby do czegoś porównać tę walkę na spryt „dobrych” informatyków ze „złymi”, przywołałaby grę w szachy: – Jako specjalistka od cyberbezpieczeństwa nie dość, że muszę zdecydować, jaki będzie mój kolejny ruch, to jeszcze powinnam od razu przewidzieć, jaki będzie potem następny cios mojego przeciwnika. Dziś może śmiało powiedzieć, że dopiero odkrywając cyberbezpieczeństwo, znalazła swoją pasję i drogę zawodową. Już w ramach stażu w Polkomtelu podjęła pierwsze wyzwanie w tej dziedzinie – przeprowadzenie szkoleń dla policjantów. Potem było tylko… trudniej, ale i ciekawiej. Kiedy prowadząc badania do pracy magisterskiej, wykonywała testy z użytkownikami, zrozumiała, jak nikła jest wiedza zwykłych internautów o zasadach cyberhigieny, i poczuła ogromną odpowiedzialność za to, by tworzyć systemy nie tylko bezpieczne, ale też zrozumiałe i użyteczne dla ludzi. – Wielu z pytanych (a testy przeprowadziłam z ogromną jak na pracę magisterską liczbą osób – z 86 użytkownikami) stwierdziło, że rozumieją ideę tych systemów zabezpieczeń, ale nie są im one potrzebne, bo oni nie mają nic do ukrycia, np. na Facebooku czy Twitterze nie zamieszczają żadnych wrażliwych danych na swój temat. I dopiero nagabywani dalej o to, czy przypadkiem nie używają jednego i tego samego hasła w różnych serwisach, czyli nie tylko w social mediach, ale też do poczty e-mailowej, w bankowości elektronicznej czy na swoim koncie medycznym, zaczynali zdawać sobie sprawę, że wystawiają jako łatwy cel dane o swoim zdrowiu czy finansach. Krawiecka zauważa więc, że jednym z największych problemów cyberświata jest dziś brak świadomości. Ta beztroska użytkowników najbardziej jest dla nich szkodliwa, może nawet bardziej niż same cyberataki. Już sama wiedza o tym, jakie są sposoby przeprowadzenia ataku na nasze dane (np. odgadnięcie hasła, podsłuchiwanie komunikacji w sieci), może dać nam ogromną przewagę nad hakerami. – Istnieją bardzo proste czasem rozwiązania, za pomocą których możemy się chronić, musimy tylko mieć świadomość różnych kierunków ataku. Dlatego tak istotne jest edukowanie w zakresie cyberbezpieczeń- stwa. Także jeśli chodzi o kształcenie studentów informatyki. A może przede wszystkim – studentek. Bo, o ile problem braku kobiet w świecie informatyki szybciej (np. Finlandia, Norwegia) lub wolniej jest na świecie rozwiązywany, o tyle niedostatek kobiet specjalizujących się w cyberbezpieczeństwie po prostu razi. – Myślę, że u źródeł tego problemu mogą stać dwie sprawy. Po pierwsze, to wciąż dziedzina bardzo świe- ża. Po drugie, działa tu stereotyp takiego typowego hakera: chłopaka w bluzie i z kapturem na głowie – mó- wi Krawiecka. – A tymczasem, jak w każdej innej dziedzinie informatyki, także w cyberbezpieczeństwie konieczna jest różnorodność – podejść, poglądów, sposobów myślenia. Jej zdaniem istnieją typowo kobiece cechy, które w dziedzinie cyberbezpieczeństwa są na wagę złota. To przede wszystkim dbałość o szczegóły. Krawiecka podaje tu przykład ze swojej grupy na studiach w Oksfordzie, gdzie oprócz niej na roku jest tylko… jedna studentka, a reszta to panowie. – Zauważy- łam, że my, kobiety, lubimy być bardziej przygotowane, niż potrzeba. Ale też często to właśnie przygotowanie, ta dbałość o szczegóły, pomaga nam ujawnić cechy projektu, które nie do końca są dobre i nad którymi przydałoby się jeszcze popracować. To równoważy taką typowo męską z kolei ekscytację pomysłami, rozwiązaniami i chęć szybkiego wprowadzenia ich w życie

Beata Kulawik

Cyber Security Manager w Deloitte Polska

Obecnie w Deloitte Polska jest menedżerką ds. cyberbezpieczeństwa, wcześniej pracowała m.in. w Royal Bank of Scotland. Od 10 lat działa w obszarze cybersecurity. Angażuje się w promowanie cyberbezpieczeństwa wśród kobiet. Dziewczynom szukającym swojej ścieżi w technologiach radzi: „ucz się, nie bój się pytać, szukaj swojego obszaru, znajdź dobrego mentora i miej swoje pasje”.

„Widać coraz większe zaangażowanie prezesów firm, którzy rozmawiają z pracownikami o cyberbezpieczeństwie, apelują o ostrożność i przestrzeganie procedur. To bowiem czynnik ludzki jest najsłabszym ogniwem”.

Jest menedżerką ds. cyberbezpieczeństwa w Deloitte Polska. Wcze- śniej pracowała m.in. w Royal Bank of Scotland. Od 10 lat działa w obszarze cybersecurity, choć stało się to… trochę przypadkiem. Studiowała informatykę na Politechnice Częstochowskiej, a po studiach zaaplikowała o pracę w banku. Stanowisko miało związek z cyberbezpieczeństwem. Wkręciła się w tę dziedzinę w dużej mierze dzięki wsparciu swojego menedżera, któ- ry stał się jej mentorem. Zdobyła certyfikaty, które pomagają w systematyzowaniu wiedzy z tej dziedziny. Jej zdaniem, poziom świadomo- ści o zagrożeniach cyberatakami rośnie – zarówno wśród „zwykłych” ludzi, jak i wśród przedsię- biorców. Firmy zwiększają czujność, bo też i coraz więcej mają do stracenia. Nie tylko dane klientów czy pieniądze, ale także receptury produktów czy opis procesów technologicznych. Zespół, w którym pracuje Beata, zajmuje się budowaniem strategii cyberbezpieczeństwa w organizacjach oraz praktycznym sprawdzeniem cyberzabezpieczeń firm, czyli planowanymi „włamaniami”. W sprawdzanej firmie o planowanym włamaniu wie zazwyczaj tylko jedna osoba. Czasami włamanie się do systemu zajmuje godziny, czasami kilka dni. – Bywa, że firma od razu wykrywa atak i próbuje nas zablokować, zdarza się i tak, że sami musimy pokazać, że weszliśmy do systemu niezauważeni. Kolejny etap to raport pokazujący, co nie działa, oraz plan działań naprawczych, dzięki którym firma podniesie poziom cyberbezpieczeństwa. Jak podkreśla, widać coraz większe zaangażowanie prezesów firm, którzy rozmawiają z pracownikami o cyberbezpieczeń- stwie, apelują o ostrożność i przestrzeganie procedur. Bo nie da się ukryć: czynnik ludzki jest w tym przypadku najsłabszym ogniwem. Cyberprzestępcy próbują grać na emocjach, wymuszać pośpiech w podejmowaniu decyzji („Jeśli faktura nie zostanie niezwłocznie uregulowana, firma zapłaci wysoką karę”), co z reguły źle się dla nas kończy. Dlatego świadomość, że każdy z nas, w wielu codziennych sytuacjach życiowych, może paść ofiarą cyberataku, jest dziś tak istotne.

