Hvorfor vi har brug for flere kvinder, der arbejder med cybersikkerhed
Nøgle takeaways
- Mens kvinder kun udgør omkring en fjerdedel af cybersikkerhedsarbejdsstyrken, bliver de forfremmet til lederroller hurtigere end mænd.
- Adgang til muligheder, uddannelse og manglen på værdi i mangfoldighed kan være nogle af grundene til, at der ikke er flere kvinder, der arbejder med cybersikkerhed, siger eksperter.
- Flere kvindefokuserede cybersikkerhedskonferencer og STEM-programmer kunne tiltrække flere kvinder til branchen.
Hvis cybersikkerhedsindustrien ønsker at tiltrække flere kvinder, skal den give bedre muligheder og veje til cybersikkerhedsroller, siger eksperter.
Kvinder, der arbejder med cybersikkerhed, udgør lige nu kun 24 % af arbejdsstyrken, ifølge en rapport fra International Information System Security Certification Consortium (ISC)². Selvom det tal vokser, er det stadig ikke nok. Med den lave procentdel af kvindelige cybersikkerhedsprofessionelle er der endnu færre af dem i lederroller. Kun 7 % af kvinderne når stillinger som teknologichef, 18 % er i IT-direktørroller og 19 % når vicepræsident for IT-stillinger, viser (ISC)²-rapporten.
"Jeg tror, det er ret nemt for cybersikkerhedsindustrien at erkende, at der er mangel på mangfoldighed på dette tidspunkt; det er ikke længere den elefant i rummet, som den engang var,” sagde Kathleen Hyde, formand for cybersikkerhedsprogrammer på Champlain College, til Lifewire i et e-mailinterview. "Tidligt var manglen på mangfoldighed forankret i det faktum, at mange af de mennesker, der arbejdede i karrierer, der nu er påvirket af cyber eller falder inden for dets domæner, var mænd."
Hvorfor der er mangel på kvinder, der arbejder i cybersikkerhed
De bemærkelsesværdige årsager til manglen på mangfoldighed i cybersikkerhedssektoren omfatter adgang til muligheder, uddannelse og en større værdi for mangfoldighed. Alle disse årsager er rodfæstet i manglen på STEM-programmer på grundskoleniveau, sagde Victoria Mosby, føderal salgsingeniør hos Lookout, i et e-mailinterview. Ofte ved unge piger ikke engang, at de er i stand til at forfølge en karriere inden for cybersikkerhed, fordi de ikke blev udsat for mulighederne.
"Hvis du ikke har adgang til de samme værktøjer, programmer og ressourcer som dine jævnaldrende, især under juniortiden gymnasiet og gymnasiet, så ved man måske ikke engang, hvad det er for jobmuligheder, der egentlig er derude,” Mosby sagde. "For dem, der allerede er på universitetet eller arbejdsstyrken, er der bare en enorm hindring for at komme ind i rummet generelt. Alle vil have alle disse certificeringer eller et minimum af en bachelor bare for at få en entry-level position.”
Mosby sagde, at hun var i stand til at opnå en karriere inden for STEM og cybersikkerhed, fordi hun var så heldig at gå på gode skoler, da hun voksede op, inklusive hendes gymnasium, som var en teknisk erhvervsskole. Mosby blev introduceret til et programmerings- og elektronikprogram i løbet af sit andet år, og besluttede at forfølge denne vej mere seriøst resten af sin gymnasieperiode. Hun fortsatte med at forfølge en karriere inden for videoprogrammering, før hun skiftede til cybersikkerhed i 2011. At få den første introduktion til programmering i gymnasiet er noget, Mosby håber, at flere unge piger kan opleve.
"Ikke mange skoler har den slags programmer, og derfor er det nødvendigt at indføre STEM i en tidlig alder," sagde Mosby.
Mens Mosby værdsætter sin uddannelsesbaggrund, mener hun ikke, at det er den eneste måde at lande på en teknisk karrierevej.
”Jeg bakker fuldt op om at have behov for en uddannelse og baggrundsviden for at besætte et job, men jeg ved det også geniale mennesker på området, der startede som noget andet, før de skiftede til cybersikkerhed,” sagde Mosby. "Jeg synes, det burde være lidt mere åbent og modtageligt over for dem, der starter i marken."
Hyde kan bevidne dette, da hun sagde, at hun faldt over en cybersikkerhedskarriere ved et uheld, men alligevel fik en mulighed. Efter at have opnået en grad i visuel kommunikation, blev hun involveret i en familie-it-konsulentvirksomhed, først som administrativ kontorassistent, og derefter begav hun sig ind i den tekniske side af virksomheden. Hyde opnåede ikke sine avancerede grader, før hun allerede havde arbejdet inden for cybersikkerhedsområdet.
