Marcela Zimova

Marcela vyštudovala na Fakulte elektrotechniky a informatiky na STU v Bratislave odbor Bezpečnosť informačných systémov. Pracovala ako konzultantka na oddelení riadenia rizík, kde sa zameriavala na audity informačnej bezpečnosti v bankových inštitúciách, riadenie rizík a overenia súladu so štandardmi informačnej bezpečnosti (ISO 2700x). Je certifikovanou audítorkou informačných systémov (CISA), certifikovanou manažérkou informačnej bezpečnosti (CISM), členkou ISACA Slovensko a lektorkou kurzov zameraných na informačnú bezpečnosť v Aj Ty v IT. Pôsobí ako riaditeľka informačnej bezpečnosti v spoločnosti Piano Software.

V rozhovore s Marcelou, riaditeľkou informačnej bezpečnosti v Piano Software, sa dozviete:

  • Či sa ženy v bezpečnosti stretávajú s predsudkami
  • ako sa obracia pozornosť na čoraz väčšiu ochranu osobných údajov,
  • čo nám zatiaľ priniesol rok 2022 z pohľadu bezpečnosti,
  • či a prečo sú kyberzločinci vždy o krok vpred.

Čo vás priviedlo k práci v kyberbezpečnosti?

Pre prácu v IT som sa rozhodla už na základnej škole. V tom čase som však chcela mať raz vlastnú firmu na skladanie počítačov. K informačnej bezpečnosti som sa dostala v rámci štúdia na Fakulte elektrotechniky a informatiky STU v Bratislave, kde ma inšpirovala profesorka prednášajúca informačnú bezpečnosť.

Čo vám najviac pomohlo vo Vašich kariérnych začiatkoch?

Určite mi pomohlo, že som dostala už počas štúdia možnosť vykonávať prácu IT audítorky a konzultantky informačnej bezpečnosti. Vďaka tejto práci som mohla spoznať rôzne architektúry, nastavenia a prístupy riadenia informačnej bezpečnosti. 

Čo vás v práci motivuje?

Mojou motiváciou je pridaná hodnota, ktorú ako „bezpečák“ dávam spoločnosti. 

Majú to ženy pracujúce v kybernetickej bezpečnosti ťažšie? Ako to vnímate Vy?

Čo sa týka samotnej práce nemyslím si, že to majú ženy ťažšie. Požiadavky či už na riadenie informačnej bezpečnosti alebo na technické roly sú jasne definované a rovnaké pre každého, kto chce túto prácu vykonávať. S čím sa ale muži nestretávajú sú predsudky, s ktorými ženy v kyberbezpečnosti prichádzajú do kontaktu stále veľmi často.

Myslím si, že počet žien v kyberbezpečnosti rastie a ženy v kyberbezpečnosti sú, často však o nich ani nevieme. Preto je fajn, že sa snažíme vytvárať komunitu, vďaka ktorej budeme o sebe vedieť.  

Ako hodnotíte rok 2022? Čo dobré a čo zle zatiaľ priniesol?

Myslím si, že sa začal klásť oveľa väčší dôraz na šírenie povedomia o nástrahách digitálneho sveta medzi verejnosťou, čo mňa osobne veľmi teší, keďže je to téma, ktorej sa venujem aj vo svojom voľnom čase. Taktiež je zaujímavé sledovať posun v oblasti ochrany osobných údajov a rozhodnutí rôznych úradov na ochranu osobných údajov.

Čoraz viac vnímame krehkosť digitálneho priestoru a možné závažné zraniteľnosti v bežne využívaných službách, a preto treba dávať stále väčší dôraz na efektívnu implementáciu bezpečnostných opatrení. 

Kam sa posunul biznis po pandémií?

Spoločnosti začali viac využívať cloudové služby a umožňovať zamestnancom pracovať vzdialene. Práve práca na diaľku je jedným z faktorov, ktoré zapríčinili nárast „úspešnosti“ phishingových útokov.

Do ktorých oblastí sa v kyberbezpečnosti najviac investuje?

Myslím, že spoločnosti najviac investujú do nástrojov, ktoré majú pomôcť s monitorovaním bezpečnosti , ako sú IDS/IPS, SIEM, DLP. Avšak nedostatočne investujú do dobrých ľudí, ktorí by tieto nástroje správne nastavili a pracovali s nimi. Následne spoločnosti končia s neúmernými výdajmi na nástroje, ktoré sú implementované v základných nastaveniach a nie sú plnohodnotne využívané.  

Ako vidíte najbližšie dva až päť rokov? Kam sa môže odvetvie posunúť?

Čoraz viac dát, ktoré spoločnosti spracúvajú bude nutné ešte lepšie zabezpečiť. Určite uvidíme rozmach využívania umelej inteligencie v nástrojoch na ochranu dát a monitorovanie siete. Zároveň bude nutné investovať do vzdelávania kvalitných odborníkov v rámci bezpečnostných tímov. 

Mali by sa Slováci obávať kyberútokov?

Dennodenne vidíme a zažívame na Slovensku kyberútoky. Či už ide o fake SMSky z bánk, ktoré Vás žiadajú o náhlu zmenu prihlasovacích údajov do internet bankingu alebo o podvodné telefonáty z „podpory OS“, ktorá nás chce varovať pred „práve prebiehajúcim útokom“ na náš počítač. A nesmieme zabudnúť ani podvodných záujemcov o kúpu produktov, ktoré predávame. Títo nás kontaktujú najmä cez Whatsapp a snažia sa od nás získať údaje z našej platobnej karty.

Útokov by sa Slováci mali obávať v prípade, že nie sú dostatočne obozretní.

Dokáže vás stále prekvapiť vynaliezavosť kyberzločinov? Čo vás naposledy prekvapilo, aká ich taktika?

Neprekvapuje ma, skôr ma fascinuje. Je úžasné, ako sú kyberzločinci vždy o krok pred. Vedia sa rýchlo prispôsobiť situácii, vedia pozmeniť skripty, techniky a metódy. Vývoj kvalitného softvéru, ktorý by vedel detekovať takéto konanie, trvá oveľa dlhšie.

Máte nejaké pracovné či životné ciele na najbližšie roky?

Z pracovného hľadiska ma práca riaditeľky informačnej bezpečnosti ohromne baví. Človek robí každý deň niečo iné a vidí reálnu pridanú hodnotu svojej práce v spoločnosti. Takže by som povedala čo sa týka cieľov pokračovať v kontinuálnom vzdelávaní v tejto rýchlo sa meniacej oblasti. Naďalej sa venovať šíreniu povedomia o informačnej bezpečnosti medzi verejnosťou.

Ako trávite voľný čas? Čo Vám pomáha oddýchnuť si od práce?

Keďže táto práca zahŕňa dlhé hodiny sedenia za počítačom, najlepším relaxom pre mňa je turistika v prírode spolu s mojím manželom, návšteva priateľov a občasné vypnutie pri zaujímavej knihe. 

Kontaktujte nás