Por qué necesitamos más mujeres trabajando en ciberseguridad
Conclusiones clave
- Si bien las mujeres solo representan aproximadamente una cuarta parte de la fuerza laboral de seguridad cibernética, están siendo promovidas a roles de liderazgo a un ritmo más rápido en comparación con los hombres.
- El acceso a las oportunidades, la educación y la falta de valor en la diversidad podrían ser algunas de las razones por las que no hay más mujeres trabajando en ciberseguridad, dicen los expertos.
- Más conferencias sobre ciberseguridad centradas en las mujeres y programas STEM podrían atraer a más mujeres a la industria.
Si la industria de la ciberseguridad quiere atraer a más mujeres, necesita brindar mejores oportunidades y caminos hacia los roles de ciberseguridad, dicen los expertos.
Las mujeres que trabajan en ciberseguridad en este momento representan solo el 24% de la fuerza laboral, según un informe del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC) ². Si bien ese número está creciendo, todavía no es suficiente. Con el bajo porcentaje de mujeres profesionales de la ciberseguridad, hay incluso menos en puestos de liderazgo. Solo el 7% de las mujeres están alcanzando puestos como directora de tecnología, el 18% están en puestos de director de TI y el 19% llega a puestos de vicepresidente de TI, según muestra el informe (ISC) ².
“Creo que es bastante fácil para la industria de la ciberseguridad reconocer que hay una falta de diversidad en este momento; ya no es el elefante en la habitación que alguna vez fue ", dijo Kathleen Hyde, presidenta de programas de ciberseguridad en Champlain College, a Lifewire en una entrevista por correo electrónico. "Al principio, la falta de diversidad se basaba en el hecho de que muchas de las personas que trabajaban en carreras que ahora se ven afectadas por el cibernético o que se encuentran dentro de sus dominios eran hombres".
Por qué hay una falta de mujeres que trabajen en ciberseguridad
Las razones notables de la falta de diversidad en el sector de la ciberseguridad incluyen el acceso a las oportunidades, la educación y un mayor valor por la diversidad. Todas estas causas tienen su origen en la falta de programas STEM en los niveles de la escuela primaria, dijo Victoria Mosby, ingeniera de ventas federal de Lookout, en una entrevista por correo electrónico. A menudo, las jóvenes ni siquiera saben que son capaces de seguir una carrera en ciberseguridad porque no estuvieron expuestas a las oportunidades.
"Si no tiene acceso a las mismas herramientas, programas y recursos que sus compañeros, especialmente durante la secundaria y preparatoria, entonces es posible que ni siquiera sepa qué tipo de oportunidades laborales existen realmente ”, Mosby dijo. “Para aquellos que ya están en la universidad o en la fuerza laboral, hay un gran obstáculo para ingresar al espacio, en general. Todos quieren todas estas certificaciones o un mínimo de una licenciatura solo para obtener un puesto de nivel de entrada ".
Mosby dijo que pudo lograr una carrera en STEM y ciberseguridad porque tuvo la suerte de ir a excelentes escuelas mientras crecía, incluida su escuela secundaria, que era una escuela técnica vocacional. Mosby conoció un programa de programación y electrónica durante su segundo año, y decidió seguir este camino más seriamente el resto de su permanencia en la escuela secundaria. Continuó su carrera en programación de videos antes de pasar a la ciberseguridad en 2011. Obtener esa primera introducción a la programación en la escuela secundaria es algo que Mosby espera que puedan experimentar más niñas.
“No muchas escuelas tienen ese tipo de programas, por lo que es necesario introducir STEM a una edad temprana”, dijo Mosby.
Si bien Mosby valora su formación académica, no cree que sea la única forma de aterrizar en una carrera tecnológica.
“Apoyo plenamente la necesidad de una educación y conocimientos previos para ocupar un puesto, pero también sé gente brillante en el campo que comenzó como otra cosa antes de pasar a la ciberseguridad ". Mosby dijo. "Creo que debería ser un poco más abierto y receptivo para aquellos que se inician en el campo".
Hyde puede dar fe de esto ya que dijo que se topó con una carrera en ciberseguridad por accidente, pero que se le dio una oportunidad. Después de obtener un título en comunicación visual, se involucró en un negocio familiar de consultoría de TI, primero como empleada administrativa y luego incursionando en el lado tecnológico de la empresa. Hyde no obtuvo sus títulos avanzados hasta después de que ya estaba trabajando en el campo de la ciberseguridad.
