Intervju z nominiranko - Kristina Batistič

Vključevanje več žensk v svet kibernetske varnosti lahko omili kadrovske izzive na tem področju

Kristina Batistič, svetovalka za kibernetsko varnost v podjetju NIL, se zaveda, da so ženske na področju kibernetske varnosti v manjšini. Zato bi dekleta rada spodbudila, da se odločijo za ta poklic, saj je področje zelo dinamično in zanimivo ter ponuja ogromno priložnosti.

Kristina Batistič je svetovalka za kibernetsko varnost v podjetju NIL, zaposlena v oddelku varnostno-operativnega centra, kjer se s sodelavci ukvarja z zaznavo in odzivanjem na kibernetske napade. Dela kot svetovalka za kibernetsko varnost in je specializirana za področje oblačne varnosti. Vodi tudi slovensko iniciativo Strokovnjakinje v kibernetski varnosti, ki je del evropske pobude Women4Cyber.

Kristina, kako ste doživeli nominacijo za inženirko leta?

Hvaležna sem za nominacijo, za priložnost, da sem spoznala zelo zanimive strokovnjakinje, ki delajo v inženirskih poklicih. Veseli me tudi dejstvo, da imam tako možnost mladim predstaviti perspektivno področje dela, kot je področje kibernetske varnosti, ki je med kadrovsko najbolj podhranjenimi na svetu.

Tudi varnostni inženirji ste inženirji. Kaj je vas navdihnilo za inženirski poklic?

Od kar pomnim, me je zanimalo področje tehnike, iskala sem razumevanje tega, kako delujejo svet in stvari okoli mene. Ob vpisu na študij sem izbirala med fiziko, strojništvom in računalništvom, izbrala sem slednje, verjetno tudi zato, ker na tem področju prav tako deluje moj oče. Ko sem doštudirala smer računalništvo in informatika na Univerzi v Ljubljani, sem se zaradi želje po specializaciji na področju kibernetske varnosti odločila za študij v Stockholmu na Royal Institute of Technology (KTH) in v Kopenhagnu na Danski Tehnični Univerzi (DTU). Po več letih dela v Kopenhagnu za ameriško IT-svetovalno podjetje Accenture sem se odločila za vrnitev v Slovenijo. Najprej sem v podjetju SmartCom delala kot varnostna inženirka, nato pa se zaposlila v podjetju NIL kot specializirana svetovalka za kibernetsko varnost.

So vam (bili) računalniki že od nekdaj blizu? Kaj vas je pritegnilo k študiju računalništva?

Računalniki so me zanimali že od malega, kot rečeno, veliko zgledov sem našla pri očetu, vedno sem bila radovedna, zanimalo me je, kaj počne. Velikokrat je prinesel domov različne naprave, računalniške komponente ali pa nove tehnološke igrače, moja radovednost pa se ni ustavila le pri tem, kaj je katera naprava in kako deluje, temveč me je zanimalo tudi, kako se razstavi in celo popravi.

Kako sicer vi gledate na vlogo žensk v inženirskih poklicih?

Nisem pristašinja delitve na moške in ženske poklice. Po lastnih izkušnjah so najbolj učinkovite mešane ekipe zaposlenih, saj so bolj povezane, več je komunikacije in več je ekipnega dela. Verjamem, da se lahko vsak posameznik prosto odloči za področje, ki ga zanima. Spol pri tem sploh ne bi smel biti pomemben.

Kaj v vaših očeh naredi dobrega inženirja?

Dober inženir ali inženirka mora imeti nekaj ključnih lastnosti. Med te sama uvrščam analitično razmišljanje, sposobnost razbijanja izziva na manjše dele, sistematičnost pri delu, kreativno razmišljanje, dobre komunikacijske sposobnosti ter, seveda, sposobnost timskega dela.

Posvetiva se vašemu delu. Ste svetovalka za kibernetsko varnost v podjetju NIL. Nam lahko na kratko orišete svoje delo?

Delam v varnostno-operativnem centru, kjer se ukvarjamo z zaznavanjem in odzivanjem na kibernetske napade. Specializiram se na področju oblačne varnosti in največ časa posvečam vpeljevanju novih strank v varnostno storitev podjetja, prav tako pa sem tudi tehnična skrbnica nekaterih strank, pri čemer skrbim za redne preglede izvajanja storitev, jim svetujem glede morebitnih izboljšav varnostne krajine, poskrbim za različne zahteve za dodatne storitve ter pomagam reševati morebitne težave.

Katero »inženirsko komponento« vašega dela imate najraje?

Najbolj me veseli načrtovanje varnostnih rešitev. Pri tem delu se najprej temeljito pogovorim s stranko, saj moram dodobra razumeti njene težave in izzive, šele nato podjetju lahko sestavim najboljšo, najbolj učinkovito in najugodnejšo rešitev.

Odločili ste se za specializacijo na področju kibernetske varnosti? Kaj vas v tem nevarnem delu digitalnega sveta najbolj privlači?