Beata Legowicz

Cyberprofilerka

Posiada kilkunastoletnie doświadczenie zawodowe z zakresu bezpieczeństwa informacji, które zdobyła pracując w Komendzie Głównej Policji oraz w Centralnym Biurze Antykorupcyjnym. Jest absolwentką Wydziału Nauk Informatycznych na Uniwersytecie Warszawskim. Ukończyła również studia podyplomowe w Szkole Głównej Handlowej na kierunkach Zarządzanie Cyberbezpieczeństwem oraz Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. W obszarze jej zainteresowań pozostaje tematyka białego wywiadu i social engineering, jak również tworzenie profili współczesnych cyberprzestępców. Aktualnie bezpiecznik w jednej z polskich instytucji finansowych.

„Nasz świat jest coraz bardziej cyber i dziś przestępcy z powodzeniem czerpią także z nowych technologii. Tym, na czym żerują, jest nasza niechęć do uświadomienia sobie, że w internecie nie jest bezpiecznie”.

Kilkunastoletnie doświadczenie zawodowe w policji i w służbach specjalnych nauczyło ją, że nikt nie rodzi się przestępcą, staje się nim dopiero w wyniku określonych okoliczności. Nauczyła się też tego, że przestępcy zawsze korzystają z wszelkich dostępnych im środków, by zdobyć to, czego szukają: pieniędzy, seksu, zemsty, władzy. – Moje zainteresowanie tematyką cybersecurity wynika więc z potrzeby chwili. Nasz świat jest coraz bardziej cyber i dziś przestępcy z powodzeniem czerpią także z nowych technologii – tłumaczy Legowicz, przez kolegów ochrzczona jako „Małpa w Czerwonym”. Na czym polega profilowanie cyberprzestępców? To trudna praca, bo trzeba wejść w skórę danego człowieka, co wymaga empatii i umiejętności zadawania oczywistych pytań. – Jeśli ktoś np. szkaluje jakąś osobę w internecie, pierwsze pytanie, jakie powinna sobie zadać ofiara: „Z kim w ostatnich latach miałeś/miałaś problemy, komu może zależeć na tym, żeby się zemścić?” i dopiero potem możemy zacząć bardziej szczegółowe ustalenia – opowiada. Uważa, że tym, na czym żerują cyberprzestępcy, jest nie tyle nasz brak świadomości na temat zagrożeń, ile… nasza niechęć do uświadomienia sobie, że w internecie jest równie bezpiecznie co w najmroczniejszych dzielnicach Los Angeles w nocy. – Zwykle nie chcemy zdawać sobie sprawy z tego, że siedząc w swoim pokoju, przed własnym laptopem, tak naprawdę nie jesteśmy wcale bezpieczni, w każdej chwili ktoś może na nas czyhać po drugiej stronie ekranu i może nam zrobić krzywdę – mówi. I radzi: by czuć się bezpiecznym w internecie, trzeba być proaktywnym, to znaczy zawsze zadawać sobie pytanie „co jeśli?”. Czyli co się wydarzy, jeśli to zrobię. – Wiem, że czasem to jest bardzo trudne, bo są emocje, chcemy (lub wydaje nam się, że musimy) coś zrobić szybko, realizujemy w sieci swoje potrzeby – wyjaśnia. – Ale nigdy nie mo- żemy zakładać, że nic nam się nie stanie tylko dlatego, że jesteśmy w zaciszu własnego domu. Obrazowo mówi, że z wiedzą o cyberbezpieczeństwie jest jak z nauką mycia rąk. Bardzo trudno jest nauczyć dorosłego myć ręce, ale jeśli uczyć będziemy dziecko, to na zawsze wpoimy dobre przyzwyczajenie. – Dlatego wdrażanie zasad cyberbezpieczeństwa trzeba zacząć jak najwcześniej. Opowiadajmy dzieciom, że internet, owszem, jest fantastyczną krainą, w której można znaleźć różne fajne rzeczy, ale to też kraina, gdzie i my możemy zostać znalezieni – tłumaczy Legowicz. „Małpa w Czerwonym” uwielbia rozmawiać z dziećmi i uczyć je o tym, na co powinny uważać, gdy się logują w sieci. Robi to wolontariacko, odwiedzając zaprzyjaźnione szkoły i prowadząc zajęcia na temat odpowiedzialnych zachowań w sieci.

Katarzyna Majewska

Członkini Zarządu, Citi Handlowy

W banku Citi Handlowy jako członkini zarządu odpowiada za obszar operacji i technologii. Jest gorącą zwolenniczką szerszego otwarcia się polskiego biznesu na kobiety. Mówi o cyberbezpieczeństwie w kontekście działalności sektora finansowego na prestiżowych konferencjach (np. na Forum Bankowym 2019 brała udział w panelu pt. „Cyberbezpieczeństwo – kluczowe ryzyko w dobie digitalizacji” i wskazywała na ogromne doświadczenia banku Citi Handlowy w tym obszarze).

