Global Diversity Awareness Month, dedicat conștientizării diversității, este un eveniment organizat la nivel mondial. Acesta susține și promovează măsurile necesare pentru a elimina obstacolele din calea implicării femeilor în industria securității, precum și pentru a lua în considerare valoarea incluziunii și a diversității în cadrul forței de muncă din domeniu.

În timp ce era digitală avansează cu pași repezi, iar rolurile din domeniul tehnologiei vor rămâne la mare căutare și în viitor, industria securității cibernetice continuă să se confrunte cu provocări persistente legate de capitalul uman. Printre acestea se numără un deficit general de forță de muncă (3,4 milioane de angajați este cifra prezentată în ultimul raport), precum și un dezechilibru între nevoile industriei și barierele prezente la intrarea în domeniu.

Nu este o surpriză faptul că diversitatea de gen, rasială și etnică rămâne, de asemenea, deficitară, și asta în ciuda faptului că o forță de muncă diversă și incluzivă favorizează inovarea și creșterea, ca să nu mai vorbim de contribuția oferită spre dezvoltarea unei societăți mai echitabile. Femeile, de exemplu, ocupă doar un sfert din funcțiile din industria securității la nivel mondial, deoarece diversitatea de gen în domeniul securității rămâne o provocare și, fără să ne surprindă, ca atare, reflectă realitatea din domeniul informaticii.

În concluzie, ar părea evident că sporirea diversității în domeniul securității ar lărgi fondul de talente și ar contribui la reducerea deficitului general de competențe. Pe măsură ce încheiem luna octombrie, care este, de asemenea, Luna mondială de conștientizare a diversității, acesta este un moment oportun pentru a reflecta asupra acțiunilor necesare pentru a elimina prejudecățile și barierele care împiedică participarea și mai activă a femeilor în domeniul securității, precum și pentru a lua în considerare valoarea incluziunii în forța de muncă din domeniu.

De ce este atât de mare inegalitatea de gen în securitatea cibernetică?

Cele mai recente cifre de la grupul ISC2 atrag atenția asupra unui dezechilibru. În ciuda deficitului uriaș de forță de muncă și, în special, a deficitului de angajați de sex feminin, doar 57% dintre firme spun că sunt implicate în inițiative de diversitate, echitate și incluziune (DEI). Cifra crește doar la 67% pentru cei care se confruntă cu lipsuri de personal.

Acest lucru poate explica de ce mai multe femei nu aleg o carieră în domeniul securității, deși există oferte salariale competitive, roluri diverse și o cultură în mișcare rapidă a inovației tehnologice aproape continue. Iată câteva dintre motive:

• Domeniul de securitate IT are reputația de a fi un sector dominat de bărbați, cu vocabular intens și elitist, în care este mai greu să te integrezi.
• Discriminare: 30% dintre profesioniștii de sex feminin din domeniul IT spun că se simt discriminate la locul de muncă
• O percepție că locurile de muncă nu oferă suficiente opțiuni de lucru flexibile
• Angajatorii nu reușesc să încurajeze proaspetele mame să revină cât mai repede înapoi la locul de muncă
• O predispoziție din partea angajatorilor pentru selecția solicitanților pe bază de calificări/certificări, mai degrabă decât prin experiență sau competențe transferabile, ceea ce poate însemna că proaspetele mame care se întorc după o pauză și care ar putea căuta o schimbare în carieră sunt excluse
• O percepție conform căreia securitatea IT este doar despre abilități tehnice, când de fapt există roluri variate care necesită creativitate, flexibilitate, o bună comunicare, rezolvare de probleme și alte abilități
• Un număr relativ scăzut de studente care studiază discipline STEM la școală/universitare
• Un cerc vicios în care sectorul de securitate nu are mentori și modele feminine care să încurajeze următoarea generație să intre în industrie

Se întrevede o îmbunătățire?

Pot exista semne că lucrurile se schimbă în bine. Studiul ISC2 susține că femeile reprezintă 14% dintre cei cu vârsta de peste 60 de ani la locul de muncă în IT, dar 30% dintre acestea au sub 30 de ani. Femeile mai tinere ajung, de asemenea, în poziții de conducere în număr mai mare. 

Raportul susține că ele reprezintă doar 10% dintre directorii de nivel C cu vârsta de 50 de ani sau mai mult, dar și 35% dintre toți directorii de 30 de ani. Dar drumul este abia la început, astfel că femeile reprezintă doar 17% dintre profesioniștii în securitate cibernetică în „poziții avansate, non-manageriale”, susține raportul.

7 moduri de a crește diversitatea de gen în securitatea cibernetică

Îmbunătățirea diversității de gen nu este doar un imperativ moral pentru angajatori, ci ar putea influența pozitiv performanța echipelor. Acest lucru este deosebit de important în scenariile în care este necesară diversitatea de gândire în orice segment, de la campanii de marketing până la anularea activității actorilor de amenințări. Încurajarea mai multor femei în roluri din domeniul securității IT ar trebui, în cele din urmă, să creeze un cerc virtuos în care cei mai străluciți și cele mai bune talente vor să vină și să se alăture companiei, în special candidați mai tineri.

