من تقریباً هر روز با زنان در صنعت امنیت سایبری صحبت میکنم، از تیم امنیتی خودمان گرفته تا نامزدهای احتمالی، مؤسسات CISO زن و متخصصان امنیتی در سازمانهای مشتریانمان. من از همه آنها نسخهای از همین سوال را میپرسم: آرزو میکنید هر زنی که به شغلی در امنیت سایبری فکر میکند چه چیزی را بداند؟
پس از دهها یا نه صدها مورد از این مکالمات، سه موضوع وجود دارد که من بارها و بارها به عنوان مهمترین چیزهایی که باید برای زنان در هنگام ارزیابی حرفه امنیت سایبری بدانند، میشنوم.
اول، "سایبر" را نادیده بگیرید - این فقط امنیت است
این تصور غلط وجود دارد که امنیت سایبری ذاتاً یک عمل فنی است و به مدرک علوم کامپیوتر یا پیشینه علوم، فناوری، مهندسی و ریاضی (STEM) نیاز دارد. و در حالی که زنان در صنایع STEM گامهای بزرگی برداشتهاند، بسیاری از این پیشرفتها در علوم حاصل شده است تنها 25 درصد از زنان در زمینه های STEM در نقش های مرتبط با کامپیوتر هستند.
زنان هنوز کمتر حضور دارند در مهندسی نرم افزار و فناوری اطلاعات و بسیاری از اوقات، امنیت سایبری با آنها جمع میشود و با این باور به وجود میآید که به مهارتهای مشابهی نیاز دارد. و این به سادگی اینطور نیست. در هسته، کار تیم های امنیت سایبری ارزیابی، اولویت بندی و کار برای حل خطرات است. هیچ چیزی در آنجا نیاز به پیش زمینه STEM یا درک مهندسی نرم افزار ندارد.
مطمئناً، این خطرات ممکن است مربوط به کدهایی باشد که یک توسعهدهنده نوشته است، یا محیط ابری که تیم فناوری اطلاعات مستقر کرده است، اما بررسی هشدارها، ارزیابی تأثیر بر کسبوکار و خطر بالقوه، و تعیین مسیر مناسب اقدام - اینها چیزهایی نیستند که به آن نیاز داشته باشند. یک متخصص امنیت برای توسعه یا مهتاب در فناوری اطلاعات. مهارتها و سوابق علوم رایانه مانعی برای حرفه امنیت سایبری نیست - ما یک کار تجاری هستیم، نه فنی.
مهم ترین مهارت ها: ارتباط، همکاری
در چند سال گذشته، ما شاهد جابجایی بیشتر خدمات ضروری، زیرساخت های حیاتی و فعالیت های اوقات فراغت به صورت آنلاین بوده ایم. این تحول نحوه کار و زندگی همه ما را تغییر داده است و هر جنبه ای از تجارت مدرن را وارد دنیای دیجیتال کرده است، مهم نیست در چه تیمی هستید.
تیمهای مهندسی نرمافزار ایجاد برنامههای کاربردی جدید، تیمهای سختافزاری که دستگاههای جدید موبایل و واقعیت مجازی را توسعه میدهند، تیمهای IT و DevOps ایجاد و نگهداری زیرساختهای ابری، تیمهای فروش و بازاریابی با استفاده از همه این منابع برای ردیابی تعاملات مشتری و معیارهای کسبوکار… هر کسی بخشی از پای دیجیتال
اگر در یک تیم امنیت سایبری هستید، وظیفه دارید همه این تیم ها را هر روز ایمن نگه دارید. اما این کاری نیست که بتوانید به تنهایی انجام دهید. شما به کمک همه آنها نیاز دارید تا این محافظت را ارائه دهید. این می تواند هر چیزی باشد، از درخواست از یک تیم برای تغییر روند خود برای حمایت از یک نتیجه امنیتی بهتر، تا درخواست تغییر ناگهانی در اولویت ها برای رسیدگی به یک خطر حیاتی.
دریافت این کمک مستلزم سرمایهگذاری در ایجاد روابط، یافتن سبکهای ارتباطی مناسب برای تیمها یا همتایان مختلف، و تمرکز بر همکاری با یکدیگر برای کمک به همگان برای ایمنتر شدن است. بدون سرمایهگذاری روی این مهارتها، خود را از افرادی که هر روز سعی در محافظت از آنها دارید، دور خواهید دید.
شما بخشی از جنبشی هستید که صنعت ما را عادلانه تر می کند
نگاه کنید، نمی توان انکار کرد که امنیت سایبری هنوز یک صنعت تحت سلطه مردان است. در سال 2013، زنان تنها 11 درصد از صنعت را تشکیل می دادند. ولی ما آن را تغییر می دهیم هر روز امروزه زنان یک چهارم نیروی کار امنیت سایبری هستند. هفت سال طول کشید تا از 11 درصد به 20 درصد رسید، اما فقط دو سال دیگر از آن به 25 درصد می رسد. ما در حال از بین بردن شکاف جنسیتی در امنیت سایبری سریعتر از همیشه در تمام جنبه های سازمان هستیم. و ما با هم این کار را انجام می دهیم.
سازمان ها و برنامه های بزرگی وجود دارند که از برابری و تنوع در امنیت سایبری حمایت می کنند زنان در امنیت سایبری (WiCyS) و انجمن زنان سایبرجوتسو (WSC), به سازمان هایی مانند پرخاشگری که از همه گروه های کم نمایندگی در صنعت پشتیبانی می کند. این موسسه SANS یک دوره آموزشی غوطه وری برای زنانی که شغلشان را تغییر می دهند و دانشجویانی که به دنبال یادگیری بیشتر هستند دارد. ابزارها، گروهها و منابع فراوانی برای حمایت از شما در هر مرحله از راه وجود دارد. شما تنها نخواهید بود و هر قدمی که برمی دارید به همه ما کمک می کند.