آنچه زنان قبل از پیوستن به صنعت امنیت سایبری باید بدانند

من تقریباً هر روز با زنان در صنعت امنیت سایبری صحبت می‌کنم، از تیم امنیتی خودمان گرفته تا نامزدهای احتمالی، مؤسسات CISO زن و متخصصان امنیتی در سازمان‌های مشتریانمان. من از همه آنها نسخه‌ای از همین سوال را می‌پرسم: آرزو می‌کنید هر زنی که به شغلی در امنیت سایبری فکر می‌کند چه چیزی را بداند؟

پس از ده‌ها یا نه صدها مورد از این مکالمات، سه موضوع وجود دارد که من بارها و بارها به عنوان مهمترین چیزهایی که باید برای زنان در هنگام ارزیابی حرفه امنیت سایبری بدانند، می‌شنوم.

اول، "سایبر" را نادیده بگیرید - این فقط امنیت است

این تصور غلط وجود دارد که امنیت سایبری ذاتاً یک عمل فنی است و به مدرک علوم کامپیوتر یا پیشینه علوم، فناوری، مهندسی و ریاضی (STEM) نیاز دارد. و در حالی که زنان در صنایع STEM گام‌های بزرگی برداشته‌اند، بسیاری از این پیشرفت‌ها در علوم حاصل شده است تنها 25 درصد از زنان در زمینه های STEM در نقش های مرتبط با کامپیوتر هستند.

زنان هنوز کمتر حضور دارند در مهندسی نرم افزار و فناوری اطلاعات و بسیاری از اوقات، امنیت سایبری با آن‌ها جمع می‌شود و با این باور به وجود می‌آید که به مهارت‌های مشابهی نیاز دارد. و این به سادگی اینطور نیست. در هسته، کار تیم های امنیت سایبری ارزیابی، اولویت بندی و کار برای حل خطرات است. هیچ چیزی در آنجا نیاز به پیش زمینه STEM یا درک مهندسی نرم افزار ندارد.

مطمئناً، این خطرات ممکن است مربوط به کدهایی باشد که یک توسعه‌دهنده نوشته است، یا محیط ابری که تیم فناوری اطلاعات مستقر کرده است، اما بررسی هشدارها، ارزیابی تأثیر بر کسب‌وکار و خطر بالقوه، و تعیین مسیر مناسب اقدام - اینها چیزهایی نیستند که به آن نیاز داشته باشند. یک متخصص امنیت برای توسعه یا مهتاب در فناوری اطلاعات. مهارت‌ها و سوابق علوم رایانه مانعی برای حرفه امنیت سایبری نیست - ما یک کار تجاری هستیم، نه فنی.

مهم ترین مهارت ها: ارتباط، همکاری

در چند سال گذشته، ما شاهد جابجایی بیشتر خدمات ضروری، زیرساخت های حیاتی و فعالیت های اوقات فراغت به صورت آنلاین بوده ایم. این تحول نحوه کار و زندگی همه ما را تغییر داده است و هر جنبه ای از تجارت مدرن را وارد دنیای دیجیتال کرده است، مهم نیست در چه تیمی هستید.

تیم‌های مهندسی نرم‌افزار ایجاد برنامه‌های کاربردی جدید، تیم‌های سخت‌افزاری که دستگاه‌های جدید موبایل و واقعیت مجازی را توسعه می‌دهند، تیم‌های IT و DevOps ایجاد و نگهداری زیرساخت‌های ابری، تیم‌های فروش و بازاریابی با استفاده از همه این منابع برای ردیابی تعاملات مشتری و معیارهای کسب‌وکار… هر کسی بخشی از پای دیجیتال

اگر در یک تیم امنیت سایبری هستید، وظیفه دارید همه این تیم ها را هر روز ایمن نگه دارید. اما این کاری نیست که بتوانید به تنهایی انجام دهید. شما به کمک همه آنها نیاز دارید تا این محافظت را ارائه دهید. این می تواند هر چیزی باشد، از درخواست از یک تیم برای تغییر روند خود برای حمایت از یک نتیجه امنیتی بهتر، تا درخواست تغییر ناگهانی در اولویت ها برای رسیدگی به یک خطر حیاتی.

دریافت این کمک مستلزم سرمایه‌گذاری در ایجاد روابط، یافتن سبک‌های ارتباطی مناسب برای تیم‌ها یا همتایان مختلف، و تمرکز بر همکاری با یکدیگر برای کمک به همگان برای ایمن‌تر شدن است. بدون سرمایه‌گذاری روی این مهارت‌ها، خود را از افرادی که هر روز سعی در محافظت از آنها دارید، دور خواهید دید.

شما بخشی از جنبشی هستید که صنعت ما را عادلانه تر می کند

نگاه کنید، نمی توان انکار کرد که امنیت سایبری هنوز یک صنعت تحت سلطه مردان است. در سال 2013، زنان تنها 11 درصد از صنعت را تشکیل می دادند. ولی ما آن را تغییر می دهیم هر روز امروزه زنان یک چهارم نیروی کار امنیت سایبری هستند. هفت سال طول کشید تا از 11 درصد به 20 درصد رسید، اما فقط دو سال دیگر از آن به 25 درصد می رسد. ما در حال از بین بردن شکاف جنسیتی در امنیت سایبری سریعتر از همیشه در تمام جنبه های سازمان هستیم. و ما با هم این کار را انجام می دهیم.

سازمان ها و برنامه های بزرگی وجود دارند که از برابری و تنوع در امنیت سایبری حمایت می کنند زنان در امنیت سایبری (WiCyS) و انجمن زنان سایبرجوتسو (WSC), به سازمان هایی مانند پرخاشگری که از همه گروه های کم نمایندگی در صنعت پشتیبانی می کند. این موسسه SANS یک دوره آموزشی غوطه وری برای زنانی که شغلشان را تغییر می دهند و دانشجویانی که به دنبال یادگیری بیشتر هستند دارد. ابزارها، گروه‌ها و منابع فراوانی برای حمایت از شما در هر مرحله از راه وجود دارد. شما تنها نخواهید بود و هر قدمی که برمی دارید به همه ما کمک می کند.