Alates hübriidtöömudelite jaoks turvaliste keskkondade loomisest kuni andmeturbe jaoks turvalisemate pilveinfrastruktuuride kujundamiseni on pidev vajadus küberturvalisuse probleemide lahendamiseks erinevatest valdkondadest ja vaatenurkadest. Nende probleemide tõhusaks lahendamiseks vajavad aga organisatsioonid ja valitsused õigeid meeskondi.
Väga tõhusate küberjulgeolekumeeskondade kasvatamine on muutunud kõigi organisatsioonide prioriteediks ja tänapäeval on tõhus küberjulgeoleku meeskond selline, mis hõlmab erinevaid vaatenurki, eriti naiste oma.
Uuringud on näidanud, et meeskonnad, mis koosnevad erinevatest ja erineva taustaga inimestest, oskused ja sood toimivad peaaegu alati paremini kui homogeensed meeskonnad. Siiski on naised küberjulgeolekuruumis meeste seas endiselt tunduvalt paremad.
Kuigi organisatsioonid on rakendanud selliseid algatusi nagu mitmekesisuse või võrdõiguslikkuse programmid, ei käsitle nad konkreetseid tõkkeid, millega naissoost kandidaadid värbamisel kokku puutuvad, ega probleeme, millega naised küberjulgeolekuga seotud töökohal kokku puutuvad, mis kõik mõjutavad turvameeskonna üldist tootlikkust ja tõhusust.
See tähendab, et organisatsioonid peavad astuma ennetavamaid samme naiste värbamisel oma küberjulgeolekumeeskondadesse, näiteks mitmekesisusele keskendunud poliitika rakendamine, võrdsus ja kaasamine, ning tagada, et need tegelevad takistustega, millega kvalifitseeritud kandidaadid tööstusesse sisenemisel ja seal töötades kokku puutuvad.
Takistused värbamisprotsessis
Üks suuremaid väljakutseid, millega naised silmitsi seisavad, on värbamisetapil. Paljud ettevõtted otsivad inimesi, kellel on enamiku küberturvalisuse rollide jaoks spetsialiseerunud IT-põhine kvalifikatsioon. Aga küberturvalisus ei ole isoleeritud domeen, ainult IT-spetsialistidele. See mõjutab kõiki valdkondi ja seda mõjutab eelkõige inimeste käitumine. Enamik viimasel ajal aset leidnud rünnakuid on inimeste eksliku käitumise ja sotsiaalse manipuleerimise tagajärg. Parim viis inimliku vea tõttu tekkivate ohtude leevendamiseks on avada spetsialiseerunud, isoleeritud turvameeskonnad erinevatele vaatenurkadele.
Generalistide (st küberturvalisuseta taustata kandidaatide) palkamine tagab, et organisatsioonid uurivad võimalikult palju kasutajate reaktsioone küberturbetootele, -programmile, -protokollile või mis tahes olukorrale, mis nõuab kasutajalt ettevaatust ja teadlikkust, mis viib mis tahes meeskonna efektiivsuse tõus. Seoses vabade töökohtade arvu suurenemisega tööstuses ja nende täitmiseks mõeldud spetsialistide piiratud arvuga muudab küberjulgeolekualaste eriteadmisteta kandidaatide filtreerimine olematuks tohutu hulga erinevaid talente, mis võiksid aidata lünka täita. Organisatsioonid peavad kaaluma algtaseme ametikohtade värbamist, lähtudes potentsiaalist hästi toimida ja küberjulgeolekumeeskondadele lisandväärtust anda, mitte ainult IT-põhiseid eripädevusi. Avades sellised rollid täiesti uutele inimestele, sealhulgas naistele, saavutavad organisatsioonid paremaid tulemusi.
Kui organisatsioonid kasutavad esoteerilisi profiile, piiravad nad küberjulgeoleku toodete või teenuste meeskondadel võimalust arvestada teguritega, mis jäävad homogeensetest vaatenurkadest, püüdes tuvastada võimalikke kõrvalekaldeid kasutajate käitumises. Kasutajad ja ründajad on erineva taustaga, soost, rassist ja etnilisest kuuluvusest. Mitmekesine küberjulgeolekumeeskond võib aidata luua elavat arusaamist kasutaja psühholoogiast ja kõrvaldada võimalikud lüngad kohe alguses. See on võimalik tänu erinevatele elukogemustele ja mõtteprotsessidele, mida mitmekesine meeskond lauale toob. See omakorda aitab ennustada kasutajate võimalikku ebanormaalset käitumist ja määrata õiged tuvastamise reeglid.
Kaasavate küberjulgeolekumeeskondade edendamine paremate personalitavade kaudu
Organisatsioonid saavad muuta küberturvalisuse värbamine kaasavamaks rakendades parimaid tavasid, mis tegelevad konkreetselt naiste probleemidega.
Hea koht alustamiseks oleks värbajatel naiste palkamisel tekkivate eelarvamuste käsitlemine ja töö- ja eraelu tasakaalu igivana küsimuse vältimine, millega kõik naised silmitsi seisavad. See käib mõlemat pidi. Mõnel pürgijal on sarnane eelarvamus seoses rollidega, mis nende arvates küberjulgeoleku valdkonnas eksisteerivad. Kui nad mõtlevad küberturvalisusele, näevad nad pilti mehest, kes kannab kapuutsi ja häkkimissüsteeme. See takistab neil uurida valdkonna pakutavaid laia valikut, nagu juhtimine, risk ja vastavus; intsidentide juhtimine ja reageerimine; ja SOC meeskonnad.
Küberjulgeolekusektorisse siseneda pürgivate kandidaatide seas on vaja teadlikkust. Sellega tegelemine on tööstusharu juhtivate organisatsioonide ja tööjõu moodustavate kandidaatide koolitamise ja koolitamise akadeemiliste asutuste ühine vastutus.
Hoolimata sellest, et naised moodustavad suure osa tehnoloogilisest tööjõust, jäävad väljakutsed, millega nad silmitsi seisavad küberjulgeoleku valdkonda sisenedes ja töökohal olles. Organisatsioonidel on aeg nende väljakutsetega tegeleda, et pakkuda a turvalisem ja kaasavam töökoht naistele, mis omakorda toob kasu nende meeskondade tootlikkusele ja lõpuks parandab organisatsiooni turvalisust.