W banku Citi Handlowy jako członkini zarządu odpowiada za obszar operacji i technologii. – W zakres mojej odpowiedzialności, ale również zainteresowań, wchodzi cyberbezpieczeństwo – mówi Katarzyna Majewska. – Od lat pasjonuję się tematyką cyberbezpieczeństwa, które jest dzisiaj wpisane w rozwój technologiczny oraz stanowi fundament koncepcji digital bank. Cyberbezpieczeństwo to nie tylko kwestia bezpieczeństwa IT, zarządzania incydentami, ale także świadomego budowania bezpiecznej przyszłości, w tym przeciwdziałania niepożądanym zdarzeniom. Dlatego tak dużą wagę przykładamy do budowania nowoczesnych i bezpiecznych rozwiązań, ale również do przekazywania naszym klientom wiedzy na temat bezpiecznego ich wykorzystania, budowania świadomości zagrożeń i sposobów przeciwdziałania, w tym m.in. ochrony tożsamości. Katarzyna Majewska często mówi o cyberbezpieczeństwie w kontek- ście działalności sektora finansowego na prestiżowych konferencjach. Na Forum Bankowym 2019 brała udział w panelu „Cyberbezpieczeń- stwo – kluczowe ryzyko w dobie digitalizacji” i wskazywała na ogromne doświadczenia banku Citi Handlowy w tym obszarze. – Jeste- śmy obecni w ponad 100 krajach i na każdym rynku aktywnie działamy w zakresie budowania cyberbezpieczeństwa poprzez dzielenie się wiedzą – podkreśla. – Uważam, że wdrażanie technologicznych rozwiązań w zakresie przeciwdziałania zagrożeniom i edukacja to kluczowe elementy związane z cyberbezpieczeństwem. Jej zdaniem fundamentem działalności w branży finansowej jest przestrzeganie najwyższych standardów etycznych. Jest też gorącą zwolenniczką szerszego otwarcia się polskiego biznesu na kobiety, któ- re – jak mówi – są przedsiębiorcze, potrafią skutecznie zarządzać dużymi organizacjami i tworzyć innowacyjne koncepty.

Justyna Orłowska

Dyrektor Programu, GovTech Polska

Kierując Programem GovTech Polska angażuje start-upy, oraz małe i średnie przedsiębiorstwa z branży IT m.in. w budowę systemów do walki z cyberprzestępczością i wyłudzeniami w internecie. Dba o to, by otwarcie się sektora publicznego na innowacje nie odbywało się kosztem bezpieczeństwa naszych danych. Nie tylko wspiera technologie m.in. broniące obywateli przed cyberprzestępcami i oszustami, ale też sprawia, że korzystają one z najnowszych rozwiązań. Pełniła także funkcję doradcy premiera ds. innowacji i finansów.

„Dane są dziś tym, co mamy najcenniejszego, najcenniejszą walutą. I tak jak zamykamy pieniądze w sejfie bankowym, by były bezpieczne, tak musimy dbać o nasze dane”.

Kierując programem GovTech Polska, angażuje startupy oraz małe i średnie przedsiębiorstwa z branży IT, by dostarczały administracji publicznej rozwiązań technologicznych i by nie stawiano im przy tym zbyt wielu wymogów formalnych. Dba o to, żeby otwarcie się sektora publicznego na innowacje nie odbywało się kosztem danych obywateli, czyli by rozwiązania IT były cyberbezpieczne. – Moje spojrzenie na obszar cybersecurity jest więc raczej pośrednie niż bezpośrednie, pilnuję tego, by zamawiający, czyli jednostki administracji publicznej, wybierając jak najlepsze rozwiązania dostosowane do swoich potrzeb, uwzględniały także cyberbezpieczeństwo obywateli. Jak bowiem tłumaczy, to obywatele są ostatecznym „klientami” tych rozwiązań i wyciek ich danych oznaczałby całkowite ich obnażenie. Staliby się łatwym łupem dla różnego rodzaju cyberprzestępców. Kiedy studiowała metody ilo- ściowe i systemy informacyjne w ekonomii (SGH), tematyka cybersecurity jeszcze nie była postrzegana jako istotna. Zanim zaczęła pracę w administracji publicznej, zajmowała się bankowością inwestycyjną. – Wtedy nie było jeszcze takiego wyczulenia na kwestie dotyczące cyberbezpieczeństwa. Dziś to temat modny, i to bardzo dobrze – mówiła. Jak tłumaczy, przyczynia się do tego choćby wciąż wyśmiewane RODO. To właśnie dzięki niemu rośnie świadomość tego, że dane są tym, co mamy najcenniejszego. – I tak jak zamykamy pieniądze w banku, w sejfie, by były bezpieczne, tak musimy dbać o nasze dane – przekonuje Orłowska.

Ewa Piłat

Global Chief Information Security Officer, Willis Towers Watson

„Z mojej perspektywy cyberbezpieczeństwo było zawsze istotne i głośno artykułowane. Mając niski apetyt na ryzyko, inwestuję w testowanie innowacyjnych metod zabezpieczeń i szukam osób, dla których bezpieczeństwo jest pasją”.

Tematyką bezpieczeństwa informacji i cyberbezpieczeństwa zajmuje się od ponad 20 lat. Zarządzała zespołami ds. bezpieczeństwa w Polsce w T-Mobile Polska SA, Royal Bank of Scottland, jak również w Wielkiej Brytanii w Vodafone oraz Jaguar Land Rover. Obecnie odpowiada globalnie (Global CISO) za cyberbezpieczeństwo w Willis Towers Watson. Współtworzyła stowarzyszenie „Technologia w Spódnicy” – interesuje ją wspieranie zdolnych młodych kobiet w zakresie ich edukacji i pracy w IT. W 2017 r. jako jedyna Polka znalazła się na liście TOP CISO 100 (100 najlepszych dyrektorów ds. bezpieczeństwa na świecie) opracowanej przez HotTopics.ht i specjalistów z F5 Networks, a w 2019 wyróżniona na PrivSec200 przez OneTrust, wśród 200 osób w Europie, które miały znaczący wkład w sektorze bezpieczeństwa.

