Clau per emportar
- Tot i que les dones només representen aproximadament una quarta part de la plantilla de ciberseguretat, s'estan promocionant a llocs de lideratge a un ritme més ràpid que els homes.
- L'accés a les oportunitats, l'educació i la manca de valor en la diversitat podrien ser alguns dels motius pels quals no hi ha més dones treballant en ciberseguretat, diuen els experts.
- Més conferències de ciberseguretat centrades en les dones i programes STEM podrien atraure més dones al sector.
Si la indústria de la ciberseguretat vol atraure més dones, ha de proporcionar millors oportunitats i vies per a les funcions de ciberseguretat, diuen els experts.
Les dones que treballen en ciberseguretat en aquests moments només representen el 24% de la plantilla, segons un informe de l'International Information System Security Certification Consortium (ISC)². Tot i que aquesta xifra creix, encara no és suficient. Amb el baix percentatge de dones professionals de la ciberseguretat, encara n'hi ha menys en funcions de lideratge. L'informe (ISC)² mostra que només el 7% de les dones ocupen llocs com ara el de director de tecnologia, el 18% ocupa els càrrecs de director de TI i el 19% assoleix càrrecs de vicepresident de TI.
"Crec que és bastant fàcil per a la indústria de la ciberseguretat reconèixer que hi ha una manca de diversitat en aquest moment; ja no és l'elefant de l'habitació que va ser ", va dir Kathleen Hyde, presidenta de programes de ciberseguretat del Champlain College, a Lifewire en una entrevista per correu electrònic. “Al principi, la manca de diversitat es va arrelar en el fet que moltes de les persones que treballaven en carreres que ara es veuen afectades pel cibernètic o que pertanyen als seus dominis eren homes.”
Per què hi ha una manca de dones que treballen en ciberseguretat
Les raons notables de la manca de diversitat en el sector de la ciberseguretat inclouen l'accés a oportunitats, l'educació i un valor més gran per a la diversitat. Totes aquestes causes tenen el seu origen en la manca de programes STEM als nivells de primària, va dir Victoria Mosby, enginyera de vendes federal de Lookout, en una entrevista per correu electrònic. Sovint, les noies joves ni tan sols saben que són capaces de seguir una carrera en ciberseguretat, perquè no estaven exposades a les oportunitats.
"Si no tens accés a les mateixes eines, programes i recursos que els teus companys, especialment durant el batxillerat i el batxillerat, és possible que ni tan sols sàpigues quin tipus d'oportunitats laborals hi ha realment". va dir Mosby. "Per als que ja estan a la universitat o a la força de treball, només hi ha un gran obstacle per entrar a l'espai, en general. Tothom vol totes aquestes certificacions o un mínim de batxillerat només per obtenir una posició de nivell inicial.”
Mosby va dir que va poder assolir una carrera en STEM i ciberseguretat perquè va tenir la sort d'anar a grans escoles de petita, inclosa la seva escola secundària, que era una escola professional tècnica. Mosby es va introduir en un programa de programació i electrònica durant el seu segon any i va decidir seguir aquest camí més seriosament la resta de la seva etapa a l'escola secundària. Va continuar una carrera en programació de vídeo abans de passar a la ciberseguretat el 2011. Aconseguir aquesta primera introducció a la programació a l'escola secundària és una cosa que Mosby espera que puguin experimentar més noies joves.
"No moltes escoles tenen aquest tipus de programes, per això és necessari introduir STEM a una edat primerenca", va dir Mosby.
Tot i que Mosby valora la seva formació, no creu que sigui l'única manera d'aconseguir una carrera professional tecnològica.
"Donc suport totalment la necessitat d'una educació i coneixements previs per ocupar una feina, però també conec persones brillants en el camp que van començar com una altra cosa abans de passar a la ciberseguretat", va dir Mosby."Crec que hauria de ser una mica més obert i receptiu amb els que comencen al camp."
Hyde pot donar fe d'això, ja que va dir que va ensopegar amb una carrera de ciberseguretat per accident, però que se li va donar una oportunitat. Després d'obtenir una llicenciatura en comunicació visual, es va involucrar en una empresa familiar de consultoria informàtica, primer com a empleada administrativa, i després es va aventurar en el vessant tecnològic de l'empresa. Hyde no va obtenir els seus títols avançats fins que ja estava treballant en el camp de la ciberseguretat.
