Jak zabezpečit informační systémy ve firmě a předejít tak kybernetickým útokům, s tím v Deloitte pomáhá klientům tým Information Security Management z oddělení Risk Advisory. „Je to dynamická oblast, která se velmi rychle mění. A díky tomu se toho člověk hodně naučí a neustále se posouvá,“ říká senior manažerka Martina Chițu, která tým vede a právě hledá nové kolegy. Co je podle ní na této práci nejzajímavější a co přinese člověku na začátku kariéry?
Tým Information Security Management (ISM), který je součástí týmu Cyber Security, radí klientům v oblasti kybernetické bezpečnosti. Pomáhá jim od prvního kroku, kterým je pochopení, co to kybernetická bezpečnost vůbec je a proč je důležitá. Provádí gap analýzy, kdy zjišťuje, zda je prostředí klienta v souladu se standardy, regulacemi a zákony o kybernetické bezpečnosti. Vytváří strategie kybernetické obrany a navrhuje implementace systémů, které firmy chrání před případnými útoky. „Dále zajišťujeme školení o kybernetické bezpečnosti. A v neposlední řadě pomáháme také při fúzích a akvizicích, kdy pro kupující stranu zhodnotíme, jak na tom firma, která je předmětem transakce, v oblasti kybernetické bezpečnosti je. Aby nekupovali zajíce v pytli,“ vyjmenovává Martina Chitu, čím se její tým zabývá.
Martina přirovnává práci svého týmu k výstavbě základů domu, které možná ne každého baví, protože většina chce řešit spíš nábytek a dekorace, ale je nesmírně důležité je mít a mít je správně. „Je skvělé, když se vám vrátí zákazník, když už je ten pomyslný domek pěkný, každému se líbí, a říká: vy jste nám to tak skvěle vymysleli. Jeden zákazník nám třeba po roce přišel říct, jak byl v průběhu auditu vychválený. To je tak skvělý pocit a člověk má obrovskou radost,“ vzpomíná nadšeně Martina.
Na co společnosti dosud nebyly příliš připraveny, jsou hrozby interního útoku. Jejich počet se však neustále zvyšuje. Proto pomáháme i s tím, jak omezit zneužívání dat zevnitř.
Nejčastějším prohřeškem je chybějící dokumentace
K vůbec nejčastějším nedostatkům, které Martina a její tým z hlediska kybernetické obrany ve firmách identifikují, patří chybějící dokumentace. Přitom jde o absolutní základ. „Dokumentace chybí často úplně. A my jim vysvětlujeme, že to není strašák, nemusí mít 30 stran. Stačí základ, kde bude procesní postup, budou tam popsány procesní výjimky a to, jak se při nich počínat dál. Je to papír, o který se můžou opřít noví zaměstnanci, ale třeba i jednotlivá oddělení, když se dostanou do sporu,“ popisuje Martina.
Co Martinu na práci v týmu Information Security Management nejvíc baví?
- Máme možnost nahlédnout do nitra fungování celé firmy. Kybernetická bezpečnost se týká všech oddělení ve firmě. „Často se bavíme i s lidmi, kteří nemají s IT nic společného, ale potřebujete od nich zjistit detaily fungování jejich oddělení. Pro všechna oddělení také zajišťujeme školení – od HR, kde vysvětlujeme, co se může stát, když jim uniknou data, až po CEO, s nimiž řešíme, proč je kybernetická bezpečnost pro fungování firmy jedním z klíčových aspektů.“
- Vyzkoušíme si v rychlém sledu různé typy klientů. Martina oceňuje možnost pracovat pro velké společnosti z nejrůznějších odvětví, od automobilového průmyslu přes stavebnictví až po raketové systémy. „Můžeme mít různé druhy klientů v krátkém čase. Dva měsíce pracujeme pro jednu renomovanou mezinárodní firmu, další měsíce zase pro další. A u všech těch firem nahlédneme do jejich fungování.“ Také díky tomu se toho zejména junioři mohou velmi rychle hodně naučit.
- Víme, co se děje v oblasti fúzí a akvizic. U fúzí a akvizic se Martina a její tým dostanou k zakázkám, které možná nikdy nevyjdou ani na světlo, protože mohou být přísně utajované. „A my je vidíme dlouho předtím, než se to stane.“
- Stále se učíme. „Velmi si zakládáme na tom, aby lidi měli čas vzdělávat se,“ říká Martina. Nováčci získávají praktické znalosti a dovednosti i při práci v týmu od kolegů a při dalších podpůrných aktivitách.
- To nejpozitivnější jsou pro mě kolegové. „A je to možná to, čeho se potenciální uchazeči bojí: velká čtyřka, jací tam budou lidé? A já musím říct, že to jsou lidé, které to baví, jsme tu kvůli tomu, že máme zajímavé zakázky a baví nás na nich pracovat.“
Hledáme posily do týmu ISM! Jsi to ty?
Baví tě oblast kybernetické bezpečnosti? Pak máš z velké části vyhráno. „Je důležité, aby se člověk o kybernetickou bezpečnost zajímal a aby ho bavila. Bez toho to nejde – je to příliš dynamické a rychlé na to, aby se v tom člověk, kterého to nenaplňuje, potom vzdělával dál,“ vysvětluje Martina, která pracuje v Deloitte více než rok.
Důležitý je také proklientský přístup. „To, co od nás naši zákazníci chtějí, je ubezpečení, že jim poradíme, jak to má fungovat. A pokud člověk nemá zákazníka na prvním místě, tak to jde těžko,“ zdůrazňuje Martina. Člověk by měl také umět dobře komunikovat a hlavně komunikovat rád – protože klientům je třeba srozumitelně vysvětlit, co a jak v rámci kybernetické bezpečnosti nastavit.
Nováček se může těšit na to, že se dostane hned ke skutečným zakázkám. Nemusí se ale bát, že na to bude sám – vždy bude mít podporu seniornějších kolegů. „Když jsem do Deloitte nastoupila, velmi pozitivně mě překvapila atmosféra a lidé. Pro mě je důležité, že jsem v týmu lidí, kteří si pomáhají, a když někdo udělá něco špatně, ten tým ho vytáhne. Protože nikdo neví všechno a zvláště v oblasti kybernetické bezpečnosti je to velká pravda. Takže to, že spolupracujeme a že je u nás příjemná atmosféra, je skvělé.“
Rozšíříš naše řady? Projdi si inzerát a ozvi se nám! Rádi se s tebou sejdeme.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