Kiedy zaczynała karierę zawodową w Polsce, ponad 20 lat temu, nie było nawet takiego słowa jak „cyberbezpieczeństwo”. Bezpieczeństwo było „wbudowanym”, „niewidocznym” elementem w IT. Świadomość i wiedza na temat zagrożeń wzrastały wraz z rozwojem nowych technologii i rozpowszechnianiem internetu. Dotyczyło to zarówno osób zajmujących się zabezpieczeniami przed atakiem, jak i zainteresowanych przełamywaniem tych zabezpieczeń. – Moje obawy dotyczące bezpieczeństwa informacji w internecie pojawiły się bardzo wcześnie, jednak nie były ukierunkowane na cyberzagrożenia w dzisiejszym rozumieniu utraty poufności czy integralności danych, a bardziej na to, czy na pewno informacja dotrze do osoby, do której powinna. I co ważne: kiedy dotrze – wspomina Ewa Pi- łat. – Z mojej perspektywy cyberbezpieczeństwo było zawsze istotne i głośno artykułowane, mimo że nie zawsze chciano mnie słuchać. Mając niski apetyt na ryzyko, inwestuję w testowanie innowacyjnych metod zabezpieczeń oraz szukam osób dla których bezpieczeństwo jest pasją, a nie obowiązkiem. Jej kariera jest prawdziwie „globalna”. – W pracy zawodowej wła- śnie o to chodzi, żeby samemu decydować, gdzie i dla kogo chce się pracować – podkreśla. – Tylko w pracy, która daje satysfakcję, mo- żna osiągać świetne wyniki i być skutecznym. Moje życie zawodowe potoczyło się w kierunku, którego nigdy nie planowałam. Każda nowa firma dała mi możliwości, których nie bałam się wykorzystać, i ten element z perspektywy czasu uważam za najistotniejszy – mówi. – Zachę- cam dziewczyny, aby były otwarte na nowe możliwości, nie obawiały się zmian i podejmowania odpowiedzialności. Z każdej firmy wyszła bogatsza o nowe doświadczenia. W T-Mobile poznała wspaniałe kobiety, które nauczyły ją wspierać inne kobiety. Vodafone dał jej możliwość zbudowania ochrony przed cyberatakami dla infrastruktury krytycznej Wielkiej Brytanii. W Jaguar Land Rover nauczyła się, jak zdefiniować globalną strategię cyberpezpieczentwa dla sektora automotive. A obecnie w Willis Towers Watson uczy się skutecznie zarządzać globalnym, rozproszonym zespołem ds. ochrony informacji i cyberbezpieczeństwa w wymagającym i dynamicznym sektorze finansowym. – Moim zdaniem jeden z problemów zachwiania proporcji w IT ma źródło w systemie nauczania i przypisywania już w dzieciństwie do „odpowiednich” zawodów – uważa Ewa Piłat. – Dla przykładu pokażę filozofię szkoły w Wielkiej Brytanii, do której uczęszcza moja 13-letnia córka. Jest to szko- ła wyłącznie dla dziewczyn, co początkowo było moją największą obawą, a z czasem okazało się największą korzyścią. Dziewczyny mają tam możliwości doświadczenia wszystkich ról podczas zajęć szkolnych. Nie ma tam ról przeznaczonych dla chłopców, zatem każda uczennica może wybrać tę, która najbardziej jej odpowiada. Podczas zajęć technicznych jedna obsługuje maszynę, druga przygotowuje ciasto, a trzecia wbija gwoździe. Podobnie jest w szkołach dla chłopców. Ewa Piłat zaangażowała się w tworzenie stowarzyszenia Technologia w Spódnicy – inicjatywy kobiet, które promują różnorodność w środowisku technologicznym. – Chcemy pomagać dziewczynom, kobietom otworzyć się na środowisko IT – mówi. – Bazując na swoich doświadczenia zawodowych, zachęcamy kobiety do pró- bowania swoich sił na stanowiskach menedżerskich i do świadomego rozwijania karier

Joanna Rutkowska

Architekt systemów komputerowych

Uznana ekspertka z zakresu zabezpieczeń komputerowych. Zasłynęła na arenie międzynarodowej po zaprezentowaniu (2006) na konferencji Black Hat dwóch nowych metod ominięcia mechanizmów ochraniających system Windows Vista. Za swoje odkrycia otrzymała tytuł jednego z Pięciu Hakerów, którzy odcisnęli swe piętno na roku 2006 przez magazyn eWeek Magazine. Założyła firmę Invisible Things Lab i prowadziła w niej projekt Qubes OS. Od 2018 jako Chief Strategy Officer oraz Chief Security Officer pracuje przy projekcie Golem

„Dziś w cyberświecie stracić możemy to, co najważniejsze: niezależność myślenia. Często nie zdajemy sobie sprawy z tego, że przenosząc swoje życie do cyberprzestrzeni, zbyt łatwo oddajemy nad sobą kontrolę”.

