Fra at skabe sikre miljøer for hybride arbejdsmodeller til at designe sikrere cloud-infrastrukturer til datasikkerhed, er der et konstant behov for at løse cybersikkerhedsproblemer fra forskellige domæner og synspunkter. Men for at løse disse problemer effektivt har både organisationer og regeringer brug for de rigtige teams.
At pleje meget effektive cybersikkerhedsteams er blevet en prioritet for alle organisationer, og i dag er et effektivt cybersikkerhedsteam et, der omfatter forskellige perspektiver, især kvinders.
Forskning har vist det teams bestående af forskellige mennesker med forskellig baggrund, færdigheder og køn klarer sig næsten altid bedre end homogene teams. Alligevel er kvinder stadig stærkt udkonkurreret af mænd i cybersikkerhedsområdet.
Mens organisationer har implementeret initiativer som mangfoldigheds- eller ligestillingsprogrammer, adresserer de ikke de specifikke barrierer, som kvindelige kandidater møder under rekruttering, eller de problemer, kvinder står over for på cybersikkerhedsarbejdspladsen, som alle påvirker den overordnede produktivitet og effektivitet af et sikkerhedsteam.
Det betyder, at organisationer er nødt til at tage mere proaktive skridt til at rekruttere kvinder til deres cybersikkerhedsteams, f.eks. implementering af politikker med fokus på mangfoldighed, retfærdighed og inklusion og sikre, at de adresserer de barrierer, kvalificerede kandidater står over for, når de går ind og arbejder i branchen.
Barrierer i rekrutteringsprocessen
En af de største udfordringer for kvinder er i rekrutteringsfasen. Mange virksomheder leder efter folk, der har specialiserede, it-baserede kvalifikationer til de fleste cybersikkerhedsroller. Men cybersikkerhed er ikke et isoleret domæne, kun begrænset til it-praktikere. Det påvirker alle domæner og påvirkes primært af menneskelig adfærd. De fleste af de angreb, der er sket i nyere tid, er et resultat af fejlagtig menneskelig adfærd og social manipulation. Den bedste måde at afbøde trusler, der opstår på grund af menneskelige fejl, er at åbne specialiserede, isolerede sikkerhedsteams til forskellige perspektiver.
Ansættelse af generalister (dvs. kandidater, der ikke har en cybersikkerhedsbaggrund) sikrer, at organisationer udforsker det størst mulige antal brugerreaktioner på et cybersikkerhedsprodukt, -program, -protokol eller enhver situation, der kræver forsigtighed og opmærksomhed fra brugerens ende, hvilket fører til en stigning i effektiviteten af ethvert hold. Med det stigende antal ledige stillinger i branchen og det begrænsede antal specialister derude til at udfylde dem, vil filtrering af kandidater, der ikke har specialiseret viden om cybersikkerhed, ophæve en enorm del af forskelligartet talent, der kan hjælpe med at udfylde hullet. Organisationer skal overveje at ansætte til entry-level stillinger baseret på potentiale for at præstere godt og tilføje værdi til cybersikkerhedsteams frem for kun at overveje specialiserede it-baserede kompetencer. Ved at åbne sådanne roller for et helt nyt sæt mennesker, herunder kvinder, kan organisationer opnå bedre resultater.
Når organisationer tyer til at ansætte esoteriske profiler, begrænser de cybersikkerhedsprodukt- eller serviceteams fra at overveje faktorer ud over homogene perspektiver, mens de forsøger at bestemme mulige anomalier i brugeradfærd. Brugere og angribere vil være fra forskellige baggrunde, køn, racer og etniciteter. At have et mangfoldigt cybersikkerhedsteam kan hjælpe med at skabe en levende forståelse af brugerpsykologi og lukke mulige smuthuller lige fra starten. Dette er muligt på grund af de forskellige livserfaringer og tankeprocesser, som et mangfoldigt team vil bringe til bordet. Dette vil igen hjælpe med at forudsige mulig unormal adfærd hos brugere og sætte de rigtige detektionsregler.
Fremme af inkluderende cybersikkerhedsteams gennem bedre HR-praksis
Organisationer kan gøre rekruttering til cybersikkerhed mere inkluderende ved at implementere bedste praksis, der specifikt adresserer problemer, som kvinder står over for.
At tackle forudfattede meninger, som rekrutterere har, mens de ansætter kvinder, og undgå det ældgamle spørgsmål om balance mellem arbejde og privatliv, som alle kvinder står over for, ville være et godt sted at starte. Dette går begge veje. Nogle aspiranter har en lignende fordom, når det kommer til de roller, de mener findes inden for cybersikkerhedsområdet. Når de tænker på cybersikkerhed, ser de et billede af en mand iført en hættetrøje og hacker systemer. Dette forhindrer dem i at udforske den brede vifte af muligheder, feltet har at tilbyde, såsom styring, risiko og overholdelse; hændelseshåndtering og -respons; og SOC-hold.
Der er behov for bevidsthed blandt kandidater, der ønsker at komme ind i cybersikkerhedsindustrien. At løse dette er det fælles ansvar for de organisationer, der driver industrien, og de akademiske institutioner, der uddanner og træner de kandidater, der udgør arbejdsstyrken.
På trods af, at kvinder udgør en stor del af den teknologiske arbejdsstyrke, eksisterer de udfordringer, de står over for, når de går ind i cybersikkerhedsdomænet, og når de først er på arbejdspladsen. Det er på tide, at organisationer tager disse udfordringer op for at give en sikrere og mere inkluderende arbejdsplads for kvinder, hvilket igen vil gavne deres teams produktivitet og i sidste ende forbedre organisationens sikkerhedsposition.
