Ключови изводи
- Докато жените съставляват само приблизително една четвърт от работната сила в областта на киберсигурността, те биват повишавани на ръководни позиции по-бързо в сравнение с мъжете.
- Достъпът до възможности, образованието и липсата на ценност в многообразието може да са някои от причините да няма повече жени, работещи в киберсигурността, казват експерти.
- Повече фокусирани върху жените конференции за киберсигурност и STEM програми биха могли да привлекат повече жени в индустрията.
Ако индустрията за киберсигурност иска да привлече повече жени, тя трябва да осигури по-добри възможности и пътища към ролите в киберсигурността, казват експерти.
Жените, работещи в областта на киберсигурността в момента, съставляват само 24% от работната сила, според доклад на Международния консорциум за сертифициране на сигурността на информационните системи (ISC)². Въпреки че този брой расте, той все още не е достатъчен. С ниския процент на жените специалисти по киберсигурност има още по-малко от тях на ръководни позиции. Само 7% от жените достигат позиции като главен технологичен директор, 18% са в ролите на ИТ директор и 19% достигат до вицепрезидент на ИТ позиции, показва докладът (ISC)².
„Мисля, че е доста лесно за индустрията на киберсигурността да признае, че в този момент има липса на разнообразие; вече не е слонът в стаята, какъвто беше някога“, каза Катлийн Хайд, председател на програмите за киберсигурност в Champlain College, в интервю по имейл пред Lifewire. „В началото липсата на разнообразие се коренеше във факта, че много от хората, които работеха в кариери, които сега са повлияни от киберпространството или попадат в неговите области, бяха мъже.”
Защо има липса на жени, работещи в киберсигурността
Забележимите причини за липсата на разнообразие в сектора на киберсигурността включват достъп до възможности, образование и по-голяма стойност за разнообразието. Всички тези причини се коренят в липсата на STEM програми на ниво начално училище, каза Виктория Мосби, федерален инженер по продажбите в Lookout, в интервю по имейл. Често младите момичета дори не знаят, че са способни да преследват кариера в областта на киберсигурността, защото не са били изложени на възможностите.
„Ако нямате достъп до същите инструменти, програми и ресурси като вашите връстници, особено по време на прогимназията и гимназията, тогава може дори да не знаете какви възможности за работа наистина има,“- каза Мосби. „За тези, които вече са в колежа или работната сила, има просто огромно препятствие за навлизане в пространството като цяло. Всеки иска всички тези сертификати или минимум бакалавърска степен, само за да получи позиция на начално ниво.”
Мосби каза, че е успяла да направи кариера в STEM и киберсигурността, защото е имала късмета да учи в страхотни училища, докато е расла, включително нейната гимназия, която е била техническо професионално училище. Мосби се запознава с програма по програмиране и електроника по време на втората си година и решава да следва по-сериозно този път до края на престоя си в гимназията. Тя продължи да преследва кариера във видеопрограмиране, преди да се прехвърли към киберсигурността през 2011 г. Първото въведение в програмирането в гимназията е нещо, което Мосби се надява, че повече млади момичета могат да изпитат.
„Не са много училищата с такива програми, поради което е необходимо въвеждането на STEM в ранна възраст“, каза Мосби.
Докато Мосби цени образованието си, тя не смята, че това е единственият начин да поеме по пътя на технологичната кариера.
„Напълно подкрепям нуждата от образование и основни познания за заемане на работа, но също така познавам брилянтни хора в областта, които са започнали като нещо друго, преди да се прехвърлят в киберсигурността“, каза Мосби.„Мисля, че трябва да бъде малко по-отворено и възприемчиво към тези, които започват в тази област.“
Хайд може да потвърди това, тъй като тя каза, че случайно е попаднала на кариера в сферата на киберсигурността, но все пак й е дадена възможност. След като получава диплома по визуална комуникация, тя се включва в семеен ИТ консултантски бизнес, първо като административен служител, а след това се впуска в техническата страна на компанията. Хайд не получи висшите си степени, докато вече не работеше в областта на киберсигурността.
„Както мнозина, които първо бяха техници и след това станаха системни и мрежови администратори, в крайна сметка направих скок към сигурността, защото това беше част от естественото развитие“, каза тя. „Системите и мрежите станаха жертва на зловреден софтуер и атаки. Имаха нужда от сигурност. Вградих това в моите решения за моите клиенти. След това намерих начин да съчетая талантите си с образование, първо като помощник, а след това в сегашната си роля.”
