В этом году стоимость утечки данных достигла рекордно высокого уровня: согласно информации из отчета IBM за 2022 год, средняя глобальная стоимость утечек составила 4,35 млн долларов. 83% из 550 компаний, с которыми связались сотрудники IBM, сталкивались с более чем одной утечкой данных за один и тот же период.
Рассказываем об опыте Акмарал Абдиевой — 28-летней казахстанке, которая живет в Лондоне и работает инженеркой по кибербезопасности в компании поисковой аналитической системы Elastic. Акмарал рассказала STEPPE о работе в технических гигантах, том, почему происходят утечки данных и кибератаки, и как защитить свои персональные данные.
По окончании лицея в Астане в 2012 году точно знала, что поеду учиться в Англию, и поэтому за год до выпуска я поехала в Кембридж на языковые курсы. Кембридж — по-настоящему английский город: компактный, красивый, но при этом скучный. Я решила окончить двухгодичную узкопрофильную программу A-levels в кембриджском колледже и после этого поняла, что хочу учиться в университете в Лондоне.
С тем багажом знаний, с которым я приехала из Казахстана, A-levels оказался несложным.
В последний год обучения в колледже нужно было выбрать четыре университета, подать заявления, получить минимальные баллы для поступления и потом ожидать приглашения от вуза.
Я подавала заявления в университеты Imperial College London, Queen Mary University of London, University College London (UCL) и по итогам предложений решила поступить в последний на факультет математики. Выбор специализации был очевиден: математика мне всегда нравилась из-за универсальности знаний, которые можно применить в экономике, финансах, бизнесе, медицине.
По окончании университета только за один месяц я откликнулась на 300 объявлений о работе: скидывала резюме во все компании, которые как-то были связаны с математикой и аналитикой. В итоге устроилась в консалтинговую компанию инженеркой-консультанткой по кибербезопасности, в которой проработала три года.
Там я предложила руководству проанализировать, как мотивировать и привлекать больше девушек в IT-сферу. Поняла, что к этому нужно подходить комплексно, анализируя причины ухода девушек из сферы IT, в частности — из нашей компании, и как привлечь выпускниц прямиком из университета.
Анализируя ситуацию, поняла, что девушки либо не подают резюме на наши вакансии вообще, либо не доходят до стадии интервью. Многие после учебы на факультете IT не идут работать в эту сферу, а некоторые понимают, что это не для них, и это нормально. Думаю, что тут свою роль играет то, как девушек воспитывают в семьях.
Бывает и такое, что, увидев рыночную ситуацию с гендерной статистикой, стеклянным потолком, недостатком женщин на управляющих позициях и доминированием мужчин в этой сфере, девушки могут быть демотивированы развивать карьеру в IT.
Как передает Scientific American, в 2018 году только 20 процентов женщин в США являлись бакалаврами компьютерных наук и 22 процента — инженерками. Издание опубликовало исследование, в котором говорится, что дети и подростки в США, как и взрослые, считают, что девочки меньше, чем мальчики, интересуются информатикой и инженерией.
Работать инженеркой по кибербезопасности я начала с нуля: совсем недавно не могла отличить IP-адрес от хоста. Я получила все знания в сфере КБ благодаря своим работодателям. Сейчас многие компании искренне заинтересованы в том, чтобы готовить своих профессионалов внутри организации. Они вкладывают деньги в специалистов для сертификации, партнерства с другими компаниями, прохождения курсов и лекций.
Попасть в сферу КБ достаточно легко, если есть желание постоянно учиться. К примеру, новые виды кибератак, для которых нужно создавать методы защиты, появляются буквально каждый день.
Всем навыкам инженера и консультанта я научилась в консалтинговой компании, но в какой-то момент поняла, что пришло время развиваться в другой организации, и начала активно искать работу. Год назад меня позвали на работу одновременно IBM и Elastic, и я решила принять приглашение от IBM: работа в облачных технологиях, хорошие перспективы. Спустя почти год поняла, что больше люблю атмосферу стартапа, потому что в таких компаниях, как IBM, упор делается на то, сколько процентов своего рабочего времени консультант по кибербезопасности уделил клиенту. В IBM я устроилась во время пандемии ковида, поэтому не было никакого нетворкинга и прикладной возможности узнать, как работает консультирование в полевых условиях.
В мае этого года возобновила поиск работы, но многие компании приостановили рассмотрение заявлений на работу из-за рецессии на фоне войны в Украине. Я столкнулась с тем, что, пройдя несколько стадий интервью и так и не дождавшись ответа от компаний, заходила в их LinkedIn и видела статус «процесс найма заморожен».
Вопрос стоял ребром: из-за рабочей визы мне нужно было либо срочно менять работу в течение трех недель, либо остаться работать в IBM до конца 2022 года. Мне повезло: я увидела, что Elastic ищет кандидата на другую позицию должностью выше, созвонилась с менеджером по отбору кадров, и мне предложили работу. Очень порадовало то, что менеджмент положительно отреагировал на мой звонок спустя год и избавил меня от прохождения шести этапов интервью, которые я прошла в 2021 году, пусть и на другую позицию.
Сейчас я работаю инженеркой по кибербезопасности, и мне нравится динамичная культура Elastic, и то, что компания публичная, несмотря на то, что еще достаточно молодая.
Если говорить о том, чем занимается Elastic простыми словами, то это компания, базой данных которой пользуются такие гиганты как Uber, Netflix и другие компании. Elastic — это поисковая аналитическая система. Например, вы хотите найти любимый сериал на Netflix, вбиваете его имя в поиске, а система в это время использует Elastic для поиска данных среди терабайтов информации. У компании есть база данных, которые находятся в одной «ячейке», и чтобы найти одно слово — в данном случае название сериала — аналитическая система перебирает каждое слово в огромном количестве «ячеек». Плюс Elastic в том, что компания является open source: код может скачать любой человек, установить у себя и использовать, и это делает компанию доступной для людей.
Вопрос защиты персональных данных актуален как никогда: кибербезопасность, как направление, появилось относительно недавно, но уже высоко востребовано.
Хакеры и типы атак развиваются намного быстрее, чем рынок кибербезопасности: они способны посягать на личную и корпоративную безопасность с невиданной скоростью.
В наше время происходит так много утечек персональных данных, потому что кибербезопасности уделяют мало внимания не только частные лица, но и корпорации. На одном интервью с компанией я узнала, что на 700-800 человек предусмотрено всего два инженера по КБ.
Получается, что даже в Англии безопасность не стоит на первом месте практически ни у кого, либо только у тех, кто уже пережил большую кибератаку, как, например, Uber.
Даже компании, которые имеют хорошую команду по безопасности, зачастую имеют устаревшие технологии и сервера или боятся хранить данные в облачном пространстве, потому что хотят иметь физические центры обработки данных. Некоторые компании просто не развивают и не обновляют свои параметры безопасности в том же темпе, в котором развиваются хакеры.
В кибербезопасности атаки чаще всего допускаются по вине человека. Эти кибератаки далеко не самые сложные или изощренные: они случаются, когда кто-то что-то не заметил или не закрыл.
Правила для обеспечения кибербезопасности очень тривиальные, их можно соблюдать каждый день. Они вовсе не значат, что нужно установить себе на телефон или компьютер сложный firewall или что-то такое.
Для защиты персональных данных необходимо следовать простым правилам:
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
