„Mūsų pasiruošimas yra suaktyvintas: kibernetinio saugumo specialistai stebi kibernetinę erdvę ir yra pasirengę operatyviai reaguoti į įvairius incidentus bei susijusias grėsmes. Taip pat imtasi įvairių prevencinių priemonių. Reikia pabrėžti, kad šiuo metu svarbus yra visų mūsų budrumas. Tai galioja ne tik įmonėms, bet ir asmenims. Labai svarbu kiekvienam iš mūsų turėti saugos pagrindus, nes, kaip žinoma, žmogus yra ta silpnoji grandis, nuo kurios viskas ir prasideda“, – sako ji.
Šiuo metu E. Skersytė viename bankų vadovauja Aktyviosios kibernetinės saugos departamentui ir itin domisi temomis, susijusiomis su kibernetine sauga, lyderyste, organizaciniais procesais bei saugumo programos įgyvendinimu.
„Kibernetinis karas vyksta. Labiausiai jį jaučia Ukraina ir Rusija. Ukrainoje nuolatos yra stebimos kibernetinės atakos prieš valstybines institucijas, įvairias infrastruktūras, tam tikrus individualius asmenis. Labai daug nutekinta duomenų, taip pat buvo pastebėta atakų, kurių metu negrįžtamai sunaikinami duomenys ir tokiu būdu padaroma didžiulė žala, nes duomenys ir informacija yra labai didelis turtas. Dėl pasikeitusios geopolitinės situacijos ir karo Ukrainoje šiuo metu kibernetinio saugumo rizikos yra didelės“, – sako laidos „Mergaitės taip nedaro“ pašnekovė.
Įvardijo 3 kibernetinių grėsmių kryptis šiandien
Pasak E. Skersytės, šiuo metu itin paplitęs kenkėjiškų laiškų siuntimas individualiems asmenims, paslaugų teikimą trikdančios atakos bei kenksmingi programiniai kodai.
„Iš tiesų, kibernetinio saugumo poreikis jau auga keletą metų. Ir to priežastis yra tai, kad viskas tampa skaitmenizuota. Ir vis daugiau įmonių keliasi į internetinę erdvę. Tikriausiai mes patys jau nebeįsivaizduojame, kaip reikėtų atrasti visą informaciją be interneto. Saugumo poreikį ypač pakoregavo pandemija, kai labai daug įmonių, valstybės institucijų paspartino savo veiklų perkėlimą į virtualią erdvę, o kartu su tuo išaugo ir grėsmių mastas“, – aiškina ji.
E. Skersytės teigimu, į virtualią erdvę reikėtų žiūrėti kaip į savo namus. Jei išeidami iš namų bent jau užrakiname duris, o gal naudojame ir papildomas apsaugos priemones, tai taip pat turėtume elgtis ir kibernetinėje erdvėje. Pašnekovė pabrėžė, kad kibernetinis incidentas ypač brangus organizacijoms. Todėl pastarosios turėtų rūpintis ir darbuotojų švietimu, ir strateginėmis saugumo programomis.
„Svarbu užtikrinti, kad duomenys ir informacija būtų prieinama tik tiems žmonėms, kurie ją turi pasiekti, ir kad tie duomenys neteisėtai nebūtų pakeisti ir išliktų teisingi“, – sako ekspertė.
Kibernetinis saugumas sužavėjo dinamiškumu ir galimybėmis
Paklausta, kaip nusprendė, kad kibernetinis saugumas bus jos domėjimosi sritis, E. Skersytė patikino susižavėjusi dinamiškumu. Nors studijavo taikomąją statistiką ir ekonometriją, praktiką nusprendė atlikti įmonėje, turėjusioje technologijų srities padalinį Lietuvoje.
„Jei atvirai, tuo metu aš visiškai neturėjau nei tikslo dirbti TECH srityje, nei žinojau, kokių įgūdžių tam reikia. Tačiau komanda, kurioje atlikau praktiką, buvo susijusi su kibernetiniu saugumu. Tai aš labai natūraliai tą patį pirmą įmanomą žingsnį karjeroje ir pradėjau būtent šioje srityje. <...> Teko rašyti ir tobulinti esamus procesus, tvarkyti bendrines komandos gaires, dirbti su projektais, susipažinti su įvairiomis technologijomis bei prie jų prisiliesti. Aš tikrai nuo pat pirmos dienos labai mėgau savo darbą. Visada jame jaučiausi gerai, skatinama, mačiau, kuri galiu tobulėti ir augti. Pati sritis žavi tuo, kad yra labai dinamiška, nėra rutinos“, – pasakoja ji.
Pasak E. Skersytės, kibernetinis saugumas taip pat yra labai plati sritis, tad nėra sunku atitaikyti būtent tą kelią, kuris labiausiai sutampa su asmeninėmis savybėmis. Dažną vilioja ir didelės ateities perspektyvos.
