Ποικιλομορφία στην ασφάλεια στον κυβερνοχώρο: Προώθηση ομάδων που περιλαμβάνουν το φύλο που αποδίδουν καλύτερα

Από τη δημιουργία ασφαλών περιβαλλόντων για υβριδικά μοντέλα εργασίας μέχρι το σχεδιασμό ασφαλέστερων υποδομών cloud για την ασφάλεια δεδομένων, υπάρχει συνεχής ανάγκη επίλυσης προβλημάτων ασφάλειας στον κυβερνοχώρο από διάφορους τομείς και σκοπιές. Ωστόσο, για την αποτελεσματική επίλυση αυτών των προβλημάτων, οι οργανισμοί και οι κυβερνήσεις χρειάζονται τις κατάλληλες ομάδες.

Η ανάπτυξη πολύ αποτελεσματικών ομάδων κυβερνοασφάλειας έχει καταστεί προτεραιότητα για όλους τους οργανισμούς και σήμερα, μια αποτελεσματική ομάδα κυβερνοασφάλειας είναι αυτή που περιλαμβάνει διαφορετικές προοπτικές, ιδιαίτερα αυτές των γυναικών.

Έρευνες το έχουν δείξει ομάδες που αποτελούνται από διαφορετικούς ανθρώπους με διάφορα υπόβαθρα, οι δεξιότητες και τα φύλα αποδίδουν σχεδόν πάντα καλύτερα από τις ομοιογενείς ομάδες. Ωστόσο, οι γυναίκες εξακολουθούν να υπερτερούν σε μεγάλο βαθμό από τους άνδρες στον χώρο της κυβερνοασφάλειας.

Ενώ οι οργανισμοί έχουν εφαρμόσει πρωτοβουλίες όπως προγράμματα ποικιλομορφίας ή ισότητας, δεν αντιμετωπίζουν τα συγκεκριμένα εμπόδια που αντιμετωπίζουν οι γυναίκες υποψήφιες κατά την πρόσληψη ή τα προβλήματα που αντιμετωπίζουν οι γυναίκες στον χώρο εργασίας στον κυβερνοχώρο, τα οποία επηρεάζουν τη συνολική παραγωγικότητα και αποτελεσματικότητα μιας ομάδας ασφάλειας.

Αυτό σημαίνει ότι οι οργανισμοί πρέπει να λάβουν πιο προληπτικά μέτρα για την πρόσληψη γυναικών στις ομάδες τους στον κυβερνοχώρο, όπως π.χ. την εφαρμογή πολιτικών που εστιάζονται στην πολυμορφία, δικαιοσύνη και συμπερίληψη και διασφάλιση ότι αντιμετωπίζουν τα εμπόδια που αντιμετωπίζουν οι υποψήφιοι που πληρούν τις προϋποθέσεις κατά την είσοδο και την εργασία στον κλάδο.

Εμπόδια στη Διαδικασία Προσλήψεων

Μία από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν οι γυναίκες βρίσκεται στο στάδιο της πρόσληψης. Πολλές εταιρείες αναζητούν άτομα που έχουν εξειδικευμένα προσόντα βασισμένα σε IT για τους περισσότερους ρόλους στον τομέα της κυβερνοασφάλειας. Αλλά η κυβερνοασφάλεια δεν είναι απομονωμένος τομέας, περιορίζεται μόνο σε επαγγελματίες πληροφορικής. Επηρεάζει όλους τους τομείς και επηρεάζεται κυρίως από την ανθρώπινη συμπεριφορά. Οι περισσότερες από τις επιθέσεις που έχουν συμβεί τον τελευταίο καιρό είναι αποτέλεσμα λανθασμένης ανθρώπινης συμπεριφοράς και κοινωνικής μηχανικής. Ο καλύτερος τρόπος για τον μετριασμό των απειλών που προκύπτουν λόγω ανθρώπινου λάθους είναι να ανοίξετε εξειδικευμένες, απομονωμένες ομάδες ασφαλείας σε ποικίλες προοπτικές.

Η πρόσληψη γενικών (δηλαδή, υποψηφίων που δεν έχουν υπόβαθρο κυβερνοασφάλειας) διασφαλίζει ότι οι οργανισμοί διερευνούν τον μέγιστο δυνατό αριθμό αντιδράσεων των χρηστών σε ένα προϊόν, πρόγραμμα, πρωτόκολλο κυβερνοασφάλειας ή οποιαδήποτε κατάσταση που απαιτεί προσοχή και ευαισθητοποίηση από το άκρο του χρήστη, που οδηγεί σε αύξηση της αποτελεσματικότητας οποιασδήποτε ομάδας. Με τον αυξανόμενο αριθμό κενών θέσεων στον κλάδο και τον περιορισμένο αριθμό ειδικών εκεί έξω για να τις καλύψουν, το φιλτράρισμα υποψηφίων που δεν διαθέτουν εξειδικευμένες γνώσεις για την ασφάλεια στον κυβερνοχώρο αναιρεί ένα τεράστιο κομμάτι διαφορετικών ταλέντων που θα μπορούσαν να συμβάλουν στην κάλυψη του κενού. Οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο πρόσληψης για θέσεις εισαγωγικού επιπέδου με βάση τη δυνατότητα να έχουν καλές επιδόσεις και να προσθέτουν αξία στις ομάδες ασφάλειας στον κυβερνοχώρο αντί να εξετάζουν μόνο εξειδικευμένες ικανότητες που βασίζονται σε IT. Ανοίγοντας τέτοιους ρόλους σε ένα εντελώς νέο σύνολο ανθρώπων, συμπεριλαμβανομένων των γυναικών, οι οργανισμοί θα επιτύχουν καλύτερα αποτελέσματα.

