Чому нам потрібно більше жінок, які працюють у сфері кібербезпеки

Якщо індустрія кібербезпеки хоче залучити більше жінок, вона повинна забезпечити кращі можливості та шляхи до ролей кібербезпеки, кажуть експерти.

Жінки, які працюють у сфері кібербезпеки, зараз становлять лише 24% робочої сили, згідно зі звітом Міжнародного консорціуму сертифікації безпеки інформаційних систем (ISC)². Поки ця цифра зростає, її все ще недостатньо. Через низький відсоток жінок-професіоналів у сфері кібербезпеки їх ще менше на керівних посадах. Лише 7% жінок займають такі посади, як технологічний директор, 18% займають посади ІТ-директора і 19% досягають посад віце-президента з ІТ, свідчить звіт (ISC)².

«Я думаю, що індустрії кібербезпеки досить легко визнати, що на даному етапі бракує різноманітності; це вже не той слон у кімнаті, яким він був колись», — сказала Кетлін Хайд, керівник програм кібербезпеки в коледжі Шамплейн, в інтерв’ю Lifewire. «На початку відсутність різноманітності випливало з того факту, що багато людей, які працювали в кар’єрах, на які зараз впливає кібер або входять до його сфери, були чоловіками».

Чому бракує жінок, які працюють у сфері кібербезпеки

Помітні причини відсутності різноманітності в секторі кібербезпеки включають доступ до можливостей, освіту та більшу цінність для різноманітності. Усі ці причини пов’язані з відсутністю програм STEM на рівнях початкової школи, сказала Вікторія Мосбі, федеральний інженер з продажу в Lookout, в інтерв’ю електронною поштою. Часто молоді дівчата навіть не знають, що здатні зробити кар’єру в галузі кібербезпеки, тому що вони не мали можливості.

«Якщо у вас немає доступу до тих самих інструментів, програм і ресурсів, що й у ваших однолітків, особливо в молодших класах середня та старша школа, тоді ви можете навіть не знати, які можливості роботи є насправді», – Мосбі сказав. «Для тих, хто вже навчається в коледжі або працює, є просто величезна перешкода для того, щоб потрапити в простір, загалом. Кожен хоче отримати всі ці сертифікати або мінімум бакалавра, щоб отримати посаду початкового рівня».

Мосбі сказала, що змогла зробити кар'єру в галузі STEM та кібербезпеки, оскільки їй пощастило навчатися у чудових школах, включаючи її середню школу, яка була технічною професійною школою. Мосбі познайомилася з програмою програмування та електроніки на другому курсі, і вирішила продовжити цей шлях більш серйозно до кінця свого перебування в середній школі. Вона продовжила кар’єру відеопрограмування, перш ніж перейти до кібербезпеки в 2011 році. Мосбі сподівається, що перше знайомство з програмуванням у середній школі зможе відчути більше молодих дівчат.

«Небагато шкіл мають такі програми, тому вводити STEM в ранньому віці необхідно», – сказав Мосбі.

Хоча Мосбі цінує свою освіту, вона не вважає, що це єдиний спосіб зробити кар’єру в галузі технологій.

«Я повністю підтримую потребу в освіті та базових знаннях для виконання роботи, але я також знаю блискучі люди в галузі, які починали як щось інше, перш ніж перейти на кібербезпеку», — сказав Мосбі. «Я думаю, що це має бути трохи більш відкритим і сприйнятливим до тих, хто починає працювати».

Хайд може підтвердити це, оскільки вона сказала, що натрапила на кар'єру кібербезпеки випадково, але їй була надана можливість. Отримавши ступінь з візуальних комунікацій, вона стала брати участь у сімейному ІТ-консалтинговому бізнесі, спочатку в якості адміністративного клерка, а потім зайнялася технічною стороною компанії. Хайд здобула вчений ступінь лише після того, як вона вже працювала у сфері кібербезпеки.

«Як і багато хто з тих, хто спочатку був техніками, а потім стали системними та мережевими адміністраторами, я в кінцевому підсумку зробила стрибок до безпеки, тому що це було частиною природного прогресу», — сказала вона. «Системи та мережі ставали жертвами шкідливих програм і атак. Вони потребували безпеки. Я включив це в свої рішення для своїх клієнтів. Тоді я знайшов спосіб поєднати свої таланти з освітою, спочатку як допоміжний, а потім у своїй нинішній ролі».

