BIZIT 11 - prvi dan

Intervju: Sanja Kekić – U vrhu svetske sajberbezbednosti

SC Media UK, vodeći magazin u oblasti sajber bezbednosti u Velikoj Britaniji i Evropi, objavio je u oktobru 2019. listu 50 najuticajnijih žena u Evropi. Na toj listi našla se i Srpkinja Sanja Kekić, predsednica Udruženja ISACA Beograd.

PCPress.rs Image

Sanja Kekić više od 20 godina radi u IKT okruženju Srbije. Vodila je i izvodila različite vrste složenih IKT i poslovnih projekata u Srbiji i regionu koji su se odnosili na procese upravljanja, rizika i usklađenosti poslovanja, pokrivajući oblasti bezbednosti i tajnosti, odnosno privatnosti podataka. Bila je jedan od lidera tima koji je 2001. godine dobio nagradu JISA Discobolos u kategoriji finansija za inovativne bankarske aplikacije. Sanja je svoje iskustvo stekla radeći za Big 4, nekoliko velikih banaka i finansijskih institucija u Srbiji i za najvećeg mobilnog operatora na Balkanu. Studirala je informatiku na Prirodno‑matematičkom fakultetu u Novom Sadu, a završila je i Executive MBA u oblasti finansija. Sertifikovana je u oblasti rizika i kontrola u informacionim sistemima, COBIT‑a i interne revizije.

Kako ste prvi put čuli za ISACA i šta vas je motivisalo da se uključite?

Za ISACA‑u sam prvi put čula 2004, kada sam odlučila da promenim svoju karijeru i s razvoja bankarskog aplikativnog sistema pređem na Enterprise Risk Service Consulting, odnosno kada sam se zaposlila u Deloitte Srbija. Danas mogu reći da sam ponosna Platinum ISACA članica, koja ni u jednom momentu nije odustala od ISACA‑e. Članica sam od 2005. i moja motivacija da postanem i ostanem član ISACA‑e nije proizašla samo iz želje za sticanjem profesionalnih sertifikata. Naime, postala sam i ostala članica ISACA‑e, jer je za mene ISACA bila, i još uvek jeste, najbolja međunarodna organizacija koja neguje i drži korak sa inovacijama u oblasti upravljanja, upravljanja rizicima i kontrole, bezbednosti i revizije u tehnološkom poslovnom okruženju. Kao početnica učila sam od najboljih i danas sam ponosna što imam priliku da svoje znanje i iskustvo podelim s kolegama širom sveta.

Čime se trenutno bavite i šta je to što vas čini posebno ponosnom?

Trenutno je moj glavni cilj da pomognem organizacijama u podizanju svesti u oblasti upravljanja rizicima koji proizilaze iz digitalizacije i digitalne transformacije poslovanja, kao što su, na primer, rizici u oblasti upravljanja sajberbezbednošću i upravljanja tajnošću i privatnošću podataka. Pored toga, pomažem organizacijama u uspostavljanju strategije i okvira sistema kontrola kao odgovor na navedene rizike, na način da oni odgovaraju njihovom poslovanju, a radi uspostavljanja i održavanja sigurnog, produktivnog i vrednosnog poslovnog okruženja. Organizacije danas dosta investiraju u digitalizaciju poslovnih procesa i poslovanja uopšte. U toj transformaciji javljaju se novi rizici, a mnogi i ostaju. Digitalizacijom se često uspostavljeni sistem kontrola poremeti tako što se postojeće kontrole ukinu, a nove se ne uspostave. Jedan od najjednostavnijih primera jeste pečat. Pečat je bio jedan vid kontrole kada se veliki broj poslovnih dokumenata izrađivao ručno i danas je s razlogom ukinut, ali je retko gde zamenjen adekvatnom poluautomatskom ili automatskom kontrolom.

Pročitajte i:  84 procenata kompanija doživelo je bezbednosne incidente u poslednjih godinu dana

Kada se osvrnem na svoju karijeru, mogla bih reći da ima mnogo stvari na koje sam ponosna, jer sam bila jedan od pionira ili nosilac promena od početka moje karijere. Čak i danas vidim neke rezultate svog rada. Međutim, posebno sam ponosna kada danas vidim da su ljudi koji su stvorili svoju karijeru pod mojim mentorstvom postali izuzetni profesionalci.

PCPress.rs Image

Na koji način mislite da vaš svakodnevni rad uvodi promene u organizaciju i menja društvo u celini?

To je dobro, ali istovremeno i teško pitanje, jer ako želite da napravite veliku promenu u bilo kojoj oblasti, ne možete to da uradite za jedan dan. Dakle, moj radni dan je jedan mali korak promene. Što više koraka napravim na tom putu, to je veća promena koju činim. Naravno, svakodnevni koraci samo su jedna karika u lancu. Veoma je važno da shvatite svrhu i smisao svog rada, a istovremeno morate razumeti svrhu i smisao svakog koraka, tj. dnevne aktivnosti koju radite. Isto tako, svaki korak trebalo bi da se razlikuje od ostalih i trebalo bi da bude usmeren ka stvaranju vrednosti.

Konkretno, kroz svoj rad utičem na svest ljudi o pretnjama koje predstavljaju digitalizacija, odnosno digitalna transformacija, pokušavajući da ih podstaknem da se ne plaše, već da razmišljaju i deluju preventivno.

Koje su vaše najveće brige kada je u pitanju sajberbezbednost i njen uticaj na društvo?

