Автор: Десислава Николаева – член на Women4Cyber Bulgaria, Strategic Security Advisor
Март е моментът, в който темата за жените в технологиите неизбежно се появява навсякъде — статистики, кампании, вдъхновяващи истории. Всичко това има своята стойност. Но ако спрем за малко и погледнем по-прагматично, възниква един по-интересен въпрос:
Все още ли имаме нужда от този тип разговори — или е време да ги надградим?
Какво реално се промени?
Ако се върнем във времето малко назад, присъствието на жени в киберсигурността в България беше по-скоро изключение. Днес вече не е така.
В почти всеки по-зрял технологичен екип ще видиш жени — като Security Analysts, в GRC роли, в DevSecOps, в compliance функции. Има активни общности, събития, инициативи. Темата вече не е „невидима“.
Това е важна промяна.
Но е само първата стъпка.
Защото наличието на хора в една индустрия не означава автоматично, че те имат еднакво влияние в нея.
Къде промяната се забавя?
И тук разговорът става по-малко удобен.
Да, има повече жени в киберсигурността. Но ако погледнем малко по-внимателно:
Колко от тях са на позиции, където се вземат стратегически решения?
Колко участват в архитектурните дискусии, а не само в изпълнението?
Колко реално влияят върху приоритетите, а не просто ги следват?
В българския контекст това се усеща още по-силно. Не защото липсват възможности, а защото културно все още често се възнаграждава най-видимото поведение — най-гласното мнение, най-увереното присъствие в стаята.
А стойността невинаги идва по този начин.
Проблемът не е входът. Проблемът е растежът.
Преди години основният въпрос беше „как да влезем в индустрията“.
Днес по-важният въпрос е: как се развиваме вътре в нея.
Кой получава:
- възможност да води, а не само да изпълнява
- доверие да взима решения
- пространство да греши и да расте
И тук има един по-фин слой, който рядко се обсъжда открито.
Много от най-способните хора в security (не само жени, но често жени) остават в роли, в които:
- „си вършат работата отлично“
- „на тях може да се разчита“
- „не създават излишно напрежение“
Звучи като комплимент.
Но често е капан.
Защото тези хора стават незаменими в изпълнението — и невидими в развитието.
Влиянието е новата валута
Особено в области като DevSecOps, AppSec или GRC, работата рядко е само техническа. Тя е свързана с влияние.
Да убедиш екип да промени процес.
Да наложиш контрол, който забавя delivery.
Да обясниш риск на хора, които мислят в срокове и функционалности.
Това не става със знания само по себе си.
Става с комуникация, с позиция, с увереност в собствената експертиза.
И тук се появява разлика, която не е биологична, а по-скоро поведенческа и културна:
Някои хора по-лесно заявяват позиция, дори когато не са напълно готови.
Други изчакват да са „напълно сигурни“, преди да говорят.
В киберсигурността вторият подход рядко печели.
Трябва ли да спрем да говорим за „жените в киберсигурността“?
Краткият отговор е: не още.
Но ако разговорът остане на ниво – „трябват ни повече жени“ и „важно е да има разнообразие“, рискуваме да го превърнем в нещо формално. Нещо, което отбелязваме веднъж годишно и продължаваме нататък.
По-интересният и полезен разговор е друг:
- Как се изгражда влияние в security роля?
- Как се преминава от технически експерт към човек, който задава посока?
- Как се отстояват решения в среда с конфликтни приоритети?
Това са теми, които реално променят кариери.
Какво следва?
Може би следващата фаза на този разговор не е за това дали има достатъчно жени в индустрията, а за това:
- кои от тях участват в решенията
- кои движат процесите
- кои оформят стандартите
Защото присъствието е началото. Въздействието е целта. И на този етап, това вече не е тема само за „жените в киберсигурността“. Това е тема за това как изглежда зрялата професионална среда.
А ако разговорът се развие натам, може би един ден няма да има нужда да го водим изобщо.
За автора:
Десислава Николаева е Strategic Security Advisor към Women4Cyber Bulgaria. Професионалният й път преминава от защитата на критични системи до архитектурата на модерните процеси за сигурност в разработката. Като Strategic Security Advisor към Women4Cyber Bulgaria и ICT Security Officer, тя работи в точката на пресичане между инженерните екипи и бизнес изискванията.
Деси вярва в практичните решения и вграждането на сигурността в целия жизнен цикъл на софтуера (Secure SDLC), без това да забавя иновациите. В общността тя се фокусира върху създаването на реални възможности за професионално развитие на жените в сектора, стремейки се към устойчиво професионално израстване и осезаеми резултати, далеч отвъд символичното представителство.