Privlačijo me zahteva po podrobnem poznavanju tehnologije, dinamika področja in obilica priložnosti. V ta svet me je pritegnilo dejstvo, da moraš res dobro razumeti, kako nekaj deluje, da lahko najdeš nepredvidene možnosti, ranljivosti, morda lahko celo razkriješ podatke, do katerih ne bi smel priti. Ko sem se bolje spoznala s širino področja kibernetske varnosti, sem ugotovila, da obstaja veliko potreb podjetij po boljši zaščiti pred vdori, zato sem se usmerila bolj v obrambni del. Zelo pomembno je, da so sistemi podjetij in podatki posameznikov dobro zaščiteni. Danes je velika večina sistemov in storitev, ki jih uporabljamo vsakodnevno, celo si ne predstavljamo, kako bi delovali brez njih, odvisnih od IT-tehnologij – od transporta, plačilnega sistema do distribucije električne energije, brez katere ne moremo skuhati jutranje kave, ali sistemov v bolnišnicah, nujno potrebnih za oskrbo bolnikov. Vsi ti sistemi so lahko ranljivi in tarča hekerskih napadov, zato mora nekdo skrbeti tudi za njihovo zaščito.

Mar obstaja popolna kibernetska varnost? Vas ne skrbi, da bodo nemara napadalci vedno korak pred tistimi, ki skrbijo za obrambo digitalne krajine podjetij?

Žal popolna kibernetska varnost ne obstaja, je pa posamezno podjetje lahko manj ali bolj zrelo na tem področju. Od samega podjetja je odvisno, ali ima napadalec zelo lahko nalogo, da pride do občutljivih informacij ter sistemov, oziroma se mora za to veliko bolj potruditi in bo morda raje poiskal lažjo tarčo. Cilj vseh podjetij bi moral biti, da postavijo varnostno letvico kar se da visoko in poskrbijo, da ne bodo lahke tarče.

Področje kibernetske varnosti je eno izmed najbolj podhranjenih v slovenskih podjetjih. Kako vi kot strokovnjakinja ocenjujete varnostno kondicijo domačega gospodarstva in podjetij?

Menim, da se v zadnjih letih to področje pospešeno razvija, saj se vedno več podjetij zaveda pomembnosti vlaganja v zaščito, več je tudi možnosti izobraževanja na tem področju, vedno več je zaposlovanja varnostnih strokovnjakov. Razlika med visoko reguliranimi panogami, kot so bančništvo in farmacevtika, kjer zakonodaja in regulativa že veliko časa zahtevata določene ukrepe, ter manj reguliranimi panogami, kjer se pomembnosti vlaganja šele začenjajo zavedati, je občutna.

Imate kakšen recept, kako poskrbeti za relativno zgledno kibernetsko varnost v podjetju?

Pomembno je, da vodstvo razume pomen dobre kibernetske zaščite in se zaveda, da je za to potrebno redno vlaganje. Pa ne le v naprave in programsko opremo. Poleg tehnologije so pomembni tudi izobraženi in motivirani kadri ter celovit pristop h kibernetski varnosti. Napadalci za napad potrebujejo le eno ranljivost, varnostni strokovnjak pa mora varovati vso digitalno okolje podjetja.

Varnostnih strokovnjakov primanjkuje po vsem svetu. Bi nemara motiviranje študentk, da se odločijo za študij kibernetske varnosti, to lahko drastično spremenilo?

Pomanjkanje kadrov je na tem področju zelo pereče, zato menim, da bi večje vključevanje žensk v svet kibernetske varnosti vsekakor pripomoglo omiliti kadrovske težave. Žal pa, vsaj kratkoročno, tudi to najbrž ne bo dovolj za odpravo kadrovskega primanjkljaja na tem področju.

Ker imate pri svojem delu opravka z modernimi kriminalci – vas je česa strah?

Ne ničesar me ni strah, niti se zaradi narave svojega dela ne počutim osebno izpostavljeno.

Kaj vam sicer predstavlja največji izziv v poslu?

Največji izziv je vsekakor hiter tempo sprememb v kombinaciji s širino področja kibernetske varnosti. Oboje zahteva ogromno zelo poglobljenega poznavanja. Brez specializacije na ožja področja in povezovanja s sodelavci z drugih področij v svetu sodobne kibernetske varnosti pravzaprav ne gre.

Kako gledate na nadaljevanje svoje kariere, kakšni so vaši načrti?

Vidim veliko priložnosti, možnosti za učenje in izboljšave. V prihodnosti bi si želela delati kot varnostna arhitektka.

Morda veste tudi, kaj bi počeli v življenju, če ne bi bili inženirka?

Če ne bi bila inženirka računalništva, strojništva ali kakšne druge tehnične smeri, bi se najverjetneje ukvarjala s fotografijo. Mogoče bi celo imela svojo restavracijo.