Zarządzanie informacją

W cyberbezpieczeństwie potrzebny jest kobiecy szósty zmysł

„Kobiety mają bardzo dobry instynkt, szósty zmysł. Umieją łączyć różne rzeczy i znajdować wzorce zachowań. Działają instynktownie, potrafią każdego dnia robić co innego. To cenna umiejętność, bo w cyberbezpieczeństwie nie da się wszystkiego zaplanować, trzeba reagować często na to, co się wydarzy, trzeba umieć priorytetyzować działania. Kobietom bardzo dobrze to wychodzi. Są też wielozadaniowe” – mówi Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director w Reckitt Benckiser. 

Środowisko informatyczne jest zdominowane przez mężczyzn. Z czego, Pani zdaniem, wynika tak mała obecność kobiet wśród przedstawicieli tego zawodu?

Kobiet informatyków jest faktycznie mało, ale widać coraz więcej dziewczyn studiujących ten kierunek. Nie mają one jednak dostatecznej wiary w swoje umiejętności. Kobietom brakuje siły przebicia, łatwo się poddają. To jest problem ogólny, nie tylko polski. Wiem, co mówię, bo prowadziłam rekrutację w skali światowej i mam przekrojowe spojrzenie przez wszystkie kontynenty. Dziewczyny dochodzą do pewnego momentu kariery zawodowej i nie chcą iść dalej. Czują się bezpieczniej w miejscu, gdzie są, na stanowisku, do którego doszły. Nie potrafią zaryzykować, nie czują ambicji, by posuwać się dalej. Nie umieją też zachęcić swojego szefa, by je zatrudnił do bardziej wymagających zadań.

To by świadczyło, że bariery są bardziej po stronie psychologicznej niż społecznej… 

Tak, to wynika głównie z nastawienia psychicznego. Firmy oferują wiele możliwości rozwoju, ale dziewczyny często nie chcą z nich skorzystać. Jeszcze niedawno byłam w Europie Środkowo-Wschodniej jedyną osobą w zespole cybersecurity. Musiałam się napracować, żeby się wykazać, musiałam pracować więcej niż inni, bo inaczej nie poszłabym dalej. Nie mam problemu, żeby dopytać, czy podrążyć temat, aby lepiej zrozumieć zadanie. Mój szef nie lubił jednak tych pytań, bo często nie wiedział, jak odpowiedzieć. W końcu sobie ułożyliśmy stosunki w pracy, ale nigdy nie byłam jego kumplem tak jak połowa chłopaków z naszego zespołu. 

Dlaczego kobiety mają opory przed dążeniem do sukcesu?

Tu już przyczyna leży po stronie społecznej. Bariera psychologiczna, o której mówiłam, jest efektem wyuczonych wzorców życiowych. Wyniesiona jest z domu, gdzie dziewczynce zawsze się mówi: bądź grzeczna. To się przenosi potem na całe jej dorosłe życie, również na zachowania w pracy.

Kobietom brakuje siły przebicia, łatwo się poddają. To jest problem ogólny, nie tylko polski. Dochodzą do pewnego momentu kariery zawodowej i nie chcą iść dalej. Czują się bezpieczniej w miejscu, gdzie są, na stanowisku, do którego doszły.

O WŁASNEJ DRODZE DO IT I CYBERSECURITY

Jak trafiła Pani do IT i cyberbezpieczeństwa? Skończyła Pani studia z finansów i rachunkowości… 

