Кристина Јовановска има импресивна биографија зад себе и непретенциозно, таа е помеѓу жените во светот што ја предводат сајбер-индустријата. Потврда за тоа е нејзината висока позиција (Cayber Defense Group Manager) во Аванаде во Виена, водечка консултантсја компанија на експерти за Мајкрософт, нејзината волонтерска работа како и бројните награди и признанија.
Во компанија во Виена, фокусот на нејзината работа е градење на отпорни организации од сајбер напади како и автоматизирање и поефикасно детектирање најновите хакерски трендови. Работи со клиенти на развивање на нивните способности за детекција и заштита од сајбер напади, како и на осигурување брзо и ефикасно обновување по нападите.
Како ко-основач и претседател на непрофитабилната организација „Women4Cyber Аustria”, активно работи на поддршка и инспирација на жените да изградат кариера во сајбер-безбедноста.
Како одговорен гувернер на вештачка интелигенција (AI Responsible Governor) во глобалниот Совет за одговорна вештачка интелигенција, волонтерски работи со луѓе од целиот свет, со кои се обидуваат да помогнат вештачката интелигенција да биде користена на посигурен и поетички начин.
Добитничка е на наградата „Supporter of the Year” во Лос Анѓелес које е признание за нејзините работни активности како лидер на тимот во Аванаде, но исто така признание за нејзините волонтерски активности.
Како се одвиваше развојот на нејзината кариера
Кажете ни нешто повеќе за Аванaде и вашата работна позиција во таа компанија?
– Аванаде е консултантска водечка светскa фирма на експерти за Мајкрософт со нешто повеќе од 60.000 вработени на глобално ниво во 26 држави во светот, меѓу кои и Австрија. Аванаде е ќерка фирма на Акцентуре (консултантска фирма со повеќе од 700.000 вработени). Им помагаме на други организации (клиенти) од сите индустрии да го достигнат својот целосен потенцијал со моќта на Microsoft технологиите во различни области. Security е една од областите кои се во фокус за Аванаде, од која што сум дел.
На сениор позиција во Аванaде имам две улоги, една е внатрешна кон Аванaде бизнис и друга е кон нашите клиенти. Одговорна сум за бизнисот за Managed Security Services во регионите каде што се зборува германски – Австрија, Германија, Швајцарија. На овој дел работам со технички архитекти, со кои заедно изготвуваме решенија за потенцијални клиенти, базирани на нивната мрежа и креираме понуди за истите. Тоа е мојата т.н. внатрешна улуга (internal role).
Втората улога, работата во сајбер безбедност во Аванаде вклучува различни активности. Еден пример е изготвување на сајбер стратегијата за нашите клиенти за следните неколку години што треба да се имплементираат за да бидат сајбер безбедни, во зависност од индустријата во која што припаѓа клиентот, алатките кои ги користат, големината, начинот на кој што се изложени на сајбер напади итн., друг пример е имплементација од крај до крај „end to end implementation” на секјурити, каде што комплетно имплементираме, наместо клиентот со нивно одобрување.
Каде го завршивте образованието и како стигна понудата за работа во Виена?
– Тоа е интересно прашање, затоа што за разлика од многу други кои имаа многу јасен план дека сакаат да се иселат во странство и сите активности им беа насочени кон таа цел, за мене тоа не беше случај. Прв пат помислив за странство кога бев веќе трета година на Телекомуникации и информациско инженерство на ФЕИТ (електро) и тоа повеќе како за дообразување, отколку како опција за живеење.
Идејата дојде поради тоа што кај нас, образовниот систем е 4 (додипломски) + 1 (магистерски) и кога се приближував кон крајот на додипломските студиите знаев отприлика што ме интересира. Ме интересираа многу теми, но немав доволно знаење. Обезбедување на мрежи беше еден таков пример што сметав дека звучи многу интересно, ама имав многу површно знаење. Во странство магистерските се две години и мислев дека тоа ќе ми даде повеќе време да навлезам подлабоко во неколку теми што ми беа интересни и ќе ми помогне да се одлучам што сакам точно да работам. Така и се случи, со таа разлика што после магистерските не се вратив во Македонија, како што планирав на почетокот.
