Miksi tarvitsemme lisää naisia ​​kyberturvallisuuden parissa

Asiantuntijat sanovat, että jos kyberturvallisuusteollisuus haluaa houkutella lisää naisia, sen on tarjottava parempia mahdollisuuksia ja polkuja kyberturvallisuuden rooleihin.

Kyberturvallisuuden parissa työskenteleviä naisia ​​on tällä hetkellä vain 24 prosenttia työvoimasta. International Information System Security Certification Consortium (ISC)²: n raportin mukaan. Vaikka määrä kasvaa, se ei vieläkään riitä. Naispuolisten kyberturva-ammattilaisten prosenttiosuuden vuoksi johtotehtävissä heitä on vielä vähemmän. Vain 7 % naisista saavuttaa teknologiajohtajan tehtäviä, 18 % on IT-johtajan tehtävissä ja 19 % saavuttaa IT-johtajan tehtäviä, (ISC)²-raportti osoittaa.

"Mielestäni kyberturvallisuusalan on melko helppoa tunnustaa, että monimuotoisuuden puute on tässä vaiheessa; se ei ole enää elefantti huoneessa, joka se oli ennen”, Champlain Collegen kyberturvallisuusohjelmien johtaja Kathleen Hyde kertoi Lifewirelle sähköpostihaastattelussa. "Alunperin monimuotoisuuden puute johtui siitä, että monet ihmiset, jotka työskentelivät ammatilla, joihin nyt vaikuttaa kyber tai jotka kuuluvat sen toimialueille, olivat miehiä."

Miksi kyberturvallisuuden parissa työskentelevistä naisista on pulaa

Merkittäviä syitä monimuotoisuuden puutteeseen kyberturvallisuussektorilla ovat mahdollisuuksien saatavuus, koulutus ja monimuotoisuuden suurempi arvo. Kaikki nämä syyt johtuvat STEM-ohjelmien puutteesta ala-asteella, Victoria Mosby, Lookoutin liittovaltion myyntiinsinööri, sanoi sähköpostihaastattelussa. Usein nuoret tytöt eivät edes tiedä pystyvänsä jatkamaan uraa kyberturvallisuuden parissa, koska he eivät olleet alttiina mahdollisuuksille.

"Jos sinulla ei ole pääsyä samoihin työkaluihin, ohjelmiin ja resursseihin kuin ikäisilläsi, varsinkin juniorikaudella lukion ja lukion, niin et ehkä edes tiedä, millaisia ​​työmahdollisuuksia siellä todella on”, Mosby sanoi. "Niille, jotka ovat jo yliopistossa tai työvoimassa, on vain valtava este päästä tilaan. Kaikki haluavat kaikki nämä todistukset tai vähintään kandidaatin tutkinnon vain saadakseen lähtötason paikan."

Mosby sanoi, että hän pystyi saavuttamaan uran STEM- ja kyberturvallisuuden parissa, koska hänellä oli onni päästä hienoihin kouluihin kasvaessaan, mukaan lukien hänen lukionsa, joka oli tekninen ammattikoulu. Mosby tutustui ohjelmointi- ja elektroniikkaohjelmaan toisen vuoden aikana, ja hän päätti jatkaa tätä polkua vakavammin lopun lukiokautensa aikana. Hän jatkoi uraa video-ohjelmoinnin parissa ennen siirtymistään kyberturvallisuuteen vuonna 2011. Mosby toivoo, että useammat nuoret tytöt pääsevät tutustumaan ohjelmointiin lukiossa.

"Ei monissa kouluissa ole tällaisia ​​ohjelmia, minkä vuoksi STEM: n käyttöönotto varhaisessa iässä on välttämätöntä", Mosby sanoi.

Vaikka Mosby arvostaa koulutustaustaansa, hän ei usko, että se on ainoa tapa päästä tekniikan urapolulle.

”Tuen täysin koulutuksen ja taustatiedon tarvetta työpaikan täyttämiseksi, mutta tiedän myös alan loistavia ihmisiä, jotka aloittivat jostain muusta ennen siirtymistään kyberturvallisuuteen”, Mosby sanoi. "Mielestäni sen pitäisi olla hieman avoimempi ja vastaanottavampi alan aloittaville."

Hyde voi todistaa tämän, koska hän kertoi törmänneensä kyberturvallisuuden uralle vahingossa, mutta hänelle annettiin mahdollisuus. Suoritettuaan visuaalisen viestinnän tutkinnon hän osallistui perheyritysten IT-konsultointiyritykseen ensin hallintovirkailijana, sitten uskaltautuen yrityksen tekniikkapuolelle. Hyde sai jatkotutkintonsa vasta sen jälkeen, kun hän oli jo työskennellyt kyberturvallisuuden alalla.

"Kuten monet, jotka olivat ensin teknikoita ja sitten järjestelmien ja verkkojen ylläpitäjiä, päädyin hyppäämään tietoturvaan, koska se oli osa luonnollista etenemistä", hän sanoi. "Järjestelmät ja verkot joutuivat haittaohjelmien ja hyökkäysten uhreiksi. He tarvitsivat turvaa. Upotin sen ratkaisuihini asiakkailleni. Sitten löysin tavan yhdistää kykyni koulutukseen, ensin apuvälineenä ja sitten nykyisessä roolissani."