Najpierw zajmowałam się audytem w finansach. Po pewnym czasie zaczęło mnie to jednak nudzić. Nie lubię długo robić tych samych rzeczy, taką mam naturę. Właściwie już po kilku latach pracy jako audytor wiedziałam, gdzie szukać problemu. Bylam dobra w tym, co robilam, jednak nie dawało mi to satysfakcji, potrzebowałam wyzwań, zmian, nowych rzeczy, których mogłabym sie nauczyć. Na ochotnika zgłosiłam się do projektu informatycznego, którego poprowadzenia nikt się nie chciał podjąć. Pomyślałam: spróbuję. Po pół roku był to jeden z największych projektów w firmie. Dowiedziałam się, że jest rekrutacja na szefa desktop support i help desk w regionie EAM. Dostałam to stanowisko. To był trudny czas, odbywał się transfer usług z jednej firmy do drugiej. Panował duży bałagan, ale mnie to nie przerażało, bo lubię poukładać wszystko po swojemu. Wpadłam na pomysł, jak uporządkować sytuację, poprawić jakość usług i rozwinąć system. W ciągu roku doprowadziłam do tego, że ocena klientów podniosła się z 3 do 9. Działałam po omacku, ale się udało. Początkowo się ze mnie nabijano, ale w końcu Amerykanie przyszli prosić, żeby im sprzedać mój plan, bo on zadziałał. Obejmowałam potem inne obszary w IT i nowe regiony, aż do funkcji globalnych. Głównie takie, których nikt nie chciał. Jak już wszystko poustawiałam, to szukałam kolejnych wyzwań. W końcu trafiłam do cybersecurity. Denerwował mnie fakt, ze wiele rzeczy tam nie działało tak jak powinno, więc postanowiłam to naprawić i w końcu uporządkować. W rezultacie, objęłam projekt dotyczący ochrony urządzeń końcowych. Po kilku latach przeszłam stamtąd do obecnej pracy. 

Co Panią napędza do ciągłych zmian i wchodzenia w nowe obszary działania? Lubi Pani ryzyko?

Zmiany są dlatego, że stwarzam sobie okazję albo korzystam z okazji i biorę to, czego nikt nie chce. Wiem, że się napracuję, ale wiem też, że to dla mnie okazja do dalszej drogi. Idę tam, gdzie nikt nie chciał iść, gdzie było trudniej, gdzie był chaos. Poczucie własnej wartości mnie napędza. Myślę sobie: spróbuję, chociaż nie mam doświadczenia, ale przecież jak ma się trochę rozumu, to można się wszystkiego nauczyć, można się szybko zorientować, o co chodzi.

A stres jest duży w takich sytuacjach?

Jest. Początkowo nowe zadanie zajmowało mi 100% czasu. Można się jednak nauczyć opanowywać stres. 

Zmiany są dlatego, że stwarzam sobie okazję albo korzystam z okazji i biorę to, czego nikt nie chce. Wiem, że się napracuję, ale wiem też, że to dla mnie okazja do dalszej drogi. Idę tam, gdzie nikt nie chciał iść, gdzie było trudniej, gdzie był chaos. Poczucie własnej wartości mnie napędza.

O AKTUALNYCH WYZWANIACH ZAWODOWYCH

Czym się Pani teraz zajmuje?

Odpowiadam na obecnym stanowisku za trzy różne obszary działania firmy. Pierwszy to zarządzanie ryzykiem technologicznym. Cybersecurity jest w Reckitt Benckiser częścią IT, te pola się wzajemnie przenikają. To bardzo ważny obszar z biznesowego punktu widzenia – jak działać bezpiecznie. Drugim moim zadaniem jest walidacja rozwiązań pod kątem spełniania wymogów branżowych dla firm produkujących farmaceutyki. Tu sprawdza się m.in., czy systemy wspomagające produkcję lekarstw działają zgodnie z tym, do czego zostały zaprojektowane, np. czy system drukujący skład lekarstw nie ma dziur w zakresie drukowania. I trzeci obszar to data privacy i compliance. Tu już kwestie bezpieczeństwa bardziej związane są ze stroną biznesową niż informatyczną, chociaż sama ochrona danych osobowych jest ujmowana tylko od strony technologicznej. 

Ile osób pracuje w kierowanym przez Panią zespole? Ile jest w nim kobiet? 

W moim zespole pracuje obecnie 11 osób, w tym dwie kobiety – jedna jest menedżerem, druga analitykiem. Nie zgłasza się dużo kobiet do pracy. Jeśli jakaś się pojawi, zawsze zapraszam ją na rozmowę. Mamy też trzech młodych stażystów, którzy są studentami 4 i 5 roku studiów informatycznych. Chcemy dawać młodym ludziom szansę. Nie ma jednak zbyt wielu chętnych dziewczyn. A jeśli już się pojawią, to nie potrafią się właściwie zabrać do procesu rekrutacji, nie umieją sprzedać pomysłu na siebie, zaniżają swoje osiągnięcia. 