Όταν οι οργανισμοί καταφεύγουν στην πρόσληψη εσωτερικών προφίλ, περιορίζουν τις ομάδες προϊόντων ή υπηρεσιών κυβερνοασφάλειας να εξετάσουν παράγοντες πέρα ​​από ομοιογενείς προοπτικές, ενώ προσπαθούν να προσδιορίσουν πιθανές ανωμαλίες στη συμπεριφορά των χρηστών. Οι χρήστες και οι επιτιθέμενοι θα είναι από διάφορα υπόβαθρα, φύλα, φυλές και εθνότητες. Η ύπαρξη μιας διαφοροποιημένης ομάδας κυβερνοασφάλειας μπορεί να σας βοηθήσει να αποκτήσετε μια ζωντανή κατανόηση της ψυχολογίας των χρηστών και να καλύψετε πιθανά κενά από την αρχή. Αυτό είναι δυνατό λόγω των διαφόρων εμπειριών ζωής και διαδικασιών σκέψης που θα φέρει στο τραπέζι μια διαφορετική ομάδα. Αυτό με τη σειρά του θα βοηθήσει στην πρόβλεψη πιθανής ανώμαλης συμπεριφοράς των χρηστών και θα θέσει τους σωστούς κανόνες ανίχνευσης.

Προώθηση Ομάδων Κυβερνοασφάλειας χωρίς αποκλεισμούς μέσω καλύτερων πρακτικών ανθρώπινου δυναμικού

Οι οργανισμοί μπορούν να γίνει πιο περιεκτική η πρόσληψη στον κυβερνοχώρο με την εφαρμογή βέλτιστων πρακτικών που αντιμετωπίζουν συγκεκριμένα ζητήματα που αντιμετωπίζουν οι γυναίκες.

Η αντιμετώπιση των προκατειλημμένων αντιλήψεων που έχουν οι υπεύθυνοι προσλήψεων κατά την πρόσληψη γυναικών και η αποφυγή του παλαιού ζητήματος της ισορροπίας μεταξύ επαγγελματικής και προσωπικής ζωής που αντιμετωπίζουν όλες οι γυναίκες, θα ήταν ένα καλό μέρος για να ξεκινήσετε. Αυτό συμβαίνει και με τους δύο τρόπους. Ορισμένοι υποψήφιοι έχουν παρόμοια προκατάληψη όσον αφορά τους ρόλους που πιστεύουν ότι υπάρχουν στον τομέα της κυβερνοασφάλειας. Όταν σκέφτονται την ασφάλεια στον κυβερνοχώρο, βλέπουν μια εικόνα ενός άνδρα που φοράει κουκούλα και χακάρει συστήματα. Αυτό τους εμποδίζει να εξερευνήσουν το ευρύ φάσμα ευκαιριών που έχει να προσφέρει ο τομέας, όπως η διακυβέρνηση, ο κίνδυνος και η συμμόρφωση. διαχείριση περιστατικών και απόκριση· και ομάδες SOC.

Υπάρχει ανάγκη για ευαισθητοποίηση μεταξύ των υποψηφίων που φιλοδοξούν να εισέλθουν στον κλάδο της κυβερνοασφάλειας. Η αντιμετώπιση αυτού είναι κοινή ευθύνη των οργανισμών που διευθύνουν τον κλάδο και των ακαδημαϊκών ιδρυμάτων που εκπαιδεύουν και εκπαιδεύουν τους υποψηφίους που αποτελούν το εργατικό δυναμικό.

Παρά το γεγονός ότι οι γυναίκες αποτελούν σημαντικό μέρος του εργατικού δυναμικού της τεχνολογίας, οι προκλήσεις που αντιμετωπίζουν κατά την είσοδό τους στον τομέα της κυβερνοασφάλειας και από τη στιγμή που βρίσκονται στο χώρο εργασίας συνεχίζουν να υπάρχουν. Είναι καιρός οι οργανισμοί να αντιμετωπίσουν αυτές τις προκλήσεις για να παρέχουν α ασφαλέστερος, πιο χωρίς αποκλεισμούς χώρος εργασίας για τις γυναίκες, το οποίο με τη σειρά του θα ωφελήσει την παραγωγικότητα των ομάδων τους και τελικά θα βελτιώσει τη στάση ασφαλείας του οργανισμού.