“Como muchos que fueron técnicos primero y luego se convirtieron en administradores de sistemas y redes, terminé dando el salto a la seguridad porque era parte de la progresión natural”, dijo. “Los sistemas y las redes estaban siendo víctimas de malware y ataques. Necesitaban seguridad. Lo incorporé en mis soluciones para mis clientes. Luego encontré una manera de unir mis talentos con la educación, primero como adjunto y luego en mi puesto actual ”.
Si bien Mosby eligió una carrera STEM desde la escuela primaria y Hyde tropezó con una oportunidad que no podía dejar pasar, ambas mujeres están de acuerdo que la falta de programas y oportunidades educativas son las principales razones de la falta de mujeres que trabajan en la ciberseguridad sector.
Cómo el sector de la ciberseguridad puede atraer a más mujeres
Hyde dijo que no hay suficientes solicitudes calificadas para las miles de posiciones abiertas y proyectadas vacantes en el sector de la ciberseguridad, por lo que atraer a más mujeres a puestos de ciberseguridad es más importante ahora que nunca antes de. Con el aumento de mujeres profesionales de la ciberseguridad, habrá más modelos a seguir y mentores para las jóvenes interesadas en carreras STEM.
“Debemos ir más allá del estímulo y desarrollar caminos para que las niñas y mujeres sean educadas, capacitadas y contratadas para puestos de seguridad cibernética”, dijo Hyde. “Necesitamos implementar mecanismos de apoyo para las estudiantes universitarias, es decir, mentores y pasantías, para que cuando son las únicas o una de las pocas mujeres en un programa, no se sienten frustradas ni optan por un programa diferente. carrera profesional. También necesitamos que las mujeres que están en ciberseguridad sigan animando a otras mujeres ”.
"La ciberseguridad es un problema de todos, y un equipo verdaderamente diverso puede ofrecer más perspectivas y puntos de vista para abordar un problema determinado".
Para atraer a más mujeres, la industria de la ciberseguridad debe normalizar la percepción de las mujeres en el campo, patrocinar más campamentos de entrenamiento y programas STEM y organizar más conferencias como Día de la seguridad, Compartió Mosby. Esto puede comenzar con la forma en que se publicitan los roles de ciberseguridad.
“Por lo general, cuando ves un anuncio o un video promocional para un rol de ciberseguridad en la televisión o en las películas, ves a un tipo con una computadora portátil”, dijo Mosby. "Tener más mujeres en el papel principal o en esos comerciales".
Este problema en el sector de la ciberseguridad es más profundo que la falta de diversidad; la falta de mujeres profesionales en ciberseguridad es parte de la cultura del sector, dijo Hyde. La cultura es algo difícil de cambiar, pero Hyde cree que la industria de la ciberseguridad debe comenzar a enfocarse en cambiar su cultura a nivel corporativo.
“Necesitamos alejarnos de los estereotipos y podemos empezar a hacerlo con mensajes”, dijo. "Creo que las empresas deben decir: te necesitamos, te queremos y valoraremos lo que tienes para ofrecer".
Ofreciendo mejores opciones para la ciberseguridad
Más allá de eso, las empresas de ciberseguridad deben ofrecer mejores caminos hacia los puestos de ciberseguridad. Esto incluye ser más honesto y realista con las calificaciones educativas y de nivel de habilidad requeridas para ciertos roles.
“Creo, y esto es especialmente cierto según mis conversaciones con alumnas, que muchas tienden a pasar de largo oportunidades de empleo porque sienten que no tienen "suficiente" experiencia para demostrar su valía ", Hyde dijo.
Mosby también sugiere que las empresas comiencen a patrocinar y asistir a conferencias centradas en las mujeres y a involucrarse más en los programas STEM a nivel de escuela secundaria.
Muchos tienden a pasar por alto las oportunidades de empleo porque sienten que no tienen la experiencia "suficiente" para poder demostrar su valía.
En general, las mujeres tienen mucho que aportar y, si bien las mujeres podrían estar haciendo más para ingresar al sector de la ciberseguridad, también necesitan el apoyo de la industria y las empresas para tener éxito. Si bien los problemas se pueden resolver sin diversidad, Mosby dijo que esas soluciones pueden ser unilaterales, sordas o simplemente fallar en general.
"La ciberseguridad es un problema de todos, y un equipo verdaderamente diverso puede ofrecer más perspectivas y puntos de vista para abordar un problema determinado", dijo Mosby. “Las mujeres que conozco en este campo son absolutamente brillantes. Son investigadores de inteligencia de amenazas, formuladores de políticas, CISO, CIO y directores ejecutivos de sus propias empresas de ciberseguridad. No creo que sean intrínsecamente mejores porque son mujeres, creo que lucharon, ganaron y prosperaron en esos roles porque tuvieron la oportunidad de hacerlo ".