Kodėl mums reikia daugiau moterų, dirbančių kibernetinio saugumo srityje

Jei kibernetinio saugumo pramonė nori pritraukti daugiau moterų, ji turi suteikti geresnes galimybes ir būdus atlikti kibernetinio saugumo vaidmenis, sako ekspertai.

Šiuo metu kibernetinio saugumo srityje dirbančios moterys sudaro tik 24 proc. pagal Tarptautinio informacinių sistemų saugumo sertifikavimo konsorciumo (ISC)² ataskaitą. Nors šis skaičius auga, jo vis dar nepakanka. Kadangi moterų kibernetinio saugumo specialistų procentas mažas, jų dar mažiau vadovaujančių vaidmenų. Tik 7% moterų eina tokias pareigas kaip vyriausioji technologijų pareigūnė, 18% eina IT direktorių pareigas ir 19% pasiekia IT viceprezidentės pareigas, rodo (ISC)² ataskaita.

„Manau, kad kibernetinio saugumo pramonei gana lengva pripažinti, kad šiuo metu trūksta įvairovės; tai nebėra tas dramblys kambaryje, koks buvo anksčiau“, – interviu „Lifewire“ elektroniniu paštu sakė Champlain koledžo kibernetinio saugumo programų pirmininkė Kathleen Hyde. „Iš pradžių įvairovės trūkumas kilo iš to, kad daugelis žmonių, kurie dirbo kibernetinės veiklos paveiktas arba į jo sritis patenkančias karjeras, buvo vyrai.

Kodėl trūksta moterų, dirbančių kibernetinio saugumo srityje

Svarbios priežastys, kodėl kibernetinio saugumo sektoriuje trūksta įvairovės, yra galimybė naudotis galimybėmis, švietimas ir didesnė įvairovės vertė. Visos šios priežastys kyla dėl STEM programų trūkumo mokyklos lygmenyje, interviu el. paštu sakė Victoria Mosby, „Lookout“ federalinė pardavimų inžinierė. Dažnai jaunos merginos net nežino, kad gali siekti karjeros kibernetinio saugumo srityje, nes joms nebuvo suteikta galimybė.

„Jei neturite prieigos prie tų pačių įrankių, programų ir išteklių, kaip ir jūsų bendraamžiai, ypač jaunesniojo amžiaus vidurinės ir vidurinės mokyklos, tada galbūt net nežinote, kokios darbo galimybės iš tikrųjų yra“, – Mosby sakė. „Tiems, kurie jau studijuoja koledže ar dirba, yra tiesiog didžiulė kliūtis patekti į erdvę. Visi nori turėti visus šiuos sertifikatus arba bent jau bakalauro laipsnį, kad gautų pradinio lygio pareigas.

Mosby teigė, kad jai pavyko pasiekti STEM ir kibernetinio saugumo karjerą, nes jai pasisekė užaugus lankyti puikias mokyklas, įskaitant vidurinę mokyklą, kuri buvo techninė profesinė mokykla. Mosby antrame kurse buvo supažindinta su programavimo ir elektronikos programa ir nusprendė rimčiau eiti šiuo keliu visą likusį vidurinės mokyklos laikotarpį. Ji tęsė vaizdo įrašų programavimo karjerą, o 2011 m. pereidavo prie kibernetinio saugumo. Mosby tikisi, kad pirmą kartą susipažinęs su programavimu vidurinėje mokykloje galės patirti daugiau jaunų merginų.

„Ne daug mokyklų turi tokias programas, todėl STEM reikia įdiegti ankstyvame amžiuje“, - sakė Mosby.

Nors Mosby vertina savo išsilavinimą, ji nemano, kad tai vienintelis būdas patekti į techninės karjeros kelią.

„Visiškai pritariu tam, kad norint užimti darbą reikia išsilavinimo ir pagrindinių žinių, bet taip pat žinau puikūs šios srities žmonės, kurie prieš pereidami prie kibernetinio saugumo pradėjo kaip kažkas kita. Mosby pasakė. „Manau, kad jis turėtų būti šiek tiek atviresnis ir imlesnis tiems, kurie pradeda šioje srityje.

Hyde gali tai patvirtinti, nes sakė, kad kibernetinio saugumo karjerą ji suklupo atsitiktinai, tačiau jai buvo suteikta galimybė. Įgijusi vizualinės komunikacijos laipsnį, ji įsitraukė į šeimos IT konsultacijų verslą – iš pradžių buvo administracijos tarnautoja, o vėliau įsitraukė į įmonės techninę pusę. Hyde įgijo aukštuosius laipsnius tik tada, kai jau dirbo kibernetinio saugumo srityje.

„Kaip ir daugelis, kurie iš pradžių buvo technikai, o vėliau tapo sistemų ir tinklo administratoriais, aš galiausiai pereinau prie saugumo, nes tai buvo natūralaus progreso dalis“, – sakė ji. „Sistemos ir tinklai tapo kenkėjiškų programų ir atakų aukomis. Jiems reikėjo saugumo. Įdėjau tai į savo klientams skirtus sprendimus. Tada radau būdą, kaip susieti savo talentus su išsilavinimu, pirmiausia kaip pagalbininkas, o paskui eidamas dabartinį vaidmenį.