Докато Мосби избра кариера в STEM от началното училище, а Хайд се натъкна на възможност, която не можеше да пропусне, и двете жени са съгласни, че липсата на образователни програми и възможности са основните причини за липсата на жени, работещи в секторът на киберсигурността.
Как секторът на киберсигурността може да привлече повече жени
Хайд каза, че няма достатъчно квалифицирани кандидатури за хилядите отворени позиции и планираните работни позиции в сектора на киберсигурността, така че привличането на повече жени към роли в киберсигурността сега е по-важно от всякога. С увеличаването на жените професионалисти по киберсигурност ще има повече ролеви модели и наставници за млади момичета, които се интересуват от кариери в STEM.
„Трябва да преминем отвъд насърчението и да разработим пътища за момичета и жени, които да бъдат образовани, обучени и наети за позиции в областта на киберсигурността“, каза Хайд. „Трябва да въведем механизми за подкрепа за студентки, т.е.наставничество и стажове, така че когато са единствените или една от малкото жени в програма, да не се разочароват или да изберат друга кариера. Ние също се нуждаем от жените, които са в киберсигурността, за да продължат да издигат други жени.“
Киберсигурността е проблем на всеки и един наистина разнообразен екип може да предложи повече перспективи и гледни точки за справяне с даден проблем.
За да привлече повече жени, индустрията за киберсигурност трябва да нормализира възприемането на жените в областта, да спонсорира повече учебни лагери и STEM програми и да бъде домакин на повече конференции като Day of Shecurity, сподели Мосби. Това може да започне с това как се рекламират ролите в киберсигурността.
„Обикновено, когато видите реклама или промоционален видеоклип за роля в киберсигурността по телевизията или във филмите, виждате човек с лаптоп“, каза Мосби. „Имайте повече жени в главната роля или в тези реклами.“
Този проблем в сектора на киберсигурността е по-дълбок от липсата на разнообразие; липсата на жени специалисти по киберсигурност е част от културата на сектора, каза Хайд. Културата се променя трудно, но Хайд смята, че индустрията за киберсигурност трябва да започне да се фокусира върху промяната на своята култура на корпоративно ниво.
„Трябва да се отдалечим от стереотипите и можем да започнем да правим това със съобщения“, каза тя. „Мисля, че компаниите трябва да кажат: имаме нужда от вас, искаме ви и ще оценим това, което предлагате.“
Предлагане на по-добри опции за киберсигурност
Освен това компаниите за киберсигурност трябва да предложат по-добри пътища към позиции в киберсигурността. Това включва да бъдете по-честни и реалистични с квалификациите за образование и ниво на умения, необходими за определени роли.
„Мисля, и това е особено вярно въз основа на разговорите ми със студентки, че мнозина са склонни да подминават възможностите за работа, защото чувстват, че нямат „достатъчно“опит, за да могат да се докажат,“Хайд каза.
Мосби също предлага компаниите да започнат да спонсорират и да посещават конференции, насочени към жените, и да се ангажират повече с програмите за STEM на ниво гимназия.
Мнозина са склонни да подминават възможностите за работа, защото смятат, че нямат „достатъчно“опит, за да могат да се докажат.
В крайна сметка жените имат какво да донесат на масата и докато жените биха могли да направят повече, за да навлязат в сектора на киберсигурността, те също се нуждаят от подкрепата на индустрията и компаниите, за да успеят. Въпреки че проблемите могат да бъдат решени без разнообразие, Мосби каза, че тези решения може да са едностранчиви, глухи или просто липсващ знак като цяло.
„Киберсигурността е проблем на всеки и един наистина разнообразен екип може да предложи повече перспективи и гледни точки за справяне с даден проблем“, каза Мосби. „Жените, които познавам в тази област, са абсолютно брилянтни. Те са изследователи на разузнаване на заплахи, създатели на политики, CISO, CIO и главни изпълнителни директори на собствените си фирми за киберсигурност. Не мисля, че те са по своята същност по-добри, защото са жени, мисля, че са се борили, спечелили и процъфтявали в тези роли, защото са имали шанса да го направят.”