Chcemy dawać młodym ludziom szansę. Nie ma jednak zbyt wielu chętnych dziewczyn.

O WYMAGANIACH WOBEC KANDYDATÓW DO PRACY 

Jakich cech czy umiejętności wymaga Pani od kandydatek czy kandydatów do pracy? 

Jest pewne minimum, którego bezwzględnie wymagam. Należą do niego np. biegła znajomość języka angielskiego, umiejętność logicznego myślenia, inicjatywa, pasja, tzw. internal drive.

Jakie cechy kobiece mogą być szczególnie przydatne w dziedzinie cybersecurity?

Kobiety mają dobry instynkt, szósty zmysł. Umieją łączyć różne rzeczy i znajdować wzorce zachowań czy działań. Są też wielozadaniowe. Są dobrymi menedżerami, bo są delikatne, podczas gdy meżczyznom brakuje takich cech. 

Czy trudno pozyskać do pracy tylko kobiety, czy też w ogóle są problemy z pozyskaniem specjalistów IT, zwłaszcza od cyberbezpieczeństwa, jak się o tym powszechnie mówi?

Trudno jest znaleźć dobrego pracownika. Można zachęcać dobrą pensją, ale do pewnego momentu tylko. Na przykład mnie w nowym miejscu pracy podoba się to, że mogę wszystko stworzyć od nowa, po swojemu. Tak też było i w obecnej firmie. Mój zespół istnieje dopiero od października ubiegłego roku. Zmaga sie z wieloma ciekawymi wyzwaniami, jednak, co ważne, jest zespołem, a nie zbiorem obcych sobie ludzi. Jestem szczęściarą, mam świetny zespół, otacza mnie masa ciekawych osobowości, które nawzajem się inspirują i potrafią stworzyć dosłownie coś z niczego. Lubię zmagać się z chaosem, ale gdy wszystko zaczyna sprawnie działa, nadchodzi rutyna, ja zaczynam się nudzić i naturalnie poszukuję nowych wyzwań. 

Jest pewne minimum, którego bezwzględnie wymagam od kandydatów do pracy. Należą do niego np. biegła znajomość języka angielskiego, umiejętność logicznego myślenia, inicjatywa, pasja, tzw. internal drive.

O POTRZEBIE WIELOZADANIOWOŚCI

Co w takim razie dalej? Czy ma Pani już plan na kolejny krok w swojej karierze zawodowej?

Robię obecnie dużo rzeczy. Oprócz pracy w Reckitt Benckiser prowadzę też własną firmę. Z jednej strony zajmuję się konsultingiem biznesowym, z drugiej strony prowadzę dodatkowo sprzedaż ubrań dla kobiet przez internet. Zaczynałam od wyprzedaży ubrań z własnej szafy. Jestem też mentorem w Fundacji Liderek Biznesu dla osób, głównie kobiet, które chcą się rozwijać, szukają pomocnej dłoni, gdy mają jakiś problem do rozwiązania. Jakiś czas temu brałam udział w konkursie na stanowisko wiceprezesa ds. inwestycji zagranicznych w jednej z największych polskich firm. Chciałam się pokazać na polskim rynku pracy, ponieważ do tej pory działałam na rynku międzynarodowym, a w Polsce nie byłam zupełnie znana. Moja kandydatura nie została przyjęta, ale wyniosłam z tego nowe doświadczenia. Byłam jedyną kobietą wśród kandydatów.

Jak udaje się Pani to wszystko łączyć?