Gledajući rezultate istraživanja i predviđanja, postoji mnogo razloga za zabrinutost. Sajberpretnje postaju sve sofisticiranije i na isti način, spajanjem različitih vrsta napada u štetnije oblike, ozbiljnije. Raznolikost i količina napada se povećava, pri čemu su poverljivi i lični podaci najčešći predmet napada. Isto tako, razne industrije podložne su napadima: finansijska, energetska, vazduhoplovna, zdravstvena i druge. Uticaji mogu biti dugoročni i kratkoročni, s manjim i većim posledicama.

Pročitajte i:  Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

S druge strane, rezultati istraživanja u vezi sa edukovanom radnom snagom u oblasti sajberbezbednosti vrlo su zabrinjavajući. Kao što sam rekla, ima dosta razloga za zabrinutost, ali mene najviše brine to što mnogi donosioci odluka nisu svesni posledica koje mogu prouzrokovati nepreventivno budžetiranje ili ulaganje u sajberbezbednost, posebno u industrijama u kojima posledice mogu biti gubitak ljudskih identiteta, pa i života.

PCPress.rs Image

Vidim na vašem LinkedIn‑u da ste uključeni u ISACA SheLeadsTech program. Možete li nam nešto reći o tom vašem angažovanju?

Misija ISACA‑inog programa SheLeadsTech je povećanje zastupljenosti žena na liderskim pozicijama u IKT okruženju. Potrebna nam je različitost u razmišljanju i pristupu idejama i izazovima. Potrebne su nam žene ako zaista želimo da ispunimo zahteve s kojima se suočavamo. Ovaj program sjajan je za uključivanje žena u IKT okruženje i njihovo osnaživanje kao lidera, uzora i mentora, kao i za podizanje uloge žena u IKT okruženju, jer pruža puno različitih mogućnosti za uključivanje.

Pridružila sam se ovom programu kao član globalne radne grupe za angažovanje chapter‑a. Naša misija bila je da podržimo razvoj programa, kao savetodavno telo za strateško planiranje programa zasnovano na potrebama članstva. Moja specifična uloga bila je da u ovaj program uključim evropske chapter‑e podižući svest o misiji i ciljevima programa.

Misija ISACA‑inog programa SheLeadsTech je povećanje zastupljenosti žena na liderskim pozicijama u IKT okruženju

Sada sam ambasador ovog programa i težim da budem mentor i uzor ostalim ženama kako bi se osnažile da budu vidljivije i zauzimaju liderske pozicije, a da pri tome ne ugrožavaju, već podstiču na razvoj kako muškarce, tako i ostale žene u okruženju.

Koji su vaša druga interesovanja i strasti van posla?

Zanima me čitanje knjiga ili gledanje filmova inspirisanih istinitim pričama, kao i fotografisanje zanimljivih scena i pejzaža. Ali ako govorimo o mojim strastima, postoje dve. Prva strast mi je sport. Svojih 26 godina života provela sam kao profesionalna sportistkinja (igrala sam i sudila rukomet), mada se danas više bavim rekreativnim skijanjem i plivanjem, a ponajviše gledam sport na TV‑u. Druga strast mi je kuvanje. Istina je da retko imam vremena da mu se posvetim, ali kada ugrabim neki trenutak, ne volim da koristim recepte, već eksperimentišem i pripremam hranu sa sastojcima po mom ukusu.

Pročitajte i:  Ima li blokiranja na bivšem Twitter-u?

Kako balansirate poslovni stres i stvarate zdravu ravnotežu poslovnog i privatnog života?

Obično se šalim kada me neko pita šta koristim u borbi protiv stresa i kažem da postoji pesma iz Monti Python‑ovog filma Žitije Brajanovo, zove se Always Look on the Bright Side of Life, tj. „uvek gledaj svetlu stranu života“. Naime, smatram da uvek ima rešenja za sve stresne situacije, naročito ako postoji dobra volja svih zainteresovanih strana.

PCPress.rs Image

Zapravo, postoje mnogi faktori koji idu ruku pod ruku s poslovnim stresom. Većina tih faktora je proizvod naše nesposobnosti da odgovorimo na izazov s kojim se suočavamo ili naše nezadovoljstvo situacijama ili činjenicama s kojima se suočavamo. Zato ja prvo identifikujem faktore stresa. Zatim, identifikujem situacije ili trenutke koji su me doveli u stres kako bih znala kako da njima upravljam ili ih izbegavam. Ako ih izbegavam, tada za mene nema stresa, ali ako odlučim da njima upravljam, trošim mnogo više energije nego inače. Da bi se ta prekomerno potrošena energija nadoknadila, za mene je važno da se dobro pasivno ili aktivno odmaram, a ponekad su dovoljni razgovori s dragim ljudima ili samo iskreni zagrljaji osoba koje volim. Svakako, najmoćniji način vraćanja energije je kad radim nešto dobro za druge, kao na primer volontiranje za ISACA.

Koje su neke druge spoznaje o vama (bilo lično ili profesionalno) koje bi ljudima bile zanimljive ili važne da shvate?

Za sebe bih mogla reći da sam praktična, dovoljno otvorena, direktna, jednostavna i jasna, bez složenih teorija, okvira i „čitanja između redova“. U stvari, ja se zalažem za „jednostavnu kontrolu“, odnosno za dekompoziciju složenih stvari na jednostavne i lako razumljive delove radi bržeg postizanja rezultata. Ponekad volim da budem misaono provokativna (u smislu izazivanja okoline da razmišlja i radi drugačije).

Na ličnijem nivou, prepoznajem sebe i želim da me drugi prepoznaju kao nekoga ko pomaže okruženju (organizacijama, ljudima) da se razvijaju i postižu ciljeve za koje smatraju da su nedostižni.

Korisna adresa: Isaca.rs

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , ,