Jakie korzyści czekają na uczestników waszych spotkań, które nie są szeroko promowane?
Andrzej Piotrowski: Osoby, które przychodzą na nasze spotkania, nie są przypadkowe. Grupa jest podzielona na cztery rodzaje uczestników: specjaliści, którzy dzielą się wiedzą za darmo i kształcą się nawzajem, juniorzy w zawodzie cyber, którzy bez względu na wiek (czy to 15 lat czy też 50 lat) zmienili swoją ścieżkę życiową i coś robią w cyber, amatorzy informatycy, którzy szukają nowych wyzwań lub chcą posłuchać o innych ścieżkach oraz osoby z innej branży, które chcą się dostać do świata cyber, robią certyfikaty i chętnie słuchają rad innych osób.
Taka grupa wspiera się nawzajem, głównie oferując możliwość zdobycia motywacji oraz wymianę wiedzy poza spotkaniem i wsparcie mentoringowe.
Krzysztof Bryła: Nasze spotkania ISSA.Local oferują uczestnikom wiele korzyści, które często nie są szeroko reklamowane. Oprócz standardowych wykładów i prelekcji, uczestnicy mają możliwość nawiązania wartościowych kontaktów, które mogą prowadzić do znaczących zmian w ich karierze.
Przykładowo, jeden z naszych uczestników, początkowo niepewny siebie i siadający w ostatnim rzędzie, zyskał na tyle pewności, że postanowił podzielić się swoimi pomysłami jako prelegent. Jego wystąpienie zostało dobrze przyjęte, co otworzyło mu drzwi do nowych projektów i współpracy. Inny uczestnik, prawnik rozważający zmianę kariery, znalazł u nas inspirację i wsparcie, aby wejść w branżę cybersecurity. Takie historie pokazują, że nasze spotkania to nie tylko wiedza teoretyczna, ale także praktyczne wsparcie i rozwój kariery.
Jakie dodatkowe możliwości, poza wiedzą merytoryczną i rozwojem kariery, zyskują uczestnicy waszych spotkań?
A.P.: Każdy informatyk uwielbia pizzę, więc trochę jedzenia. A tak serio — to należy opisać za pomocą wiedzy. Są tematy, które nie zawsze pasują każdemu, specjalistyczne do granic możliwości, jak np. szyfrowanie kwantowe i cyberbezpieczeństwo kwantowe. Bardzo dobrze przygotowane prezentacje, bardzo niska frekwencja, ale trzyma się.
Najczęściej warsztaty są takim magnesem, gdzie ktoś pokazuje za darmo coś, za co często trzeba zapłacić duże pieniądze. Ostatnio coraz częściej staramy się wprowadzać hasło "Ethical Hacking", aby uczyć ludzi dobrych zachowań, przygotować ludzi na wyzwania prawne oraz ochronę przed złym postępowaniem.
K.B.: Jedną z najważniejszych korzyści naszych spotkań jest networking. Uczestnicy często nawiązują wartościowe kontakty, które prowadzą do nowych możliwości zawodowych i projektów. Spotkania sprzyjają wymianie doświadczeń i inspiracji, co jest szczególnie cenne w branży obwarowanej klauzulami tajności. Dyskusje kuluarowe są miejscem, gdzie rodzą się nowe pomysły i rozwiązania, a pytania do prelegentów często przeradzają się w długie, wartościowe rozmowy.
Sesje "after", czyli nieformalne kontynuowanie dyskusji po zakończeniu spotkań, są wybierane przez większość uczestników, co pokazuje, jak duża jest potrzeba wymiany wiedzy i doświadczeń. To także okazja do rozwijania umiejętności miękkich, takich jak komunikacja i prezentacje, w środowisku sprzyjającym wspólnemu rozwojowi.
Jakie nietypowe tematy były poruszane na spotkaniach ISSA.Local, które zaskoczyły uczestników i wywołały żywe dyskusje?
A.P.: Każdy niebezpiecznik to człowiek, osoba, która posiada swoją rodzinę i dane w internecie. Wszystkie tematy social media lub OSINT przyciągają, bo można sprawdzić, czy jest się po prostu wektorem ataku.
Dużo osób chętnie słucha na temat relacji bycia cyberbezpiecznikiem w firmach — mówimy to, co nas boli, dzielimy się złymi i dobrymi praktykami z poszanowaniem wartości etycznego hackera — nie wynosimy informacji z naszych firm, mówimy o "patologiach cyber".
K.B.: Jednym z tematów, który zaskoczył uczestników i wywołał żywe dyskusje, był temat budżetowania i komunikacji z biznesem. Początkowo zaskoczeniem było, jak mało decydenci rozumieją potrzeby bezpieczeństwa. Analiza i role "adwokata diabła" pokazały, że kluczem do uzyskania budżetu jest przedstawienie rzeczywistego ryzyka i sposobów jego mitygacji w sposób zrozumiały dla osób nietechnicznych.
Dyskusje na temat komunikacji między zespołami i podejścia "jeśli decyzja jest odmowna, to zaczynam od analizy własnych działań" były szczególnie inspirujące. Te tematy, na styku techniki i komunikacji, są często źródłem emocji, ale i inspiracji, co pokazuje, jak ważne są takie rozmowy w naszej branży.
Czy możecie podzielić się przykładami sukcesów lub inspirujących historii uczestników, którzy dzięki ISSA.Local osiągnęli postępy zawodowe lub nawiązali wartościowe kontakty?