O tym, że cyberbezpieczeństwo rozumiane w sposób ogólny – jako ochrona naszych zasobów w sieci – jest ważnym obecnie problemem, mówią wszystkie nasze rozmówczynie. Ale tylko jedna podkreśla, że obszar cybersecurity ma także swoje mroczne strony, z których powinien sobie zdać sprawę ten, kto myśli o pracy zawodowej w tej dziedzinie. Joanna Rutkowska, która przez wiele lat zajmowała się bezpieczeństwem systemów komputerowych (czyli infrastruktury), a dziś interesuje się bardzo ogólnie rozumianym bezpieczeń- stwem danych oraz informacji, tak charakteryzuje trend panujący w środowisku zawodowym specjalistów ds. bezpieczeństwa IT: – Wzmacniany jest tu specyficzny typ osobowości. Największy sukces w cybersecurity mają szansę odnieść osoby, owszem, bardzo inteligentne, ale jednocześnie narcystyczne, na swój sposób intelektualnie aroganckie. I dalej tłumaczy, że aby zdobyć się na poświęcenie kilkunastu godzin na pracę non stop, której celem jest znalezienie jakiegoś buga (błędu) w programie, trzeba być osobą nieuznają- cą żadnych autorytetów. – By zrobić karierę w tym obszarze, konieczna jest więc postawa w rodzaju „Co z tego, że jakaś wielka firma wypuściła na rynek oprogramowanie, nad którym pracowało tysiąc mądrych ludzi, skoro ja i tak mogę wykazać (i zrobię to!), że to oprogramowanie nie jest wcale bezpieczne, ma jakieś luki” – wyjaśnia swój punkt widzenia. A ponieważ praca w obszarze cybersecurity jest łatwo weryfikowalna (atak albo zadziała, albo nie), szybko nakręca się spirala ego u najlepszych specjalistów z tej dziedziny. Jej zdaniem pewność siebie czy arogancja są konieczne w infosecu, bo pozwalają wykryć błędy w systemie, ale stałe wzmacnianie tych cech w miarę łamania kolejnych zabezpieczeń i znajdowania błędów sprawia, że na pracę w cyberbezpieczeństwie trzeba też umieć spojrzeć krytycznie. – Stąd na obecnym etapie życia infosec jako ścieżkę kariery zawodowej oceniam raczej jako mało atrakcyjną, choć oczywiście biorąc pod uwagę fakt, że całe nasze obecne życie przenosi się do cyberprzestrzeni, nie zaprzeczam temu, że cyberbezpieczeństwo rozumiane w ogólnym sensie jest ważne i konieczne – zaznacza. Dziś bowiem, jak mówi Rutkowska, w cyberświecie stracić możemy to, co najważniejsze: niezależność myślenia. – Często w ogóle nie zdajemy sobie z tego sprawy, że przenosząc swoje życie do cyberprzestrzeni, coraz bardziej przypominamy zombie, które lubią tylko to, co ktoś im pokazał, śmieją się pod czyjeś dyktando, robią coś jedynie dlatego, że ktoś im powiedział, że taki jest trend. Zbyt łatwo oddajemy nad sobą kontrolę – kwituje. Sama o swojej ścieżce zawodowej opowiada w ten sposób: komputerami interesowała się od zawsze (co w praktyce oznacza: od wczesnych klas szkoły podstawowej), a zainteresowanie obszarem bezpieczeństwa systemów komputerowych było dla niej naturalną konsekwencją zagłębiania się w tematy związane z programowaniem i rozwijania ciekawości prowokującej ją stopniowo do tego, by sprawdzać, jak działają mechanizmy ochrony różnych systemów. Po opublikowaniu kilku ciekawych ataków praca sama do niej przyszła. Bo, jak mówi, w obszarze infosecu nie potrzeba tak naprawdę żadnych certyfikatów ani nawet ukończonych studiów, to właśnie zaprezentowane ataki najlepiej świadczą o umiejętno- ściach danego człowieka. Mimo sukcesów (zarówno w demonstrowaniu ataków, jak i pracy na rzecz zwiększania bezpieczeństwa systemów komputerowych, czego przykładem może być Qubes OS) po kilkunastu latach niejako zamknęła ten etap kariery zawodowej. Dziś swój zawód określa jako skrzyżowanie architekta systemów komputerowych z filozofem. – Na tym etapie mojego życia zawodowego ważne są dla mnie Prawda, Piękno i Miłość – podsumowuje.

Anna Streżyńska

Minister Cyfryzacji w latach 2015-2018, Prezes UKE w latach 2006-2012

Jako minister cyfryzacji w rządzie Beaty Szydło powołała w 2016 r. Narodowe Centrum Cyberbezpieczeństwa, którego celem było usprawnienie współpracy i wymiany między różnymi sektorami i podmiotami zajmującymi się cyberbezpieczeństwem. W 2017 r. organizacja branżowa CIONET Polska przyznała Annie Streżyńskiej jako ministrowi cyfryzacji i jej zespołowi nagrodę Digital Excellence Award 2017 za transformację cyfrową. Po ustąpieniu ze stanowiska (2018) została prezesem zarządu nowo powołanej firmy technologicznej MC² Solutions zajmującej się m.in. technologią blockchain i sztuczną inteligencją. Jest współzałożycielką platformy Carrotspot.

„Zadbajmy przede wszystkim o to, by planowane przez państwo warunki pracy stwarzały możliwość angażowania najlepszych z najlepszych, niezależnie od płci”.

Jest Pani prawniczką – czy związanie się z branżą wysokich technologii było świadomą decyzją?

Świadomą decyzją było związanie się z Urzędem Ochrony Konkurencji i Konsumentów w pierwszej pracy po studiach. Interesowały mnie rynki zmonopolizowane i sama praca w UOKIK, która łączyła zagadnienia ekonomiczne, techniczne i prawne.

Dlaczego to Panią zainteresowało?

Monopol infrastrukturalny zawsze jest bowiem splotem decyzji regulacyjnych, prawnych. Decyzji związanych z przyznaniem jakiemuś podmiotowi praw specjalnych lub wyłącznych, z wyjątkową pozycją rynkową opartą na unikalnym dostę- pie do finansowania i brakiem barier ekonomicznych oraz z kwestiami technicznymi – monopol zazwyczaj oparty jest na jakimś technicznym „wąskim gardle” w postaci essential facilities. Skutków monopolu dziś nie trzeba nikomu tłumaczyć, ale wówczas było to przejście z gospodarki państwowej opartej na monopolach do rynkowej, dającej klientom niespotykany wcześniej wybór, ale skłonnej do tworzenia nowych, prywatnych monopoli. Ponieważ departament, do którego trafiłam, zajmował się także telekomunikacją i mediami, a mój Tata był „telekomunikantem” z zawodu – szybko okazało się, że klimat wyniesiony z domu, ułamki wiedzy i orientacja w materii pomagają w odnalezieniu się w urzędzie, który wymagał od pracowników bardzo dużej samodzielności. Pomogło także to, że ówczesny prezes, Andrzej Sopoćko, był zafascynowany nowymi technologiami, a mój bezpośredni zwierzchnik, Jacek Herde, tworzył znakomitą atmosferę do rozwoju. Telekomunikacja była wówczas najbardziej innowacyjnym rynkiem w gospodarce – i tak zostało do lat 2010-2012.

Co dawały Pani kolejne etapy kariery, czy układała się ona w świadomy ciąg, czy też zale- żała trochę od przypadku?

Przypadkiem była tylko pierwsza otrzymana sprawa, Telekom Lublin (dziś Netia) przeciwko Telekomunikacji Polskiej SA. Potem posypały się następne. Nie jestem dziś pewna liczby, ale w ciągu półtora roku miałam ich bodaj 60, znaczna część przeciw TP SA. Potem także fuzje, sprawy mediów, w tym kablówek, operatorów komórkowych, wówczas raczkujących.

A kolejne?

Kolejne sprawy były już kwestią specjalizacji, bo coraz lepiej rozumiałam ten rynek dzięki temu, że nie stroniłam od kontaktów z operatorami, którzy wyjaśniali mi tajniki działania technologii i samej konkurencji. Rynek bardzo dynamicznie się zmieniał, po epizodzie w kancelarii prawnej i wspieraniu małych konkurencyjnych operatorów znalazłam się wkrótce w roli doradcy trzech kolejnych ministrów łączności w ówczesnym ministerstwie łączności. Tam kończyłam pracę będąc architektem pierwszego dokumentu e-Polska, odnoszącego się już do IT, a był to 2001 rok – sprawy te potem przejęło Ministerstwo Nauki i Informatyzacji.