За магистерски студии на Техничкиот универзитет во Грац се бираа два правци од можни 12, на смерот компјутерски науки. Јас избрав „наука за податоци” затоа што сметав дека не знам доволно програмирање од моите додипломски и „ИТ секјурити безбедност” затоа што тоа ме интересираше.
На крајот на четирите семестри, ми се допаѓаа и двете насоки и се уште имав дилема на што подобро да се насочам. На препорака на еден моите професори, бев на размена во Белгија на Универзитетот КУ Леувен, кој што меѓу другото е познат по достигнувањето на професорот Vincent Rijmen кој ја открил AES-Напредениот стандард за шифрирање.
За време на мојата размена освен што ми стана јасно дека (security is my calling) исто така имаше и компании што работат во овој домен, кои доаѓаа да презентираат што прават и да се запознаат со потенцијалните кандидати.
Така Ацентуре (Accenture – една од мајка фирмите на Аванаде) ме најде но кога кажав дека сакам да се вратам во Австрија и дека Брисел не е опција за мене, организираа неколку пати да патувам до Виена за интервју, потоа ми направија понуда за Виена и така почна се.
Што значи наградата Cybersecurity Woman Supporter of the Year која ја добивте во Лас Вегас? За какво признание во вашата професија, станува збор?
– Годишното доделување на наградата „Cyber Security Women of the Year” во Лас Вегас е награда за жените што ја предводат сајбер индустрија – внесувајќи иновации, инспирација и идеи за развој на таленти во организациите ширум светот и заслужуваат признание за нивниот придонес.
Идејата е да им се оддадеде почит на женските професионалци за сајбер безбедност што прават разлика со нивната работа и посветеност на побезбеден дигитален екосистем. Има девет категории, некои поврзани со истражување и изнаоѓање нови решенија за справување со сајбер напади, други пак се поврзани со ширење на свесноста на пошироката јавност (не само на оние со техничка позадина туку сите што сме дел од дигиталниот свет како косрисници и со тоа се изложени на потенцијални напади), жени посветени на било кој аспект на сајбер припаѓаат на една од овие девет категории.
Конкретно за категоријата за мојата награда „Supporter of the Year” се работи за жени лидери кои што имаат значителни придонеси во поддржувањето на други жени да почнат да работат во областа на сајберот. Наградата е признание за моите активности на работа како лидер на мојот тим, но исто така признание за моите волонтерски активности и водењето на не-профитабилната организација „Women4Cyber Аustria”.
Зошто постојат предрасуди околу оваа професија која неоправдано се смета за „машка“?
– Голем дел од тоа, дали можеме да се замислиме во дадена професија е базирано на тоа какви примери сме среќавале додека сме биле деца и кој ни бил рол модел. Можеби за многумина ова ќе биде изненадување, меѓутоа во Австрија има поголеми предрасуди за жени во техничките професии отколку во Македонија, и тоа е нешто што Австрија и генерално Запад можат да го научат од нас.
Велам изненадување, бидејќи Западот го сметаме за поразвиен од нас во сите полиња, иако тоа е така за многу работи како силна економија, многу ригорозен систем на даноци, од кој што сме за жал далеку, сепак во однос на очекувања од различни полови во Македонија е подобро.
И ако погледнеме малку историски и не е ни чудно што е така, генерацијата на моите баба и дедо не зависеле еден од друг за тоа што ќе работат, во Австрија на жените им требало потпис од нивните сопрузи до 1975, било неопходно нивниот сопруг да се согласи и да го потпише договорот за да можат да работат. Слично и во Германија, на жените им требало потпис од сопругот до 1977 за да можат да работат а во Швајцарија жените не смееле ниту да гласаат до 1971. Што значи дека генерацијата на моите родители во Австрија е порасната од жени кои зависеле од мислењето на нивниот маж за тое што може да работат.