Deci cum se poate ajunge acolo? Să aruncăm o privire la 7 moduri de a îmbunătăți diversitatea de gen în securitatea cibernetică:

1. Promovați o cultură a respectului

Necesitatea de a face industria primitoare nu poate fi exagerată, iar oamenii care lucrează deja în domeniu pot juca un rol semnificativ în acest sens, depunând efort în diverse moduri. Acestea includ munca activă pentru a schimba cultura, abordarea prejudecăților și a barierelor și sprijinirea unui echilibru sănătos între muncă și viață privată. Acestea pot fi realizate, de exemplu, prin aranjamente flexibile de muncă și politici de susținere, inclusiv pentru proaspetele mame care doresc să revină pe piața muncii.

De asemenea, este necesară o politică de toleranță zero față de sexism, hărțuire și discriminare, atât flagrante, cât și subtile, precum și mecanisme de raportare și penalizare a comportamentului inadecvat. Construirea unei culturi a respectului, a comunicării deschise și a colaborării aduce beneficii tuturor. De asemenea, poate ajuta talentele feminine să navigheze în cultura adesea dominată de bărbați, să contribuie la construirea încrederii și abilităților lor și să se asigure că evită atât discriminarea, precum și alte comportamente inadecvate.

2. Treziți din timp interesul pentru securitatea cibernetică

Competiții precum hackathon-urile și concursurile de tip Capture the Flag (CTF) sunt o modalitate excelentă de a atrage concurenți de sex feminin către domeniul IT încă de la o vârstă fragedă. Speranța este că mai mulți vor alege apoi să studieze subiectul în mod formal și, eventual, să urmeze o carieră în securitate cibernetică. Guvernele au un rol important de jucat aici în crearea unor scheme dedicate (spre exemplu CyberFirst Girls, organizat de Centrul Național de Securitate Cibernetică din Regatul Unit).

Companiile pot ajuta, de asemenea, oferind finanțare, sponsorizare și chiar expertiză prin eforturi menite să susțină o conductă de talente mai diversificată (spre exemplu programul de burse ESET Women in Cybersecurity susținut de ESET).

3. Construiți mai multe căi către o carieră în securitate cibernetică

Ce alternative pentru contactul cu mediul IT pot exista pe lângă cursurile universitare? Aici intervin stagii de practică sau internship-uri, oferind o piatră de temelie către o carieră care le permite participanților să învețe abilități din lumea reală la locul de muncă. Pentru furnizor, aceste programe pot ajuta la construirea unui flux constant de tinere talente, acționând asemenea unei pepiniere, în vederea ocupării unei posibile oportunități în cadrul companiilor, adesea juniorii avansând la normă întreagă.

4. Creați programe de mentorat

După cum s-a discutat, lipsa de modele în industrie poate crea un cerc vicios, în care este greu să atragi femeile în domeniul securității IT din cauza lipsei aparente de reprezentare. Prin urmare, este vital să oferim programe de mentorat formale și structurate, astfel încât cei care se alătură companiei să se simtă sprijiniți și să se poată dezvolta pentru a deveni lideri seniori. Aceștia, la rândul lor, pot deveni modele pentru alții.

5. Asigurați niveluri salariale echitabile

Potrivit unei estimări, femeile câștigă un salariu cu 28% mai mic decât un bărbații pentru aceeași poziție. Această diferență este inacceptabilă, mai ales pentru o industrie care promite salarii mari ca unul dintre beneficiile sale cheie. Femeile ar trebui să simtă că contribuția lor este apreciată la fel de mult ca și colegii lor de sex masculin și nu ar trebui să existe diferențe de remunerare între femei și bărbați indiferent de industrie.

6. Îmbunătățiți dezvoltarea carierei

Angajații de gen feminin trebuie să simtă că o carieră în securitate cibernetică le va permite să progreseze la niveluri superioare. Deci, pe lângă o mai mare reprezentare a femeilor ca manageri și directori, organizațiile trebuie să ofere sprijin pentru dezvoltarea carierei, ținând cont de nevoile celor care ar putea dori să-și întrerupă cariera pentru a avea copii.

7. Extindeți criteriile de angajare și luați în considerare și recrutarea din intern

Managerii departamentelor de  resurse umane trebuie să privească dincolo de acreditări și certificări pentru a identifica abilitățile, experiența și/sau aptitudinile transferabile care pot indica un candidat potrivit. Uneori, candidații se pot pierde printr-o filtrare prea rigidă chiar din prima etapă. De asemenea, fișele postului ar trebui reformulate pentru a fi mai puțin exclusive.

De asemenea, este posibil ca unii dintre cei mai buni candidați să lucreze deja pentru companie. Așadar, contactați angajații din domenii adiacente ale IT, cum ar fi analiza datelor, care ar putea căuta o schimbare în carieră. Aceștia pot fi foarte motivați în noua poziție și au avantajul familiarizării cu afacerea și cultura corporației. 

Concluzii

Multe organizații își dau seama de amploarea problemei și fac pași către o forță de muncă în domeniul securității cibernetice mai diversă și mai incluzivă. Nu există scuze pentru inegalitatea de gen la locul de muncă și este de datoria fiecăruia dintre noi să punem sub semnul întrebării și să contestăm părtinirile, să demontăm barierele, să pledăm pentru incluziune și să creăm spații în care toată lumea să poată prospera. Aceste eforturi sunt necesare nu doar de dragul echității, ci și pentru progresul și inovația pe care le aduce diversitatea.