Co było później?

Po kolejnych czterech latach na rynku znalazłam się w rządzie w roli podsekretarza stanu w Ministerstwie Transportu i Budownictwa (były tam także poczta i telekomunikacja oraz sprawy obronne w zakresie infrastruktury – te trzy działy mi podlegały i stąd było już niezwykle blisko do cyberbezpieczeństwa). Krótko potem przejęłam funkcję innego organu państwa – Prezesa Urzędu Komunikacji Elektronicznej. Mało kto wie, że już wówczas z genenerałem Włodzimierzem Nowakiem, przedstawicielem MON, kierowaliśmy zespołem ds. sieci specjalnego przeznaczenia. To już był prawdziwy kawałek cyberbezpieczeństwa, ale i infrastruktury na wypadek zagrożeń; nasz raport został skierowany do realizacji w 2007 roku, ale nie znalazły się na to pieniądze. Potem generał Nowak był w Ministerstwie Cyfryzacji moim doradcą, dyrektorem departamentu cyberbezpieczeństwa i następnie kandydatem na wiceministra ds. cyberbezpieczeństwa. Pomimo sporu kompetencyjnego z MON, mimo że rząd przesuwał faktyczne kompetencje raz do MON, drugi raz do RCB, na koniec do KPRM – ustawa o działach administracji publicznej jest nieubłagana: te kompetencje należą do administracji cywilnej, u nas do MC. Wreszcie przygotowana przez nas strategia i ustawa ujrzały światło dzienne.

Będąc ministrem cyfryzacji powiedziała Pani, że „Polska ma szansę stać́ ważnym graczem w sferze cyberbezpieczeństwa na arenie międzynarodowej”. Czy podtrzymuje Pani tę opinię?

Trudno mi dziś ocenić nasz potencjał w skali globalnej, zakres współpracy międzynarodowej, efekty podjętych działań – nie mam dostępu do tych danych, moje do- świadczenie nie jest potrzebne już administracji, ale wierzę, że jeste- śmy uznanymi partnerami. Trzeba pamiętać, że moim zastępcą w MC był Krzysztof Silicki, wieloletni przedstawiciel Polski w ENISA; w cyberbezpieczeństwie stabilność i doświadczenie są decydujące. Tacy ludzie jak on decydują o naszej pozycji w świecie, a oni pozostali w służbie państwu.

Kobiety w cybersecurity – dlaczego powinno ich być więcej?

Takie pytania – przyznam – mocno mnie denerwują. Tak jak wszę- dzie, powinny liczyć się na pierwszym miejscu kompetencje, na drugim pracowitość, na trzecim zdolność współpracy, nigdy zaś poprawność polityczna. W cyberbezpieczeństwie powinny być te osoby, które posiadają wyzej wymienione. cechy w stopniu najwyższym moż- liwym do osiągnięcia dla danego stanowiska. Zadbajmy przede wszystkim o to, by planowane przez państwo warunki pracy stwarzały możliwość angażowania najlepszych z najlepszych, niezależnie od płci. W ogromnej bowiem mierze brzegowe warunki cyberbezpieczeń- stwa kreowane są przez państwo, a rozwiązania biznesu i obywateli są ich pochodną.

W Pani nowej firmie MC2 Innovations powstała platforma Carrotspot – narzędzie, które ma przede wszystkim motywować do lepszej pracy, ale także budować relacje między pracownikami i ich szefami. Czy będzie ona lekiem na problem braku pracowników?

Carrotspot to faktycznie rozwią- zanie pozwalające na tworzenie indywidualnych programów motywacyjnych na podstawie wiedzy uzyskanej od pracownika. W wielotysięcznej zbiorowości dzięki Carrotspot każdy może być wspierany i motywowany w inny sposób, najlepiej dopasowany do jego aktualnych potrzeb. Badania pokazują, że poza elementarną finansową motywacją ludzi motywuje sens ich pracy, wpływ na decyzje, własny rozwój, budowa trwałych relacji. My też w to wierzymy, uważamy to za warunek odnalezienia swojego miejsca w życiu zawodowym, kreatywności, innowacyjności, a zatem części osobistego szczęścia.

Pieniądze to nie wszystko?

Poprzez wspieranie także niematerialnych metod motywowania Carrotspot to powrót do wartości, do etosu pracy i etosu przedsiębiorcy – pracodawcy. Wierzymy, że rozwiązanie, które budujemy, zbuduje win-win w stosunkach pracy, lojalność i odpowiedzialność pracodawców i pracowników za powierzony im zespół, kapitał, mienie i zadania. Pracując z klientami platformy Carrotspot, spotykamy niezwykłych ludzi, którzy troszczą się o swoich współpracowników nie tylko po to, żeby podkrę- cać im skutecznie KPI-e. Mówię o nich, że są „dobrzy na niepogodę”, bo są fair w stosunku do ludzi nie tylko w dobrych chwilach.
Rozmawiała
ANNA WDOWIŃSKA

Agnieszka Szymańska-Kwiecień

Ekspertka ds. aplikacji i technologii

Kieruje Zespołem Utrzymania Projektów we Wrocławskim Centrum SieciowoSuperkomputerowym Politechniki Wrocławskiej. Pracuje jako ekspertka ds. aplikacji i technologii programistycznych. Uczestniczyła w wielu krajowych i międzynarodowych projektach dotyczących m.in. bezpieczeństwa sieci. Obecnie jest m.in. zastępcą kierownika projektu krajowego Regionalnego Centrum Cyberbezpieczeństwa oraz koordynatorem operacyjnym dwóch centrów kompetencji IATI: Centrum Kompetencji „Bezpieczeństwo w cyberprzestrzeni” i Centrum Kompetencji „Sieci, urządzenia i usługi multimedialne”.

„Kobiety mają dwie cechy, bez których trudno się obejść w cybersecurity: dokładność i determinację. To na niedokładności żerują atakujący, a bez determinacji trudno by było podejmować wysiłek intelektualny w procesie dochodzenia do bezpieczeństwa”.