Тоа не е во нашиот случај, и мајка ми била порасната од мајка жена што сама си го потпишала својот договор за работа. Тоа прави масивни разлики во мајндсетот и во примерите за новата генерација и тоа многу се забележува.
Додека живеев во Македонија, кога ме прашуваа каде студирам, на одоговорот дека студирам на електро, луѓето сметаа дека тоа не е најлесна професија, не бидејќи сум жена туку генерално гледано, барем тоа е моето искуство. Не ги знам точните статистики ама ние бевме речиси точно пола пола на електро на додипломски студии на мојот смер.
Откако се преселив во Австрија секогаш кога ќе ме прашаа каде студираш и ќе одговорев на Техничкиот универзитет веднаш добивав максимално изненадени реакции, како да е тоа нешто невозможно за нас жените и тоа ми беше многу чудно и на големо изненадување. На факултет, на предавањата во амфиеатарот од отприлика 100 луѓе имаше 4 девојчиња, и кога разликата е толку драстична/нееднаква човек почнува да се чувстува како да е нешто стварно невообичаено.
Кога почнав да работам во сајбер во 2018, Австрија имаше буквално 4% жени во сајбер, а во моментов има околу 13%, што значи дека напредуваат во добра насока но има уште многу додека оваа професија стане полово еднакво или барем близу до тоа.
Да има поголема полова еднаквост во оваа професија е од исклучителна важност, бидејќи многу сајбер-напади се состојат од повеќе состојби за кои се потребни различни умови за да се детектираат. Многу студии покажуваат дека жените се суштински различни од мажите, особено кога станува збор за сајбер безбедноста, поради начинот на кој гледаат и се справуваат со ризици. Затоа рецептот за успешен тим во оваа професија е мешан тим.
Важноста за заштита од напади и улогата на вештачката интелигенција
Cybersecurity е многу актуелна но и широка тема, имајќи го предвид паралелниот развој како на технологијата, така и софистицираните напади. Дали сте специјализирана за одредено поле во професијата?
– Cybersecurity е навистина широка и комплексна област, која постојано еволуира заедно со технолошкиот напредок и зголемувањето на софистицираноста на нападите. Лично се фокусирам на одбрана (cyber defense), градење на отпорни организации од сајбер напади како и автоматизирање и поефикасно детектирање најновите хакерски трендови. Работам со клиенти на развивање на нивните способности за детекција и заштита од сајбер напади, како и на осигурување брзо и ефикасно обновување по нападите.
Мојот фокус е на креирање стратегии и имплементирање технологии кои овозможуваат проактивно идентификување на заканите, минимизирање на ризиците и обезбедување континуитет на работењето. Целта е да се изгради отпорен безбедносен екосистем кој ќе ги поддржи клиентите во справување со модерните предизвици на сајбер безбедноста.
Колку развојот на Вештачка интелигенција од една страна ја олеснува, а од друга страна ви ја отежнува работата?
– Развојот на вештачката интелигенција е меч со две острици за сајбер безбедноста. Од една страна, носи револуција во предвидувањето и откривањето закани. Благодарение на огромните количества податоци (кои ги имаме благодарение на брзата дигитализација на многу земји од годината на ковид) и напредните алгоритми, можеме да идентификуваме аномалии и модели на закани со прецизност која беше незамислива пред неколку години. На пример, машинското учење постои веќе долго време, но сега со поседувањето на податоци значително подобро ги откриваме невообичаени однесувања, овозможувајќи да ги предвидиме и спречиме нападите пред да се случат.
