Хотя наш цифровой век стремительно развивается, и технологические роли будут востребованы и в будущем, индустрия кибербезопасности продолжает бороться с постоянными проблемами человеческого капитала. К ним относятся общий дефицит рабочей силы (на 3,4 миллиона работников по последним данным), а также связанный с этим дисбаланс между потребностями отрасли и барьерами для входа.
Вероятно, неудивительно, что гендерное, расовое и этническое разнообразие также остается недостаточным, и это несмотря на то, что разнообразная и инклюзивная рабочая сила способствует инновациям и росту, не говоря уже о ее вкладе в более справедливое общество. Например, женщины занимают всего четверть должностей в сфере безопасности по всему миру, поскольку гендерное разнообразие в безопасности остается упорной проблемой и, что неудивительно, отражает реальность в компьютерных науках.
В целом, кажется очевидным, что увеличение разнообразия в сфере безопасности расширит пул талантов и поможет преодолеть общий дефицит навыков. Поскольку октябрь, который также является Месяцем осведомленности о глобальном разнообразии, подходит к концу, это подходящий момент для размышлений о действиях, необходимых для устранения предрассудков и барьеров, которые мешают участию женщин в сфере безопасности, а также для рассмотрения ценности инклюзивности в рабочей силе безопасности.
Почему гендерное неравенство в кибербезопасности так велико?
Последние данные отраслевой группы ISC2 не радуют. Несмотря на огромную нехватку работников, и особенно женщин, только 57% компаний заявляют, что они инвестируют в инициативы по DEI (разнообразие, равенство и инклюзивность). Этот показатель возрастает до 67% для тех, кто испытывает нехватку персонала.
Это может объяснить, почему все больше женщин не выбирают карьеру в сфере безопасности, хотя она предлагает конкурентоспособную зарплату, разнообразные роли и быстро развивающуюся культуру почти непрерывных технологических инноваций. Выделяются несколько причин:
Безопасность имеет репутацию сектора, доминируемого мужчинами, полного жаргона и элитарного, в который трудно попасть без соответствующих квалификаций.
- дискриминация: 30% женщин-специалистов по безопасности говорят, что чувствуют дискриминацию на работе,
- представление о том, что работа не предлагает достаточных возможностей для гибкого графика работы,
- работодатели не поощряют возвращение молодых матерей на рабочее место,
- предвзятость работодателей при отборе кандидатов по квалификации/сертификатам, а не по опыту или передаваемым навыкам, что может означать, что молодые матери, возвращающиеся после перерыва и ищущие смену карьеры, отвергаются,
- представление о том, что безопасность – это только технические навыки, хотя существуют разнообразные роли, требующие креативности, гибкости, хороших коммуникативных навыков, решения проблем и других умений.
- относительно низкое число девушек, изучающих STEM-предметы в школе/университете.
- порочный круг, поскольку в секторе безопасности не хватает женщин-наставников и ролевых моделей для поощрения следующего поколения в этой отрасли.
Улучшается ли ситуация?
Есть признаки того, что ситуация меняется к лучшему. Исследование ISC2 утверждает, что женщины составляют 14% работников сферы безопасности в возрасте 60+, но 30% в возрасте до 30 лет. Молодые женщины также занимают руководящие должности в большем количестве. Отчет утверждает, что они составляют только 10% топ-менеджеров в возрасте 50 лет и старше, но 35% всех руководителей в возрасте 30 лет.
Тем не менее, предстоит еще долгий путь. Женщины составляют всего 17% специалистов по кибербезопасности на «продвинутых, неуправленческих должностях», говорится в отчете.
7 способов увеличить гендерное разнообразие в кибербезопасности
Это упущенная возможность. Улучшение гендерного разнообразия – это не просто моральный долг работодателей. Это может реально повысить эффективность команд. Это особенно важно в сценариях, где требуется разнообразие мышления: во всем, от маркетинговых кампаний до анализа активности злоумышленников. Привлечение большего числа женщин на должности в сфере безопасности в конечном итоге создаст порочный круг, где самые яркие и лучшие таланты захотят прийти в компанию в будущем – особенно молодые работники, которые, как правило, больше ценят DEI.
Итак, как этого добиться? Давайте рассмотрим восемь способов улучшить гендерное разнообразие в кибербезопасности:
1. Воспитывайте культуру уважения
Невозможно переоценить необходимость сделать отрасль привлекательной, и люди, уже работающие в этой области, могут сыграть значительную роль, прилагая усилия в различных направлениях. К ним относятся активная работа по изменению культуры, устранение предрассудков и барьеров, а также поддержка здорового баланса между работой и личной жизнью. Это может быть достигнуто, например, посредством гибких рабочих договоренностей и поддерживающей политики, в том числе для молодых матерей, желающих вернуться на работу.