Nors Mosby pasirinko STEM karjeros kelią pradinėje mokykloje, o Hyde netikėtai susidūrė su galimybe, kurios negalėjo praleisti, abi moterys sutinka. kad švietimo programų ir galimybių trūkumas yra pagrindinės kibernetinio saugumo srityje dirbančių moterų trūkumo priežastys sektoriuje.

Kaip kibernetinio saugumo sektorius gali pritraukti daugiau moterų

Hyde'as teigė, kad nėra pakankamai kvalifikuotų paraiškų tūkstančiams atvirų ir numatomų pozicijų kibernetinio saugumo sektoriuje yra daug galimybių, todėl dabar kaip niekad svarbu pritraukti daugiau moterų į kibernetinio saugumo vaidmenis. prieš. Daugėjant kibernetinio saugumo specialistų, atsiras daugiau pavyzdžių ir mentorių jaunoms merginoms, besidominčioms STEM karjera.

„Turime ne tik skatinti, bet ir sukurti mergaičių ir moterų mokymosi, apmokymo ir samdymo būdus kibernetinio saugumo pareigoms“, – sakė Haidas. „Turime įdiegti paramos moterims kolegijų studentėms mechanizmus, t. y. mentorystę ir stažuotes, kad kai jos yra vienintelės arba viena iš nedaugelio moterų programoje, jos nenusivilia ir nesirenka kitokios karjerą. Mums taip pat reikia, kad kibernetinio saugumo srityje dirbančios moterys ir toliau pakeltų kitas moteris.

Kad pritrauktų daugiau moterų, kibernetinio saugumo pramonė turi normalizuoti moterų suvokimą šioje srityje, remti daugiau stovyklų ir STEM programų bei rengti daugiau konferencijų, pvz. Šecurity diena, pasidalijo Mosby. Tai gali prasidėti nuo kibernetinio saugumo vaidmenų reklamavimo.

„Paprastai, kai televizijoje ar filmuose matote skelbimą ar reklaminį vaizdo įrašą, skirtą kibernetinio saugumo vaidmeniui, matote vaikiną su nešiojamuoju kompiuteriu“, - sakė Mosby. „Pagrindinį vaidmenį ar tose reklamose turėkite daugiau moterų“.

Ši kibernetinio saugumo sektoriaus problema yra gilesnė nei įvairovės trūkumas; Kibernetinio saugumo specialistų moterų trūkumas yra sektoriaus kultūros dalis, sakė Hyde. Kultūrą sunku pakeisti, tačiau Hyde'as mano, kad kibernetinio saugumo pramonė turi pradėti sutelkti dėmesį į savo kultūros keitimą įmonės lygiu.

„Turime atsiriboti nuo stereotipų ir galime pradėti tai daryti su žinutėmis“, – sakė ji. „Manau, kad įmonės turi pasakyti: mums reikia jūsų, mes norime jūsų ir įvertinsime tai, ką galite pasiūlyti.

Siūlome geresnių kibernetinio saugumo galimybių

Be to, kibernetinio saugumo įmonės turi pasiūlyti geresnius būdus užimti kibernetinio saugumo pareigas. Tai apima sąžiningesnį ir tikroviškesnį išsilavinimo ir įgūdžių lygį, reikalingą tam tikroms pareigoms atlikti.

„Manau, ir tai ypač pasakytina apie mano pokalbius su studentėmis, kad daugelis yra linkę praeiti pro šalį įsidarbinimo galimybių, nes jaučiasi neturintys „pakankamai“ patirties, kad galėtų įrodyti save“, – sakė Hyde sakė.

Mosby taip pat siūlo įmonėms pradėti remti ir dalyvauti moterims skirtose konferencijose bei labiau įsitraukti į vidurinės mokyklos lygio STEM programas.

Apskritai, moterys turi daug ką pasiūlyti, ir nors moterys galėtų padaryti daugiau, kad įeitų į kibernetinio saugumo sektorių, joms taip pat reikia pramonės ir įmonių paramos, kad jos būtų sėkmingos. Nors problemas galima išspręsti be įvairovės, Mosby teigė, kad tie sprendimai gali būti vienpusiai, kurčias arba apskritai trūksta žymių.

„Kibernetinis saugumas yra kiekvieno problema, o išties įvairi komanda gali pasiūlyti daugiau perspektyvų ir požiūrių sprendžiant tam tikrą problemą“, – sakė Mosby. „Moterys, kurias pažįstu šioje srityje, yra be galo nuostabios. Jie yra grėsmių žvalgybos tyrinėtojai, politikos formuotojai, CISO, CIO ir savo kibernetinio saugumo įmonių generaliniai direktoriai. Nemanau, kad jos iš prigimties yra geresnės, nes yra moterys, manau, kad jos kovojo, užsidirbo ir klestėjo atlikdamos šiuos vaidmenis, nes turėjo galimybę tai padaryti.