Ключевые выводы
- Хотя женщины составляют лишь примерно четверть сотрудников службы кибербезопасности, они продвигаются на руководящие должности быстрее, чем мужчины.
- Доступ к возможностям, образованию и отсутствие ценности разнообразия могут быть одними из причин, по которым в сфере кибербезопасности мало женщин, считают эксперты.
- Больше конференций по кибербезопасности и программ STEM, ориентированных на женщин, могли бы привлечь больше женщин в отрасль.
Если индустрия кибербезопасности хочет привлечь больше женщин, ей необходимо предоставить лучшие возможности и пути к ролям кибербезопасности, говорят эксперты.
Женщины, работающие в сфере кибербезопасности, сейчас составляют лишь 24% рабочей силы, согласно отчету Международного консорциума по сертификации безопасности информационных систем (ISC)². Хотя это число растет, этого все еще недостаточно. Учитывая низкий процент женщин-специалистов по кибербезопасности, их еще меньше на руководящих должностях. Согласно отчету (ISC)², только 7% женщин занимают такие должности, как главный технический директор, 18% занимают должности ИТ-директоров и 19% занимают должности вице-президентов по ИТ.
«Я думаю, что индустрии кибербезопасности довольно легко признать отсутствие разнообразия на данном этапе; это больше не слон в комнате, каким он был когда-то», - сказала Lifewire Кэтлин Хайд, заведующая программами кибербезопасности в колледже Шамплейн. «Раньше отсутствие разнообразия было связано с тем, что многие из людей, которые работали в карьере, на которую сейчас влияет киберпространство или относятся к его сфере, были мужчинами.”
Почему в сфере кибербезопасности не хватает женщин
Важными причинами отсутствия разнообразия в секторе кибербезопасности являются доступ к возможностям, образование и большая ценность разнообразия. Все эти причины коренятся в отсутствии программ STEM на уровне начальной школы, сказала Виктория Мосби, федеральный инженер по продажам в Lookout, в интервью по электронной почте. Часто молодые девушки даже не подозревают, что способны сделать карьеру в области кибербезопасности, потому что не имели возможности воспользоваться ими.
«Если у вас нет доступа к тем же инструментам, программам и ресурсам, что и у ваших сверстников, особенно в средней и старшей школе, то вы можете даже не знать, какие возможности трудоустройства существуют на самом деле», - сказал Мосби. «Для тех, кто уже учится в колледже или работает, в целом существует огромное препятствие на пути к работе. Все хотят получить все эти сертификаты или как минимум степень бакалавра только для того, чтобы получить должность начального уровня.”
Мосби сказала, что смогла сделать карьеру в области STEM и кибербезопасности, потому что ей посчастливилось ходить в отличные школы, в том числе в ее среднюю школу, которая была профессионально-техническим училищем. Мосби познакомилась с программой программирования и электроники на втором курсе и решила более серьезно следовать этому пути до конца своего пребывания в старшей школе. Она продолжила карьеру в видеопрограммировании, а в 2011 году переключилась на кибербезопасность. Мосби надеется, что первое знакомство с программированием в старшей школе сможет испытать больше молодых девушек.
«Не во многих школах есть такие программы, поэтому введение STEM в раннем возрасте необходимо», - сказал Мосби.
Хотя Мосби ценит свое образование, она не думает, что это единственный способ сделать карьеру в сфере технологий.
«Я полностью поддерживаю потребность в образовании и базовых знаниях для заполнения работы, но я также знаю блестящих людей в этой области, которые начинали как что-то еще, прежде чем переключиться на кибербезопасность», - сказал Мосби.«Я думаю, что он должен быть немного более открытым и восприимчивым для тех, кто только начинает работать в этой области».
Хайд может подтвердить это, так как она сказала, что случайно наткнулась на карьеру в области кибербезопасности, но ей дали возможность. Получив степень в области визуальных коммуникаций, она стала заниматься семейным ИТ-консалтинговым бизнесом, сначала в качестве административного клерка, а затем занялась технической стороной компании. Хайд получила ученую степень только после того, как начала работать в сфере кибербезопасности.
«Как и многие другие, кто сначала был техническим специалистом, а затем стал системным и сетевым администратором, в итоге я перешла к безопасности, потому что это было частью естественного прогресса», - сказала она. «Системы и сети становились жертвами вредоносных программ и атак. Им нужна была безопасность. Я внедрил это в свои решения для своих клиентов. Затем я нашел способ сочетать свои таланты с образованием, сначала в качестве помощника, а затем и в моей текущей роли.”