"Com molts que primer van ser tècnics i després es van convertir en administradors de sistemes i xarxes, vaig acabar fent el s alt a la seguretat perquè era part de la progressió natural", va dir. "Els sistemes i les xarxes estaven caient presa de programari maliciós i atacs. Necessitaven seguretat. Ho vaig incorporar a les meves solucions per als meus clients. Llavors vaig trobar una manera de casar els meus talents amb l'educació, primer com a adjunt i després en el meu paper actual.”
Si bé Mosby va triar una carrera professional STEM a l'escola primària i Hyde va trobar una oportunitat que no podia deixar passar, ambdues dones coincideixen que la manca de programes i oportunitats educatius són les principals raons de la manca de dones que treballen a el sector de la ciberseguretat.
Com el sector de la ciberseguretat pot atreure més dones
Hyde va dir que no hi ha prou sol·licituds qualificades per als milers de posicions obertes i vacants previstes al sector de la ciberseguretat, per la qual cosa atraure més dones a rols de ciberseguretat és més important ara que mai. Amb l'augment de dones professionals de la ciberseguretat, hi haurà més models i mentors per a noies joves interessades en carreres STEM.
"Hem d'anar més enllà de l'encoratjament i desenvolupar vies perquè les nenes i les dones siguin educades, formades i contractades per a llocs de ciberseguretat", va dir Hyde. “Hem de posar en marxa mecanismes de suport a les estudiants universitaries, és a dir.e., tutories i pràctiques, de manera que quan són les úniques, o una de les poques, dones d'un programa, no es frustren ni optin per una carrera diferent. També necessitem que les dones que estan en ciberseguretat continuïn aixecant altres dones."
La ciberseguretat és un problema de tots i un equip realment divers pot oferir més perspectives i punts de vista per abordar un problema determinat.
Per atraure més dones, la indústria de la ciberseguretat ha de normalitzar la percepció de les dones en el camp, patrocinar més campaments d'entrenament i programes STEM i organitzar més conferències com Day of Shecurity, va compartir Mosby. Això pot començar per com s'anuncien les funcions de ciberseguretat.
"En general, quan veus un anunci o un vídeo promocional per a un paper de ciberseguretat a la televisió o a les pel·lícules, veus un noi amb un ordinador portàtil", va dir Mosby. "Tingueu més dones en el paper principal o en aquests anuncis."
Aquest problema en el sector de la ciberseguretat és més profund que la manca de diversitat; Hyde va dir que la manca de dones professionals de la ciberseguretat forma part de la cultura del sector. La cultura és una cosa difícil de canviar, però Hyde creu que la indústria de la ciberseguretat ha de començar a centrar-se en canviar la seva cultura a nivell corporatiu.
"Hem d'allunyar-nos dels estereotips, i ho podem començar a fer amb missatges", va dir. "Crec que les empreses han de dir: us necessitem, us volem i valorarem el que teniu per oferir."
Oferir millors opcions per a la ciberseguretat
Més enllà d'això, les empreses de ciberseguretat han d'oferir millors camins cap a les posicions de ciberseguretat. Això inclou ser més honest i realista amb les qualificacions educatives i de nivell d'habilitats requerides per a determinades funcions.
"Crec, i això és especialment cert basant-me en les meves converses amb estudiants, que moltes tendeixen a passar per alt les oportunitats laborals perquè senten que no tenen "prou" experiència per poder demostrar-se a si mateixes". Hyde va dir.
Mosby també suggereix que les empreses comencin a patrocinar i assistir a conferències centrades en dones, i a involucrar-se més amb els programes STEM de secundària.
Molts solen passar per alt les oportunitats laborals perquè consideren que no tenen "prou" experiència per poder demostrar-se.
En conjunt, les dones tenen molt a aportar a la taula i, tot i que les dones podrien estar fent més per entrar al sector de la ciberseguretat, també necessiten el suport de la indústria i les empreses per tenir èxit. Tot i que els problemes es poden resoldre sense diversitat, Mosby va dir que aquestes solucions poden ser unilaterals, sordes o, en general, només f altar una marca.
"La ciberseguretat és un problema de tots i un equip realment divers pot oferir més perspectives i punts de vista per abordar un problema determinat", va dir Mosby. “Les dones que conec en aquest camp són absolutament brillants. Són investigadors d'intel·ligència d'amenaces, responsables polítics, CISO, CIO i CEO de les seves pròpies empreses de ciberseguretat. No crec que siguin inherentment millors perquè són dones, crec que van lluitar, es van guanyar i van florir en aquests papers perquè van tenir l'oportunitat de fer-ho.”