A.P.: Jakbym miał wymieniać, to opowiem o sobie… Dodam na wstępie, że z wykształcenia jestem rolnikiem. W IT przepracowałem już 14 lat, od 4 lat zajmuję się cyberbezpieczeństwem, a od ponad 7 miesięcy pracuję na 100% jako cyberbezpiecznik, zajmując się dbaniem o tzw. GRC, czyli ład korporacyjny, regulacje prawne i zgodność z normami.
To taki humanista/inżynier, który musi zmieniać buty — kopać w miejscu, gdzie ziemia jest twarda, założyć hełm i iść na wojnę z zarządem, który tępi nowy ład... Ale są też osoby, które zmieniły służbę na WOT czy WOC. Historii jest dużo i co 3 miesiące słyszę, że komuś się udało dostać do cyber, bo przyszedł, posłuchał i znalazł kawałek siebie.
K.B.: Nasze spotkania przynoszą uczestnikom wiele sukcesów i inspirujących historii. Jeden z takich przykładów to wspólny projekt szkoleniowy z zakresu security, który narodził się dzięki kontaktom nawiązanym podczas spotkań ISSA.
Dwoje uczestników, specjalizujących się w szkoleniach i budowaniu świadomości bezpieczeństwa, postanowiło połączyć siły i stworzyć produkt edukacyjny dla MŚP oraz instytucji edukacyjnych. Projekt ten, ma na celu cyber-edukację przedsiębiorców, przybliżenie tej tematyki osobom, które na co dzień skupione są przede wszystkim na działaniach swoich firm, ale również wsparcie przy nadchodzących regulacjach prawnych dotyczących właśnie cyberbezpieczeństwa, jest doskonałym przykładem wartości, jakie można wynieść z naszych spotkań. Promujemy takie inicjatywy, zachęcając uczestników do współpracy i realizacji wspólnych celów.
Wiedza to jedno. Ale jakie umiejętności miękkie można rozwinąć dzięki uczestnictwu w waszych spotkaniach i dlaczego są one ważne w branży cyberbezpieczeństwa?
A.P.: Niestety, coraz gorzej się komunikujemy, nie potrafimy rozumieć drugiej strony. Trochę jak IT nie potrafi pojąć, że robi błędy, tak samo człowiek z cyber nie potrafi czasem dobrze powiedzieć prostego zdania.
Dlatego staramy się przy okazji uczyć ludzi występowania na scenie i rozmawiamy po — co nam się podobało, a co należy poprawić. I jeszcze nikt się nie obraził, nikt nie zgłaszał reklamacji, że ta grupa "cyber" jest wredna. Dodatkowo, warto rozmawiać.
K.B.: Uczestnictwo w spotkaniach ISSA.Local to doskonała okazja do rozwijania umiejętności miękkich, takich jak wystąpienia publiczne, przywództwo, komunikacja, budowanie zaufania czy zarządzanie zmianą. Te umiejętności są ważne w branży cyberbezpieczeństwa, kiedy często trzeba przekonywać do bezpiecznych rozwiązań, budować świadomość i nawyki bezpiecznego działania. Spotkania te oferują bezpieczne środowisko do ćwiczenia prezentacji i komunikacji na różnych poziomach organizacji.
Uczestnicy, którzy inwestują swój czas w nasze spotkania, dbają o to, aby przynosiły one wartość zarówno im, jak i całej społeczności. Wspólne sesje i wsparcie ze strony innych uczestników pomagają w rozwijaniu tych kluczowych kompetencji.
Czy możecie opowiedzieć o jednym z najbardziej inspirujących prelegentów, którzy wystąpili na spotkaniach ISSA.Local, i jaki wpływ miało to na uczestników?
A.P.: Jednym z najbardziej inspirujących prelegentów był John Doe, który opowiedział o swojej podróży od kucharza do specjalisty ds. cyberbezpieczeństwa. Jego historia pełna była anegdot o tym, jak nauczył się kodować pomiędzy gotowaniem posiłków, a jego unikalne podejście do problemów cyberbezpieczeństwa zainspirowało wielu uczestników do myślenia poza schematami. Jego prezentacja pokazała, że każdy, bez względu na swoje pochodzenie zawodowe, może znaleźć miejsce w świecie cyberbezpieczeństwa.
K.B.: Jednym z najbardziej inspirujących prelegentów naszych spotkań był ekspert z sektora finansowego, który podzielił się swoją drogą kariery w cyberbezpieczeństwie. Jego historia pokazała, jak można przejść z jednej branży do drugiej, wykorzystując zdobyte wcześniej doświadczenie.
Kolejną inspirującą prezentacją była idea "Cyfrowego Skauta", skupiająca się na bezpiecznym korzystaniu z internetu przez dzieci i młodzież. Ta prezentacja nie tylko dostarczyła praktycznych wskazówek dla rodziców i edukatorów, ale także zwróciła uwagę na budowanie zaufania i komunikacji między rodzicami a dziećmi. Te wystąpienia miały ogromny wpływ na uczestników, inspirując ich do wdrażania nowych pomysłów i podejść w swoich środowiskach zawodowych i prywatnych.
Dziękuję za ciekawą rozmowę i podzielenie się Waszymi doświadczeniami. Zachęcam czytelników do udziału w lokalnych inicjatywach ISSA Polska.
Zdjęcie wygenerowane przez DALL-E na podstawie treści wywiadu.