Papasakojo, kaip atrodo darbo diena
„Žmonės linkę įsivaizduoti, kad, jei esi kibernetinio saugumo ekspertas, reikia turėti labai daug techninių žinių, kad galėtum atkartoti įsilaužėlių veikslus. Tačiau ši sritis yra labai plati. Pradedant nuo to, kai žmonės stebi įvairius incidentus, juos analizuoja, testuoja sistemas, daro įvairias atakas. Taip pat mes turime ir saugumo architektus, rizikos specialistus, žmonių elgsenos specialistus, kurie analizuoja žmonių elgesį, nepamirštant ir žmonių, kurie dirba su komunikacija ir duomenimis“, – pastebėjo ekspertė.
Pačios E. Skersytės dienos dabar labai įvairios ir skirtingos, gausios diskusijų, projektų, susijusių su informacijos saugumu bei panaudojimu skirtingose veiklose.
„Mano darbe yra labai daug planavimo: tiek kasdienio, tiek ir strateginio. Aš pati esu atsakinga už aktyviosios kibernetinės saugos komandą, kurios tikslas yra sumažinti kibernetinių grėsmių riziką, aktyviai ieškant saugumo spragų ir koordinuojant jų šalinimą. Kalbant konkrečiau, tai mūsų komanda užsiima saugumo testavimais, atakų imitavimu ir pažeidžiamumo valdymo procesu“, – pasakojo pašnekovė.
Pastebi, kad koją sau pakiša pačios
Paklausta, ar kibernetinio saugumo srityje yra daug moterų, E. Skersytė patikino, kad greičiausiai – tik vos kas penkta. Tiesa, ji pati asmeniškai tikino visada jautusi nuoširdų kolegų palaikymą.
„Niekada neteko susidurti su teiginiais, kad aš kažko negaliu turėti ar pasiekti vien dėl to, kad esu moteris. Aš kaip tik matau tai kaip pliusą. Moterys į TECH pozicijas įneša labai daug įvairovės, kuri yra būtina technologijų pasaulyje“, – aiškino ji.
Pasak pašnekovės, moterys kibernetinio saugumo galbūt privengia dėl vyraujančių mitų ir stereotipų.
„Mes nuo mažens esame linkę skirstyti, kad čia – vyriški darbai, čia – moteriški darbai. Ir tiesiog merginos savęs neišbando tuose techniniuose darbuose. Dažnai, žiūrėdama ir į save, aš manau, kad mus apima baimė ir nepasitikėjimas savimi, kai kalba pakrypsta apie dalykus, kurie nėra mums įprasti. Tai aš dažnai save stebiu ir pastebiu, kad kartais vienintelis dalykas, kuris mane pačia priverčia dvejoti, esu aš pati. Tai nėra aplinka, kur aplink dirbantys žmonės yra kaip tik labai skatinantys ir įtraukiantys“, – pastebėjo ekspertė.
Kas svarbu, norint dirbti TECH srityje?
Tad, norėdami padidinti dirbančiųjų TECH srityje skaičių, dėmesį turėtume skirti švietimui, įsitikinusi E. Skersytė. Taip pat ir – dalintis gerąja praktika.
„Jeigu aš girdžiu, kad mano giminaitė ar draugė dirba TECH srityje, manau, merginoms yra iš karto tokia kaip ir pamoka, kad galiu iš aš, jeigu tai mane domina. Antras aspektas, manau, yra dalijimasis savų istorijų, nes ne visada tose karjerose viskas būna sėkmingai ir nuo pirmo karto – reikia pabandyti ne vieną kelią, išbandyti ne vieną sritį. Labai svarbu merginoms žinoti, kad yra tos galimybės, tik labai labai svarbu pačioms suprasti, ko mes norime. Bet kurioje srityje mes galime labai daug pasiekti, jeigu mus ji domina, jeigu ji mums patinka ir mes norime“, – mano ji.
Pasak E. Skersytės, TECH srityje yra svarbūs problemų sprendimo įgūdžiai, gebėjimas į sprendimus žvelgti inovatyviai, mokėti bendrauti, dirbti komandoje.
„Aš šiuo metu esu labai laiminga srityje, kurioje esu. Tai yra labai įdomus kibernetinio saugumo kampas, kuriame mes tiesiog jau užkertame kelią tiems įsilaužėliams, patys juos identifikuodami. Savo ateitį tikrai sieju su kibernetiniu saugumu: man patinka judėti link strateginės krypties ir žiūrėti, kaip visos organizacijos kartu auga strateginiu mąstymu ir požiūriu. Noriu – ir tikiuosi, kad tai įmanoma bus ateityje kuo skubiau įgyvendinti – kad saugumas būtų kaip vienas iš pagrindinių žmogaus darbo principų“, – lūkesčiais profesinei ateičiai pasidalijo ji.