У той час як Мосбі обрала кар’єру STEM з початкової школи, а Гайд наткнувся на можливість, яку вона не могла упустити, обидві жінки погоджуються що відсутність освітніх програм і можливостей є основною причиною відсутності жінок, які працюють у сфері кібербезпеки сектор.

Як сектор кібербезпеки може залучити більше жінок

Хайд сказав, що на тисячі відкритих вакансій не вистачає кваліфікованих заявок і прогнозує відкриття в секторі кібербезпеки, тому залучення більшої кількості жінок до ролей кібербезпеки зараз важливіше, ніж будь-коли раніше. Зі збільшенням числа жінок-професіоналів у сфері кібербезпеки буде більше прикладів і наставників для молодих дівчат, які цікавляться кар’єрою STEM.

«Ми повинні вийти за межі заохочення та розробити шляхи навчання, навчання та найму дівчат і жінок на посади кібербезпеки», – сказав Хайд. «Нам потрібно запровадити механізми підтримки студенток, тобто наставництва та стажування, щоб коли вони єдині або одна з небагатьох жінок у програмі, вони не розчаровуються і не вибирають іншу кар'єра. Нам також потрібні жінки, які займаються кібербезпекою, щоб продовжувати піднімати інших жінок».

Щоб залучити більше жінок, індустрія кібербезпеки повинна нормалізувати сприйняття жінок у цій сфері, спонсорувати більше навчальних таборів і програм STEM і проводити більше конференцій, як-от День охорони, поділився Мосбі. Це може початися з того, як рекламуються ролі в сфері кібербезпеки.

«Зазвичай, коли ви бачите рекламу чи рекламне відео про роль кібербезпеки на телебаченні чи в кіно, ви бачите хлопця з ноутбуком», — сказав Мосбі. «Мати більше жінок у головній ролі або в цих рекламних роликах».

Ця проблема в секторі кібербезпеки глибша, ніж відсутність різноманітності; Нестача жінок-професіоналів з кібербезпеки є частиною культури сектору, сказав Хайд. Культуру важко змінити, але Гайд вважає, що індустрія кібербезпеки повинна зосередитися на зміні своєї культури на корпоративному рівні.

«Нам потрібно відійти від стереотипів, і ми можемо почати це робити за допомогою обміну повідомленнями», – сказала вона. «Я думаю, що компанії повинні сказати: ви нам потрібні, ми хочемо вас, і ми цінуватимемо те, що ви можете запропонувати».

Пропонування кращих варіантів для кібербезпеки

Крім того, компанії з кібербезпеки повинні запропонувати кращі шляхи до позицій кібербезпеки. Це включає в себе більш чесний і реалістичний рівень освіти та кваліфікації, необхідні для певних ролей.

«Я думаю, і це особливо вірно, виходячи з моїх розмов зі студентками, що багато хто проходять повз можливості працевлаштування, тому що вони відчувають, що не мають «достатньо» досвіду, щоб бути в змозі проявити себе», — Гайд сказав.

Мосбі також пропонує компаніям почати спонсорувати та відвідувати конференції, орієнтовані на жінок, і більше залучатися до програм STEM середньої школи.

Загалом, жінкам є багато чого донести до столу, і хоча жінки можуть зробити більше, щоб увійти в сектор кібербезпеки, їм також потрібна підтримка галузі та компаній, щоб досягти успіху. Хоча проблеми можна вирішувати без різноманітності, Мосбі сказав, що ці рішення можуть бути односторонніми, глухими або взагалі відсутніми.

«Кібербезпека – це проблема кожного, і справді різноманітна команда може запропонувати більше перспектив і точок зору для вирішення певної проблеми», – сказав Мосбі. «Жінки, яких я знаю в цій сфері, абсолютно блискучі. Вони є дослідниками розвідки загроз, політиками, CISO, CIO та генеральними директорами власних фірм з кібербезпеки. Я не думаю, що вони за своєю суттю краще, тому що вони жінки, я думаю, що вони воювали, заробляли і процвітали в цих ролях, тому що у них був шанс зробити це».