Коментари И Интервюта

В България все още съществува разбирането, че след като има ИТ екип и антивирусна програма, то всичко със сигурността е под контрол

Майя Бойчева-Манолчева

Павлина Иванова, старши мениджър "Управление на информационния риск" в дирекция "Корпоративна сигурност" на "Когнизант":

Зад гърба си Павлина Иванова има дългогодишна кариера, свързана с управление на информационната и киберсигурността - разработване и внедряване на стратегии, системи и програми за управление на риска, непрекъсваемостта на бизнес процесите, управление на ИТ услуги и одит. След няколко години на мениджърски позиции в телекомуникационния и банковия сектор през 2015 година заминава за Дубай, където работи в консултантска компания в сферата на киберсигурността
. Три години по-късно се отправя за Нидерландия, за да заеме позицията на старши мениджър "Управление на информационния риск" в дирекция "Корпоративна сигурност" в една от най-големите компании за предоставяне на ИТ и консултантски услуги - "Когнизант", а отскоро е глобален лидер на сертификационната програма на компанията.

Каква беше причината да заминете да работите зад граница?

Причина да замина извън България всъщност нямаше. Случайността ме отведе в Обединените арабски емирства през 2015 г. Бях натрупала дотогава повече от десет години опит в телекомуникационния и банковия сектор и прецених, че е време да разширя обхвата на своята дейност и в други индустрии. Истинско предизвикателство е да бъдат приоритизирани различни видове риск спрямо посоката на развитие на определен бизнес отрасъл. Беше ясно - следващото професионално предизвикателство пред мен бе консултантската дейност. Бях на кръстопът между предложения за работа в България и Англия, но не бяха в консултантската сфера. Една английска фирма за подбор на кадри бе попаднала на моя профил и нейни представители се свързаха с мен по повод на отворена позиция за консултант в Дубай. Категорично отказах заради нашите балкански предразсъдъци към Близкия изток. Те обаче настояваха да проведем интервю, след което да преценя дали тази възможност би ме заинтригувала. Още помня как същия ден се пошегувах с моето семейство: "Представяте ли си да работя и живея в Дубай?!" След няма и месец кацнах на международното летище в Дубай. Една нова ера от моя живот започна точно в този момент.

Лесно ли се адаптирахте - това е друга държава, друг континент, друга култура?

За щастие или не, време за адаптиране нямаше. Проектите, служебните ангажименти и работата започнаха от първия ден в комбинация с чести пътувания до Абу Даби, други емирства и Катар. Всичко останало някак се нареждаше от само себе си и, разбира се, с огромната подкрепа на компанията и на колегите. Не разполагах с време дори да се замисля за новостите, които станаха мое ежедневие.

Проектите бяха строго прецизирани и със стриктни крайни срокове, така че за много кратко време станах част от един нов за мен свят. В Обединените арабски емирства срещнах едни от най-топлите и отзивчиви колеги и приятели, които са готови винаги да подадат ръка на всеки, без значение от неговата или нейната религия, националност или възраст. Много научих за тяхната култура и открих доста прилики с нашата. Ех, надявам се и те да са запомнили от мен колко красива, гостоприемна и мистична е България. Всички, с които имах удоволствието да работя и познавам, със сигурност знаят къде е Варна и как да произнесатВарна и Черно море на български. С променлив успех обаче се справяха с произношението на моето име, тъй като се оказа, че в арабската азбука няма буква/звук "п". Изумително е колко вариации чух, които дори не са близки по произношение до моето име.

Какви са приликите и разликите в корпоративните среди в Европа и Близкия изток?

В Близкия изток работната седмица е от неделя до четвъртък. Това бе основната разлика, с която ми отне известно време докато свикна. Аз работех главно с правителствени организации, еквивалент на нашите министерства на транспорта, на отбраната, на туризма, на финансите, на добива и износа на петрол и газ и др. Структурата и организацията са сходни с тези на повечето средно големи фирми или компании. Разбира се, има и специфики, свързани със съответната сфера и локация, но организацията на работата е подобна на тази в Европа. Екипите, с които работех, включваха служители от различни националности, култури и религии. Комуникацията с подобни разнородни групи е истинско предизвикателство и със сигурност внасяше пъстрота в ежедневието ми. Пътувания до стратегически обекти със строго секретен достъп и разположени насред пустинята също не бяха изключение.

В Нидерландия работя за компания с международно присъствие, която предоставя основно ИТ услуги в цял свят и има над 300 000 служители. Като старши мениджър в дирекция "Корпоративна сигурност" отговарям за вътрешния одит и сертификациите, свързани с информационната сигурност (глобални и индустриални) на повече от 20 центъра за предоставяне на ИТ услуги в 10 държави. Обхватът на длъжността, която заемах през последните две години, бе Европа и Близкия изток. От месец март 2021 година заех ролята на глобален лидер за сертификационната програма на компанията, която се простира на пет континента в повече от 20 държави. Организацията на работата е много специфична поради естеството на дейността и глобалните мащаби на компанията. Предизвикателствата са свързани не само с културните специфики в екипите, но и с особеностите в обхвата и индустриалното развитие в дадения регион или държава. Доста често се налага да работя в няколко различни часови зони през работния ден заради естеството на проектите и местоположението на екипите.

От трите места къде има най-сериозно разбиране за значението на киберсигурността?

Не би трябвало да има съществена разлика във важността на информационната и киберсигурността. От доста години нямам пряк поглед - или поне не е обективен, върху развитието на сигурността в България. Колеги с дългогодишен опит, с които сме работили заедно и продължаваме да обменяме опит, се развиват, доколкото могат, спрямо текущия "пейзаж". Те продължават да отстояват позиции за бюджет и ресурси пред висшите ръководствата на компаниите или борда на директорите. Това са ключови компании в индустрии, които са от значение за националната сигурност. В България все още съществува разбирането, че след като има ИТ екип/отдел и антивирусна програма, то всичко със сигурността е под контрол. Съществуват множество противогрипни ваксини с широк спектър на действие, но всички сме наясно, че те са неефективни срещу определен тип вирус, като ковид например. Сходна заплаха и справянето с нея изискват прецизен анализ и специфична алтернатива. Подобен подход е приложим и при изграждането на стратегия за сигурност, която задължително включва план за действие при кибератаки.

Предразсъдъци и предизвикателства от този вид не съм срещала при международните ангажименти, по които съм работила. Защитата на информация е от ключово значение за всеки развиващ се бизнес. Информационната и киберсигурността в ключовите институции (например финанси, отбрана, здравеопазване, правосъдие, добив на нефт и газ и т.н.) определят нивото на отбрана и защита на суверенитета на всяка държава. Това са практики, отстоявани и наложили се в годините при компании и организации от национално значение. Инвестицията в създаването, поддържането и развитието на система за информационна сигурност е считана за движеща сила на машината, наречена бизнес.

Следващата ви кариерна стъпка планирана ли е, ясна ли е?

Всеотдайност, обич към професията и работата с хора очертават посоката към следващото предизвикателство. Всеки ден е обучение. Всеки нов ангажимент е израстване. Всяко ново място е обогатяване. Избрала съм професията в областта на информационна и киберсигурност и се надявам да продължа да трупам постижения и резултати точно в тази необятна сфера за развитие.


X