Kobiety mają zdolność do multitaskingu, chociaż nie wszystkie. Gdybym jej nie miała, to nie zapanowałabym nad wszystkim. Trzeba umiejętnie skakać z tematu na temat. Skończyłam też Executive MBA na amerykańskiej uczelni. To była harówka, wymagała jeżdżenia w różne miejsca na świecie: Londyn, Dubaj, San Francisco, Boston, NYC i Szanghaj. Nie byłabym w stanie studiować, gdybym nie dostała 40% stypendium dla kobiet biznesu. Pozostałe 60% zapłaciła mi firma. Skończyłam z wyróżnieniem. A angielskiego uczyłam się sama, nie na kursach. Bedąc studentką, co roku wyjeżdżałam do pracy w Stanach Zjednoczonych na całe wakacje. Ciężko wtedy pracowałam, czytałam, słuchałam, chodziłam do kina, nie utrzymywałam kontaktów z Polakami, żeby nie odrywać się od angielskiego. Nie było łatwo, bo na początku nic nie rozumiałam, ale powoli się uczyłam, aż się nauczyłam. 

A mężczyźni nie są wielozadaniowi?

Potrafią być wielozadaniowi, ale wiele rzeczy trzeba robić za nich, trzeba ich pilnować i przypominać o czekających zadaniach, bo często zapominają o zadaniach. Kobiety są bardziej samodzielne i obowiązkowe. Działają instynktownie, potrafią każdego dnia robić co innego. To cenna umiejętność, bo w cyberbezpieczeństwie nie da się wszystkiego zaplanować, trzeba reagować często na to, co się wydarzy. Kobiety lepiej się w tym odnajdują. Trzeba umieć priorytetyzować działania, kobietom bardzo dobrze to wychodzi.

Robię obecnie dużo rzeczy. Oprócz pracy w Reckitt Benckiser prowadzę też własną firmę. Z jednej strony zajmuję się konsultingiem biznesowym, z drugiej strony prowadzę dodatkowo sprzedaż ubrań dla kobiet przez internet. Jestem też mentorem w Fundacji Liderek Biznesu. 

O TRENDACH W CYBERBEZPIECZEŃSTWIE 

Jakie widzi Pani dzisiaj największe wyzwania w zakresie cyberbezpieczeństwa?

Prędkość zachodzących w świecie zmian, pojawiające się nieustannie nowości, rozwój nowych technologii takich jak sztuczna inteligencja i uczenie maszynowe – to są obecnie i będą w najbliższym czasie najważniejsze czynniki, które będą decydowały o głównych wyzwaniach pod adresem cyberbezpieczeństwa. Także chmura obliczeniowa – poprzez fakt, że nasze dane nie są u nas, tylko gdzieś na zewnątrz firmy, co się wiąże z obdarzeniem zaufaniem kogoś, komu przekazujemy nasze zasoby. 

Gdzie zatem szukać pracowników, którzy sobie z tymi wyzwaniami poradzą? Czym charakteryzują się nowe generacje kandydatów do pracy?

Dla młodych ludzi praca nie jest już dzisiaj sensem życia. Praca daje pieniądze, które wydają na rzeczy, które lubią. Nie będą zostawać codziennie po godzinach, jedynie tylko wtedy, gdy naprawdę trzeba. Często młodzi chcą się dalej uczyć, pytają o takie możliwości. Wiele osób chce też pracować zdalnie. A to ma dobre i złe strony; jest np. aspołeczne – współpraca i kontakt z ludźmi są potrzebne do pracy i do normalnego życia. Przed pracodawcami stoi wyzwanie, by sposób działania organizacji dostosować do tych nowych oczekiwań, również w obszarze cyberbezpieczeństwa. To zależy w dużej mierze od menedżerów, chociaż nie zawsze jest też możliwe i potrzebne.

Rozmawiał Andrzej Gontarz. 


Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director w Reckitt Benckiser

Jest ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse i rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa, jak i audytu wewnętrznego. Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem oraz fraud investigations. 


Podczas konferencji „Advanced Threat Summit 2019” (13–14 listopada 2019 w Warszawie) Magdalena Skorupa weźmie udział w dyskusji panelowej na temat roli kobiet w cyberbezpieczeństwie. Szczegółowe informacje o programie są dostępne na stronie https://atsummit.pl .