Jej przygoda z cyberbezpieczeń- stwem zaczęła się tuż po ukoń- czeniu informatyki na Politechnice Wrocławskiej, gdy została przyję- ta do pracy we Wrocławskim Centrum Sieciowo-Superkomputerowym Politechniki Wrocławskiej, w którym kieruje dzisiaj Zespołem Utrzymania Projektów. Uczestniczyła w wielu krajowych i międzynarodowych projektach dotyczących m.in. bezpieczeństwa sieci – to właśnie jeden z takich projektów, realizowany wspólnie z politechniką w Turynie (przygotowywano w nim proaktywny monitor bezpieczeństwa), skierował jej zainteresowania na obszar cyberbezpieczeństwa. Obecnie jest m.in. zastępcą kierownika projektu krajowego Regionalnego Centrum Bezpieczeństwa Cybernetycznego (odpowiada za tworzenie produktu) oraz pracuje z zespołami naukowymi nad rozwiązaniami z zakresu cybersecurity (usługi dla środowiska naukowego, ale też dla administracji publicznej i małego biznesu). W cybersecurity interesuje ją przede wszystkim obszar bezpieczeństwa danych, ważny zwłaszcza dla naukowców wykonujących skomplikowane obliczenia do badań i używających w tym celu superkomputerów. Jak tłumaczy: – Bezpieczeństwo to nie jest stan, to proces. Nie wystarczy, że w danym momencie zabezpieczymy wszystko i sprawimy, że będzie superdziałać, bo za chwilę nasze zabezpieczenia mogą się okazać niewystarczające. Poza tym cyberbezpieczeństwo to problem wielowarstwowy – zależy od bezpiecznego sprzętu i oprogramowania, od procesu sterowania usługami i ich monitorowania, wreszcie od samego użytkownika. Wystarczy, że jeden z tych elementów nie będzie działać poprawnie i już mamy zagrożenie. A cyberbezpieczeństwo i kobiety to dla niej połączenie wprost idealne: – Mamy jako kobiety dwie cenne cechy, bez których trudno się obejść w dziedzinie cybersecurity: to dokładność i determinacja. To na niedokładności żerują atakujący, a bez determinacji trudno by było wciąż na nowo podejmować wysiłek intelektualny w procesie dochodzenia do bezpieczeństwa.

Joanna Świątkowska

Dyrektorka programowa Europejskiego Forum Cyberbezpieczeństwa CYBERSEC

Dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa (CYBERSECtej konferencji. Jako ekspert ds. cyberbezpieczeństwa na stałe związana z Instytutem Kościuszki. W 2017 r. została wpisana na prestiżową listę New Europe 100 Challengers 2017 opracowaną przez Financial Times Res Publica, Google i International Visegrad Fund.

„Cyberbezpieczeństwo to temat o wielu aspektach i im więcej mamy osób o różnych punktach widzenia, tym lepiej, szybciej i kreatywniej możemy rozwiązać problem, który jest wielowymiarowy”.

O jej zainteresowaniu tematyką cybersecurity zadecydował przypadek. W 2009 r., kiedy przygotowywała się do pisania pracy doktorskiej z zakresu nauk o polityce, trafiła na artykuł o cyberataku, który doprowadził do utrudnień w funkcjonowaniu jakiegoś podmiotu. – Pomyślałam: ten konkretny incydent rzuca wyzwanie wielu dotychczasowym przekonaniom dotyczącym kwestii stosunków międzynarodowych i bezpieczeństwa – opowiada Świątkowska i dalej tłumaczy: – Od razu zwróciłam uwagę na to, że problem, który wydaje się wyłącznie przynależeć do świata IT, niesie za sobą dużo szersze konsekwencje, bardzo interdyscyplinarne. Tak właśnie zdecydowała, co bę- dzie obszarem jej zaangażowania naukowego. Jednocześnie, będąc osobą, która nie lubi ograniczać się do teoretycznych rozważań, przekonała Instytut Kościuszki do zajęcia się tematyką cybersecurity. Udało się (do dziś zresztą Świątkowska pozostaje ekspertem ds. cyberbezpieczeństwa tej instytucji) i od tego czasu krakowski think tank zrealizował już wiele krajowych i międzynarodowych projektów dotyczących obszaru cyberbezpieczeństwa. Kiedy kilka lat później poczuła, że w naszej części Europy brakuje platformy wymiany myśli na temat cybersecurity, wyszła z inicjatywą utworzenia dorocznemiędzynarodowej konferencji CYBERSEC. Znów się udało – CYBERSEC w tym roku w październiku będzie organizowany już po raz piąty. Obecnie jest adiunktem na Akademii Górniczo-Hutniczej, gdzie mocno wspierała pomysł utworzenia studiów na kierunku cyberbezpieczeństwo (wystartowały w tym roku akademickim i cieszy- ły się olbrzymim zainteresowaniem). Program studiów odzwierciedla to, jak według niej powinno się podchodzić do tematyki cybersecurity. – Kierunek będzie prowadzony w sposób interdyscyplinarny, czyli tak, by studenci umieli nie tylko zabezpieczać systemy, ale też rozumieli szersze implikacje (np. spo- łeczne, polityczne, gospodarcze) związane z zagadnieniami bezpieczeństwa nowoczesnych technologii. O absencji kobiet w zawodach związanych z obszarem cybersecurity mówi zdecydowanie: – Ta luka ma same negatywne konsekwencje! Cyberbezpieczeństwo to przecież temat o wielu aspektach i im więcej mamy osób o różnych punktach widzenia, tym lepiej, szybciej i kreatywniej możemy rozwiązać problem, który jest wielowymiarowy. Poza tym wskazuje, że cyberbezpieczeństwo dziś to świetna ścieżka kariery, z której kobiety powinny skorzystać, nie bojąc się przy tym wyzwań związanych z technicznym wykształceniem. – Warto walczyć ze stereotypem, że mężczyźni dużo lepiej funkcjonują w środowisku technicznym. Bo to nieprawda, kobiety radzą sobie równie dobrze. Jak dodaje, niepokoi ją, że barierą dla wielu kobiet jest samo słowo bezpieczeństwo, które ma męskie konotacje. – Zwykle uważa się, że to mężczyźni dbają o bezpieczeństwo. Tymczasem w tym konkretnym przypadku, w sferze cybersecurity, kobiety mogą odegrać bardzo ważną rolę

Aleksandra Wisz

Programistka, Intel

Informatyczka, która obecnie prowadzi w Intelu zespół zajmujący się implementacją systemu mającego na celu zdalną weryfikację wiarygodności urządzeń IoT. Jest mentorką programu It for SHE. Na co dzień zajmuje się m.in. zagadnieniami z zakresu kryptografii.