Также необходима политика нулевой терпимости к сексизму, домогательствам и дискриминации, как явным, так и скрытым, а также механизмы для сообщения и рассмотрения неуместного поведения. Создание культуры уважения, открытого общения и сотрудничества приносит пользу всем. Это также может помочь женщинам-специалистам ориентироваться в зачастую доминирующей мужской культуре, способствовать укреплению их уверенности и навыков, а также гарантировать, что они избегают как явной, так и скрытой дискриминации и другого неуместного поведения.
2. Пробудите интерес к кибербезопасности на раннем этапе
Соревнования, такие как хакатоны и конкурсы Capture the Flag (CTF), – отличный способ привлечь девушек к безопасности с раннего возраста. Есть надежда, что тогда больше из них выберут формальное изучение предмета и, возможно, последующую карьеру в этой области. Правительства играют здесь большую роль, создавая программы, подобные CyberFirst Girls Национального центра кибербезопасности Великобритании.
Но компании также могут помочь, предоставляя финансирование, спонсорство и даже экспертизу через усилия, направленные на поддержку более разнообразного кадрового резерва (собственная стипендия ESET для женщин в кибербезопасности – пример).
3. Создайте больше путей к карьере в кибербезопасности
Что происходит, когда молодые женщины проявляют интерес к безопасности? Не все захотят провести несколько лет в университете. Здесь могут помочь стажировки и ученичество, предлагая ступеньку к карьере, которая позволяет участникам осваивать реальные навыки на рабочем месте. Для поставщика это может помочь создать устойчивый поток талантов, готовых приступить к работе с первого дня, если у них есть все необходимое для перехода на полную занятость.
4. Создайте программы наставничества
Как уже упоминалось, отсутствие ролевых моделей в индустрии может создать порочный круг, когда трудно привлечь женщин в сферу безопасности из-за явного отсутствия представительства. Поэтому крайне важно предоставлять формальные, структурированные программы наставничества, чтобы те, кто присоединяется к компании, чувствовали поддержку и могли развиваться, становясь старшими лидерами. Они, в свою очередь, могут стать ролевыми моделями для других.
5. Обеспечьте справедливую оплату труда
По некоторым оценкам, женщины зарабатывают всего 72% от своих коллег-мужчин. Это значительная и неприемлемая сумма, особенно для отрасли, которая обещает высокую заработную плату как одно из ключевых преимуществ. Женщины должны чувствовать, что их вклад ценится так же, как и вклад их коллег-мужчин. Гендерного разрыва в оплате труда в кибербезопасности или в любой другой отрасли быть не должно.
6. Улучшите карьерное развитие
Женщины должны чувствовать, что карьера в кибербезопасности позволит им продвигаться на руководящие должности. Поэтому, наряду с большим представительством женщин на управленческих и исполнительных должностях, организации должны предлагать поддержку карьерному развитию, учитывая потребности тех, кто, возможно, захочет приостановить карьеру, чтобы иметь детей.
7. Расширьте критерии найма, а также ищите внутри компании
HR-специалисты и менеджеры по найму должны смотреть за пределы аккредитаций и сертификатов, чтобы выявить передаваемые навыки, опыт и/или способности, которые могут указывать на подходящего кандидата. Слишком многие отсеиваются на первом этапе. Описания вакансий также должны быть переписаны, чтобы быть менее эксклюзивными.
Кроме того, некоторые из ваших лучших кандидатов могут уже работать в компании. Поэтому обращайтесь к сотрудникам смежных областей ИТ, таких как анализ данных, которые могут искать смену карьеры. Они будут очень мотивированы и уже досконально знают бизнес и культуру.
Сдвигаем иглу разнообразия
Многие организации осознают масштаб проблемы и добиваются прогресса на пути к созданию более разнообразной и инклюзивной рабочей силы в сфере кибербезопасности. Нет оправданий гендерному неравенству на рабочем месте, и каждый из нас обязан ставить под сомнение и оспаривать предрассудки, разрушать барьеры, выступать за инклюзивность и создавать пространства, где каждый может процветать. Эти усилия необходимы не только ради справедливости, но и ради прогресса и инноваций, которые приносит разнообразие.
Мы оставим вам некоторые из многочисленных выводов опроса ESET по DEI за 2022 год, где их сотрудницы оценили «равное отношение в повседневной работе» и «принятие человека на рабочем месте» как лучшие аспекты, связанные с DEI, в их рабочей жизни в ESET, что также поддержали их коллеги-мужчины. Тем временем опрос также показал, что женщины больше уверены в том, что они лучше понимают вопросы, связанные с DEI, чем мужчины, а также в том, что эти вопросы должны быть частью системы ценностей компании и что преследование DEI способствует успеху компании.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ: Женщины в технологиях: уникальные взгляды на стремление к инновациям