Хотя Мосби выбрала карьерный путь STEM еще в начальной школе, а Хайд наткнулась на возможность, которую она не могла упустить, обе женщины согласны с тем, что отсутствие образовательных программ и возможностей является главной причиной отсутствия женщин, работающих в сектор кибербезопасности.
Как сектор кибербезопасности может привлечь больше женщин
Хайд сказал, что на тысячи открытых вакансий и прогнозируемых вакансий в секторе кибербезопасности не хватает квалифицированных кандидатов, поэтому привлечение большего числа женщин на должности в сфере кибербезопасности сейчас важнее, чем когда-либо прежде. С увеличением числа женщин-специалистов по кибербезопасности будет больше примеров для подражания и наставников для молодых девушек, заинтересованных в карьере STEM.
«Мы должны выйти за рамки поощрения и разработать пути для девочек и женщин, чтобы они могли получать образование, обучаться и наниматься на должности в области кибербезопасности», - сказал Хайд. «Нам необходимо создать механизмы поддержки студенток колледжей, т.е.например, наставничество и стажировки, чтобы, когда они единственные или одни из немногих женщин в программе, они не разочаровывались и не выбирали другую карьеру. Нам также нужны женщины, которые занимаются кибербезопасностью, чтобы продолжать поддерживать других женщин».
Кибербезопасность - проблема каждого, и по-настоящему разносторонняя команда может предложить больше перспектив и точек зрения для решения данной проблемы.
Чтобы привлечь больше женщин, индустрия кибербезопасности должна нормализовать восприятие женщин в этой области, спонсировать больше учебных лагерей и программ STEM и проводить больше конференций, таких как Day of Shecurity, поделился Мосби. Это может начаться с того, как рекламируются роли в сфере кибербезопасности.
«Обычно, когда вы видите рекламу или рекламный ролик о роли кибербезопасности по телевизору или в кино, вы видите парня с ноутбуком», - сказал Мосби. «Побольше женщин в главных ролях или в этих рекламных роликах».
Эта проблема в секторе кибербезопасности глубже, чем отсутствие разнообразия; По словам Хайда, нехватка женщин-профессионалов в области кибербезопасности является частью культуры сектора. Культуру изменить сложно, но Хайд считает, что индустрия кибербезопасности должна сосредоточиться на изменении своей культуры на корпоративном уровне.
«Нам нужно отойти от стереотипов, и мы можем начать делать это с обмена сообщениями», - сказала она. «Я думаю, компаниям нужно сказать: вы нам нужны, вы нам нужны, и мы будем ценить то, что вы можете предложить».
Предлагаем лучшие варианты кибербезопасности
Кроме того, компаниям, занимающимся кибербезопасностью, необходимо предлагать лучшие пути для достижения позиций в области кибербезопасности. Это включает в себя более честный и реалистичный подход к образовательным и квалификационным требованиям, необходимым для определенных должностей.
«Я думаю, и это особенно верно, основываясь на моих беседах со студентками, что многие склонны упускать возможности трудоустройства, потому что считают, что у них недостаточно опыта, чтобы проявить себя», Хайд сказал.
Мосби также предлагает, чтобы компании начали спонсировать и посещать конференции, ориентированные на женщин, и более активно участвовать в программах STEM на уровне средней школы.
Многие склонны упускать возможности трудоустройства, потому что считают, что у них недостаточно опыта, чтобы проявить себя.
В целом, женщинам есть что предложить, и хотя женщины могли бы сделать больше, чтобы войти в сектор кибербезопасности, им также нужна поддержка со стороны отрасли и компаний, чтобы добиться успеха. В то время как проблемы могут быть решены без разнообразия, Мосби сказал, что эти решения могут быть односторонними, глухими к тону или просто не иметь цели в целом.
«Кибербезопасность - это проблема каждого, и по-настоящему разнообразная команда может предложить больше точек зрения и точек зрения для решения данной проблемы», - сказал Мосби. «Женщины, которых я знаю в этой области, просто великолепны. Это исследователи информации об угрозах, политики, директора по информационной безопасности, директора по информационным технологиям и руководители собственных фирм, занимающихся кибербезопасностью. Я не думаю, что они по своей природе лучше, потому что они женщины, я думаю, что они боролись, зарабатывали и процветали в этих ролях, потому что у них была такая возможность.”