„W obszarze bezpieczeństwa czy kryptografii trzeba pomyśleć, bo spotykamy się z problemami, które nie zostały rozwiązane, i to my musimy na to rozwiązanie wpaść. Zatem cybersecurity przyciąga tych, którzy nie boją się nie wiedzieć”.

Choć skończyła fizykę na Uniwersytecie Gdańskim, zajmuje się właśnie programowaniem (twierdzi, że programowanie ma niemal we krwi), a także zagadnieniami z zakresu kryptografii. Od kilku lat pracuje w Intelu – dotąd jako programistka zarządzała zespołem dostarczającym rozwiązania mają- ce zdalnie weryfikować wiarygodność urządzeń zaliczanych do internetu rzeczy, a obecnie wchodzi na nową ścieżkę związaną z zarzą- dzania produktem. Jak mówi, o cybersecurity usłyszała stosunkowo wcześnie, ale nigdy nie zakładała, że właśnie z tym obszarem zwiąże swoją przyszłość. Dlaczego więc ostatecznie zaczęła się zajmować zadaniami z tego zakresu? – Stoi za tym ciekawość, żeby poznawać nowe rzeczy. Bo moim zdaniem w wielu miejscach w branży IT przychodzi się do pracy rano i codziennie robi się to samo. Najczęściej mamy pewne utarte schematy, zwykle zatem mamy odtwórcze zajęcie. A w obszarze bezpieczeństwa czy kryptografii rzeczywiście trzeba pomyśleć, bo spotykamy się z problemami, które nie zostały rozwiązane, i to my musimy na to rozwiązanie wpaść, zastanowić się, co zrobić, żeby użytkownikowi było lepiej. Dlatego najważniejszą według niej cechą, którą powinien mieć ktoś, kto podejmuje pracę w szeroko rozumianym obszarze cybersecurity, jest umiejętność zakceptowania faktu, że wokół nas są rzeczy, których nie wiemy. I możemy się uczyć, uczyć, uczyć, ale zawsze znajdzie się coś, czego będziemy musieli się… douczyć. – I potrzebna jest taka chęć, by szukać, coś zrobić jeszcze lepiej. Uważa, że dziś coraz ważniejsze staje się zapewnienie, by aplikacja lub urządzenie były wiarygodne i nie zostały skompromitowane. Ale też uświadamianie, jak ważne jest bezpieczeństwo w świecie, gdzie nawet zegarek czy lodówka mogą być podłączone do internetu. – To w ogóle jest wyzwanie naszej branży – pointuje.

Magdalena Wrzosek

Kierownik zespołu analiz strategicznych i wpływu nowoczesnych technologii w NASKPIB, NLO Europejskiej Agencji ds. Cyberbezpieczeństwa ENISA

W NASK (wiodący ośrodek badawczy w obszarze cyberbezpieczeństwa) pracuje od 2016 r. – jest m.in. redaktorką naczelną „CyberPolicy Rewiev” i szefową zespołu Centrum Analiz Strategicznych. W 2017 r. została przyjęta do grona zewnętrznych ekspertów Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA). Koordynator Europejskiego Miesiąca Cyberbezpieczeństwa w Polsce.

W NASK (wiodący ośrodek badawczy w obszarze cyberbezpieczeństwa) pracuje od 2016 r. – jest m.in. redaktorką naczelną „CyberPolicy Rewiev” i szefową zespołu Centrum Analiz Strategicznych. W 2017 r. została przyjęta do grona zewnętrznych ekspertów Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA). Koordynator Europejskiego Miesiąca Cyberbezpieczeństwa w Polsce.

Budowanie świadomości na temat zagrożeń teleinformatycznych nie ma zniechęcać ludzi do nowoczesnych technologii – przekonuje Magdalena Wrzosek. – Przeciwnie, ma ich skłaniać do mądrego korzystania z nich. Podobno jesteśmy prawdziwymi optymistami: codziennie słyszymy o jakimś cyberataku czy potencjalnym zagrożeniu, ale trwamy w przekonaniu, że nas osobiście to nie dotyczy. Dlatego Magdalena Wrzosek, koordynatorka Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM) w Polsce, ma pełne ręce roboty. Studiowała kulturoznawstwo i politologię na Uniwersytecie Warszawskim i Uniwersytecie w Konstancji (Niemcy). W swojej pierwszej pracy w Ministerstwie Cyfryzacji, zajmowała się negocjacjami m.in. Dyrektywy NIS, czyli Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej i koordynacją oraz moderowaniem Cyber Europe – ogólnoeuropejskich ćwiczeń z zakresu cyberbezpieczeństwa. Jednocześnie zdobywała nie tylko doświadczenie, ale nowe umiejętności dzięki licznym szkoleniom i kontaktom z ludźmi, którzy chcieli dzielić się wiedzą. Po zakończeniu negocjacji przeszła do NASK – wiodącego ośrodka badawczego w obszarze cyberbezpieczeństwa, gdzie obecnie kieruje 5-osobowym zespo- łem zajmującym się analizą strategicznych, regulacyjnych, organizacyjnych i praktycznych aspektów cyberbezpieczeństwa i rozwoju nowoczesnych technologii. W 2017 r. została przyjęta do grona zewnętrznych ekspertów Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), a od 2018 r. pełni rolę NLO (National Liaison Officer) ENISA. Zespół przygotowuje raporty z zakresu cyberbezpieczeństwa, m.in. „Cyberbezpieczeństwo A. D. ….” – podsumowanie najważniejszych kwestii z zakresu policy oraz raporty tematyczne, prowadzi portal CyberPolicy, któ- ry stanowi kompendium wiedzy na temat cyberbezpieczeństwa i nowoczesnych technologii, wydaje poradniki np. na temat budowania ISAC-ów, czyli Centrów Wymiany i Analizy Informacji (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół ró- żnych sektorów gospodarki, a ich zadaniem jest zrzeszanie instytucji oraz umożliwianie im wymiany doświadczeń o zagrożeniach. A jak przekonać „zwykłych” ludzi, że zagrożenia teleinformatyczne to coś absolutnie realnego?