Vaikka Mosby valitsi STEM-urapolun ala-asteelta ja Hyde törmäsi tilaisuuteen, jota hän ei voinut jättää käyttämättä, molemmat naiset ovat samaa mieltä että koulutusohjelmien ja -mahdollisuuksien puute ovat tärkeimmät syyt kyberturvallisuuden parissa työskentelevien naisten puutteeseen alalla.

Kuinka kyberturvallisuussektori voi houkutella lisää naisia

Hyde sanoi, että ei ole tarpeeksi päteviä hakemuksia tuhansiin avoimiin ja ennustettuihin paikkoihin kyberturvallisuussektorilla on avauksia, joten enemmän naisten houkutteleminen kyberturvatehtäviin on nyt tärkeämpää kuin koskaan ennen. Naiskyberturvallisuuden ammattilaisten määrän lisääntyessä STEM-urasta kiinnostuneille nuorille tytöille tulee lisää roolimalleja ja mentoreita.

"Meidän on siirryttävä rohkaisua pidemmälle ja kehitettävä polkuja, joilla tytöt ja naiset voivat saada koulutusta, koulutusta ja palkata kyberturvallisuustehtäviin", Hyde sanoi. "Meidän on otettava käyttöön tukimekanismeja naisopiskelijoille, eli mentorointi ja harjoittelu, jotta kun he ovat ainoat tai yksi harvoista naisista ohjelmassa, he eivät turhaudu tai valitse erilaista ura. Tarvitsemme myös kyberturvassa olevia naisia ​​jatkamaan muiden naisten kohottamista."

Saadakseen lisää naisia ​​kyberturvallisuusalan on normalisoitava käsitys naisista alalla, sponsoroitava enemmän aloitusleirejä ja STEM-ohjelmia ja järjestettävä enemmän konferensseja, kuten Shecurityn päivä, Mosby jakoi. Tämä voi alkaa siitä, kuinka kyberturvallisuusrooleja mainostetaan.

"Yleensä kun näet mainoksen tai mainosvideon kyberturvallisuusroolista televisiossa tai elokuvissa, näet miehen kannettavan tietokoneen kanssa", Mosby sanoi. "Saa enemmän naisia ​​päärooliin tai mainoksiin."

Tämä kyberturvallisuusalan ongelma on syvempi kuin monimuotoisuuden puute; Naiskyberturvallisuuden ammattilaisten puute on osa alan kulttuuria, Hyde sanoi. Kulttuuria on vaikea muuttaa, mutta Hyden mielestä kyberturvallisuusalan on alettava keskittyä kulttuurinsa muuttamiseen yritystasolla.

"Meidän täytyy siirtyä pois stereotypioista, ja voimme aloittaa sen tekemisen viestien avulla", hän sanoi. "Mielestäni yritysten on sanottava: me tarvitsemme sinua, haluamme sinut ja arvostamme sitä, mitä sinulla on tarjottavana."

Tarjoaa parempia vaihtoehtoja kyberturvallisuuteen

Tämän lisäksi kyberturvallisuusyritysten on tarjottava parempia polkuja kyberturvallisuustehtäviin. Tähän kuuluu olla rehellisempi ja realistisempi tiettyihin rooleihin vaadittavien koulutus- ja taitotason pätevyyksien suhteen.

”Uskon, ja tämä pitää erityisen paikkansa naisopiskelijoiden kanssa käymieni keskustelujen perusteella, että monilla on tapana kulkea ohi työllistymismahdollisuuksia, koska he kokevat, ettei heillä ole "tarpeeksi" kokemusta voidakseen todistaa itsensä, Hyde sanoi.

Mosby ehdottaa myös, että yritykset alkaisivat sponsoroida ja osallistua naisille suunnattuihin konferensseihin ja osallistua enemmän lukion STEM-ohjelmiin.

Kaiken kaikkiaan naisilla on paljon annettavaa, ja vaikka naiset voisivat tehdä enemmän päästäkseen kyberturvallisuussektorille, he tarvitsevat myös teollisuuden ja yritysten tukea menestyäkseen. Vaikka ongelmat voidaan ratkaista ilman monimuotoisuutta, Mosby sanoi, että ratkaisut voivat olla yksipuolisia, kuuroja tai yleensä vain puuttuvia.

"Kyberturvallisuus on kaikkien ongelma, ja todella monipuolinen tiimi voi tarjota enemmän näkökulmia ja näkökulmia tietyn ongelman ratkaisemiseen", Mosby sanoi. ”Naiset, jotka tunnen tällä alalla, ovat aivan loistavia. He ovat uhkatiedon tutkijoita, päätöksentekijöitä, CISO: ta, tietohallintojohtajaa ja omien kyberturvallisuusyritystensä toimitusjohtajia. En usko, että he ovat luonnostaan ​​parempia, koska he ovat naisia, vaan he taistelivat, ansaitsivat ja menestyivät näissä rooleissa, koska heillä oli mahdollisuus tehdä niin.