"Som mange, der først var teknikere og derefter blev system- og netværksadministratorer, endte jeg med at springe til sikkerhed, fordi det var en del af den naturlige udvikling," sagde hun. "Systemer og netværk blev ofre for malware og angreb. De havde brug for sikkerhed. Det har jeg indlejret i mine løsninger til mine kunder. Så fandt jeg en måde at kombinere mine talenter med uddannelse, først som adjungeret og derefter i min nuværende rolle."
Mens Mosby valgte en STEM-karrierevej fra folkeskolen, og Hyde faldt over en mulighed, hun ikke kunne gå glip af, er begge kvinder enige at manglen på uddannelsesprogrammer og muligheder er hovedårsagerne til manglen på kvinder, der arbejder i cybersikkerheden sektor.
Hvordan cybersikkerhedssektoren kan tiltrække flere kvinder
Hyde sagde, at der ikke er nok kvalificerede ansøgninger til de tusindvis af åbne stillinger og forventede åbninger i cybersikkerhedssektoren, så det er vigtigere nu end nogensinde at tiltrække flere kvinder til cybersikkerhedsroller Før. Med stigningen i antallet af kvindelige cybersikkerhedsprofessionelle vil der være flere rollemodeller og mentorer for unge piger, der er interesseret i STEM-karrierer.
"Vi skal bevæge os ud over opmuntring og udvikle veje til, at piger og kvinder kan blive uddannet, trænet og ansat til cybersikkerhedsstillinger," sagde Hyde. ”Vi er nødt til at etablere støttemekanismer for kvindelige universitetsstuderende, det vil sige mentor- og praktikophold, så når de er de eneste eller en af få kvinder i et program, bliver de ikke frustrerede eller vælger en anden karriere. Vi har også brug for, at de kvinder, der er i cybersikkerhed, fortsætter med at løfte andre kvinder."
"Cybersikkerhed er alles problem, og et virkelig forskelligartet team kan tilbyde flere perspektiver og synspunkter til at tackle et givent problem."
For at tiltrække flere kvinder er cybersikkerhedsindustrien nødt til at normalisere opfattelsen af kvinder i felten, sponsorere flere bootcamps og STEM-programmer og være vært for flere konferencer som f.eks. Sikkerhedens dag, delte Mosby. Dette kan starte med, hvordan cybersikkerhedsroller annonceres.
"Normalt når du ser en annonce eller en reklamevideo for en cybersikkerhedsrolle på tv eller i film, ser du en fyr med en bærbar computer," sagde Mosby. "Har flere kvinder i hovedrollen eller i de reklamer."
Dette problem i cybersikkerhedssektoren er dybere end mangel på mangfoldighed; manglen på kvindelige cybersikkerhedsprofessionelle er en del af sektorens kultur, sagde Hyde. Kultur er en svær ting at ændre, men Hyde mener, at cybersikkerhedsindustrien skal begynde at fokusere på at ændre sin kultur på virksomhedsniveau.
"Vi er nødt til at bevæge os væk fra stereotyper, og vi kan begynde at gøre det med beskeder," sagde hun. "Jeg tror, virksomheder skal sige: vi har brug for dig, vi vil have dig, og vi vil værdsætte det, du har at tilbyde."
Tilbyder bedre muligheder for cybersikkerhed
Ud over det skal cybersikkerhedsvirksomheder tilbyde bedre veje til cybersikkerhedsstillinger. Dette inkluderer at være mere ærlig og realistisk med de uddannelsesmæssige og færdighedsniveauer, der kræves for visse roller.
”Jeg tror, og det gælder især på baggrund af mine samtaler med kvindelige studerende, at mange har en tendens til at gå forbi beskæftigelsesmuligheder, fordi de føler, at de ikke har ’nok’ erfaring til at kunne bevise sig selv,” Hyde sagde.
Mosby foreslår også, at virksomheder begynder at sponsorere og deltage i kvindefokuserede konferencer og blive mere involveret i STEM-programmer på gymnasieniveau.
Mange har en tendens til at gå forbi beskæftigelsesmuligheder, fordi de føler, at de ikke har 'nok' erfaring til at kunne bevise sig selv.
Alt i alt har kvinder meget at komme med på bordet, og selvom kvinder kunne gøre mere for at komme ind i cybersikkerhedssektoren, har de også brug for støtte fra industrien og virksomhederne for at få succes. Mens problemer kan løses uden forskellighed, sagde Mosby, at disse løsninger kan være ensidige, tonedøve eller bare mangle mærker generelt.
"Cybersikkerhed er alles problem, og et virkelig forskelligartet team kan tilbyde flere perspektiver og synspunkter til at tackle et givent problem," sagde Mosby. "De kvinder, jeg kender inden for dette felt, er absolut geniale. De er trusselsefterretningsforskere, politiske beslutningstagere, CISO'er, CIO'er og administrerende direktører for deres egne cybersikkerhedsfirmaer. Jeg tror ikke, de i sagens natur er bedre, fordi de er kvinder, jeg tror, de kæmpede, tjente og blomstrede i de roller, fordi de havde chancen for at gøre det."