Но, од друга страна, истата технологија ги зајакнува и напаѓачите. Генеративните модели како на пример „WormGPT” и „FraudGPT”, изгледаат исто како ChatGPT но не ги следат истите етички правила, што значи дека ако им поставите прашање „како да нападнам…, ќе добиете „рецепт” со конкретни чекори за следење што овозможуваат знаењето за хакерство да биде достапно за секого, што значи повеќе и почести закани.
Фишинг нападите се втор пример за промена иако исто така постојат веќе подолго време, сега се попрецизни и поперсонализирани и не содржат никакви очигледни грешки. Трет пример е малверот „Black Mamba“ кој се адаптира и менува со секое извршување, што значи дека традиционалните методи за препознавање, нешто што сме виделе во претходен напад. станува невозможно. Се ова не ги прави традиционалните методи неважни, но дефинитивно стануваат недоволни.
Што е потребно за компаниите, државните институции кои се од витално значење да направат, за да ги заштитат пред се важните податоци? Во што треба да се вложува?
– Постојат многу различни аспекти што треба да се земат предвид за попрецизен одговор, но сепак би ги истакнала следниве:
Инвестирање во СИЕМ (Секјурити мониторинг) модерни технологии (паметни сензори)
Напредните безбедносни алатки како endpoint detection and response (EDR) се нешто што секоја организација мора да го има. Понатаму zero trust архитектурата и автоматизираните системи за мониторинг на закани се основа за силна одбрана. Исто така вештачката интелигенција и машинското учење за идентификација на заканите во реално време.
Обука на вработените
Како никогаш претходно ова е сега најзначајниот дел и најголемиот број на напади се поврзани со неедуцурани вработени кои биле дел барем од еден од чекорите од нападот. Честопати човечкиот фактор е најслабата алка. Затоа, континуираната обука за препознавање, како и план кои се чекорите и кој е контактот откако нешто ќе се забележи е од клучно значење.
Планирање на опоравување инциденти
Дури и најдобрите системи не се имуни на напади. Затоа е неопходно да се има план за брзо реагирање и враќање на нормалното работење. Disaster recovery и business continuity плановите треба редовно да се ажурираат и тестираат. Многу битен аспект поврзан со вештачката интелигенција што многу клиенти го забораваат е исто така имање план на спрацување со тоа како да се преземе контрола во случај вашиот АИ engine да биде хакиран.
Заштита на критичната инфраструктура
Виталните системи треба да бидат изолирани и дополнително заштитени. Вложување во сегментација на мрежата и редовно ажурирање и апдејтување на софтверот се клучни мерки за намалување на ризиците.
Патувањата како клучен дел од развојот на личноста
Виена неколку години по ред е прогласувана за најдобар град за живеење во светот. Кои се нејзините предности и недостатоци за живеење како странец?
– Виена е многу сигурен град за живеење што за главен град во Западна Европа е привилегија. Градот е чист, нуди одлична инфраструктура и финансиски многу достапен и ефикасен јавен превоз.
Виена е град кој што има многу можности за културни случувања, за љубителите на класична музика има многу импресивни концерти со извонреден квалитет (секако тука не спаѓаат многуте концерти наменети за туристи), преполно е со музеи, театри и историски знаменитости. Каде и да одите Виена има многу импресивна, убава архитектура и изгледа многу убаво.
Иако многу Австријци зборуваат англиски, германскиот јазик е неопходен за целосно интегрирање. Бирократијата беше досега мојот најголем предизвик. Процедурите за добивање документи или дозволи се долги и сложени.
Често примерите за странци во медиумите се со негативен контекст што го манипулира мислењето кон странци. Ова е секако генерализирано, но повеќето асоцијации се дека странците се помалку културни, проблематични во однесувањата и секогаш кога ќе се случи немил настан националноста на извршителот се нагласува во медиумите дури и во случаи кога некој е роден и пораснат во Австрија. На пример, пишуваат „има турски корени“ што лично сметам дека е комплетно непотребно затоа што има добри и лоши луѓе од секоја националност.
Што Ве исполнува приватно?
– Приватно, ме исполнува времето поминато со луѓето кои ми се најважни – моите родители, поширокото семејство и пријателите. Имам многу блиски пријатели кои што се за мене исто како семејство и се безрезервно достапни за мене и јас за нив.
Семејството и пријателите се мојата најголема поддршка и извор на енергија и сила за динамичниот живот што го водам, а секој момент поминат со нив ме потсетува на вистинските вредности во животот.
Mногу уживам во патувањата и запознавањето нови култури. Секој пат кога посетувам ново место, ме фасцинираат различните начини на живот, традиции и гледишта на светот. Тие искуства ме инспирираат да размислувам пошироко и ми помагаат да ги ценам убавините на различностите.
Во слободното време, сакам да се релаксирам со прошетки во природа – тоа е мојот начин да се ослободам од секојдневниот стрес и да најдам мир. Планинарењето ми е еден од омилените начини да се исклучам од работата и да се релаксирам.
Имам неколку различни хобиња: посетувам часови за латино танци, а минатата година првпат учествував на салса фестивал – тоа беше толку забавно ново искуство. Покрај тоа, член сум на едно заштитно здружение во Германија, каде што научив пукање. Тоа можеби звучи неочекувано, но многу ми се допаѓа што бара голема прецизност и концентрација, а тоа е нешто што го сакам – го чувствувам како предизвик за мозокот.
Покрај тоа, големо задоволство ми носи читањето книги, читам многу ама да бидам искрена ретко читам слободна литература, многу почесто читам во областа на лидерството, технологијата, психологија и личниот развој.
Јас не сум најдобриот пример за баланс помеѓу личниот и професионалниот живот, имам голема пасија за тоа што го правам и тоа ме прави многу среќна и затоа немам строга линија што го дели мојот приватен од мојот професионален живот.
Се чувствувам исполнета и среќна кога имам прилика да научам нешто ново и да се развивам и надоградувам како личност и кога имам можност да бидам дел од нешто поголемо што прави разлика во животите на другите, па така имам неколку активности во слободно време што се всушност исто така работа ама јас ги чувствувам како хоби.
Два примери за тоа се, мојата волонтерска работа со Women4Cyber Австрија, на која организација сум ко-соновач и претседател и каде што активно работам на поддршка и инспирација на жените да изградат кариера во сајбер-безбедноста. Секогаш ме исполнува чувството дека преку тоа што го правам можам да оставам позитивно влијание врз луѓето и заедницата.
Како и мојата нова улога – Одговорен гувернер на вештачка интелигенција (AI Responsible Governor) во глобалниот Совет за одговорна вештачка интелигенција каде што со луѓе од целиот свет работиме волонтерски и се обидуваме да помогнеме вештачката интелигенција да биде користена на посигурен и поетички начин. Ќе се сретнеме сите во парламентот во Лондон во февруари годинава за уште по ефикасна работа заедно.
Која е вашата порака до жените кои сакаат да пливаат во т.н „машки“ професии?
– Верувајте во себе и во своите способности! Нема „машки” или „женски” професии – има само предизвици што чекаат да бидат совладани. Бидете храбри, не плашете се да ја преземете иницијативата и секогаш стремете се кон личен развој. Не заборавајте дека вашата уникатна перспектива е токму тоа што ја збогатува професијата. Има место за сите каде и да сакате да бидете!
Ослободете се од сомнежите, поставувајте си високи цели и опкружете се со луѓе кои ве поддржуваат. Не се стремете да бидете „еднакви“ со другите – стремете се да бидете најдобрата верзија на себе. Патот можеби нема да биде секогаш лесен, но токму тоа го прави успехот повреден. И не заборавајте, некој ве гледа Вас и вие сте инспирација и двигател за промени на следните генерации!
Фото/Приватна архива