Turvallisten ympäristöjen luomisesta hybridityömalleille turvallisempien pilviinfrastruktuurien suunnitteluun tietoturvaa varten on jatkuva tarve ratkaista kyberturvallisuusongelmia eri aloilta ja eri näkökulmista. Kuitenkin, jotta nämä ongelmat voitaisiin ratkaista tehokkaasti, organisaatiot ja hallitukset tarvitsevat oikeat tiimit.
Tehokkaiden kyberturvatiimien kasvattamisesta on tullut kaikkien organisaatioiden prioriteetti, ja nykyään tehokas kyberturvallisuustiimi on sellainen, joka ottaa huomioon erilaisia näkökulmia, erityisesti naisten näkökulmia.
Tutkimus on osoittanut, että tiimejä, jotka koostuvat erilaisista ihmisistä erilaisilla taustoilla, taidot ja sukupuolet toimivat lähes aina paremmin kuin homogeeniset joukkueet. Naiset ovat kuitenkin edelleen huomattavasti miesten etusijalla kyberturvallisuuden alalla.
Vaikka organisaatiot ovat toteuttaneet aloitteita, kuten monimuotoisuus- tai tasa-arvoohjelmia, ne eivät ota huomioon erityisiä esteitä, joita naishakijoiden kohtaavat rekrytoinnin aikana, tai ongelmia, joita naiset kohtaavat kyberturvallisuustyöpaikalla. Nämä kaikki vaikuttavat turvallisuustiimin yleiseen tuottavuuteen ja tehokkuuteen.
Tämä tarkoittaa, että organisaatioiden on ryhdyttävä ennakoivampiin toimiin rekrytoidakseen naisia kyberturvatiimeihinsä, kuten asianmukaisesti. monimuotoisuuteen keskittyvien politiikkojen täytäntöönpano, tasapuolisuus ja osallistaminen, ja varmistavat, että ne käsittelevät esteitä, joita pätevät hakijat kohtaavat tullessaan alalle ja työskenteleessään alalla.
Esteet rekrytointiprosessissa
Yksi suurimmista naisten kohtaamista haasteista on rekrytointivaiheessa. Monet yritykset etsivät ihmisiä, joilla on erikoistunut IT-pohjainen pätevyys useimpiin kyberturvallisuustehtäviin. Mutta kyberturvallisuus ei ole erillinen toimialue, rajoitettu vain IT-alan ammattilaisille. Se vaikuttaa kaikkiin alueisiin ja siihen vaikuttaa ensisijaisesti ihmisen käyttäytyminen. Suurin osa viime aikoina tapahtuneista hyökkäyksistä on seurausta virheellisestä ihmisten käyttäytymisestä ja sosiaalisesta suunnittelusta. Paras tapa lieventää inhimillisistä virheistä johtuvia uhkia on avata erikoistuneita, eristettyjä tietoturvatiimiä erilaisille näkökulmille.
Generalistien (eli ehdokkaiden, joilla ei ole kyberturvataustaa) palkkaaminen varmistaa, että organisaatiot tutkivat mahdollisimman paljon käyttäjien reaktioita kyberturvallisuustuotteeseen, -ohjelmaan, -protokollaan tai mihin tahansa tilanteeseen, joka vaatii käyttäjältä varovaisuutta ja tietoisuutta, mikä johtaa minkä tahansa joukkueen tehokkuuden lisääminen. Alan avoimien työpaikkojen määrän kasvaessa ja niitä täyttävien asiantuntijoiden rajallisen määrän vuoksi sellaisten ehdokkaiden suodattaminen, joilla ei ole erityistä kyberturvallisuutta koskevaa tietämystä, kumoaa valtavan määrän erilaisia kykyjä, jotka voisivat auttaa täyttämään aukon. Organisaatioiden on harkittava palkkaamista aloitustason tehtäviin sen perusteella, että he voivat menestyä hyvin ja lisätä arvoa kyberturvatiimeille sen sijaan, että harkitsevat vain erikoistuneita IT-pohjaisia pätevyyksiä. Avaamalla tällaiset roolit kokonaan uusille ihmisille, mukaan lukien naiset, organisaatiot voivat saavuttaa parempia tuloksia.
Kun organisaatiot turvautuvat esoteeristen profiilien palkkaamiseen, ne estävät kyberturvallisuustuote- tai -palvelutiimejä ottamasta huomioon homogeenisten näkökulmien ulkopuolisia tekijöitä yrittäessään määrittää mahdollisia poikkeavuuksia käyttäjien käyttäytymisessä. Käyttäjiä ja hyökkääjiä on eri taustoista, sukupuolista, roduista ja etnisistä ryhmistä. Monipuolinen kyberturvallisuustiimi voi auttaa ymmärtämään käyttäjien psykologiaa ja tukkimaan mahdolliset porsaanreiät heti alusta alkaen. Tämä on mahdollista erilaisten elämänkokemusten ja ajatusprosessien ansiosta, joita monipuolinen tiimi tuo pöytään. Tämä puolestaan auttaa ennustamaan käyttäjien mahdollista poikkeavaa käyttäytymistä ja asettamaan oikeat tunnistussäännöt.
Osallistavien kyberturvatiimien edistäminen parempien HR-käytäntöjen avulla
Organisaatiot voivat tehdä kyberturvallisuusrekrytoinnista osallistavampaa ottamalla käyttöön parhaita käytäntöjä, jotka käsittelevät erityisesti naisten kohtaamia ongelmia.
Hyvä paikka aloittaa olisi puuttuminen ennakkokäsityksiin, joita rekrytoijat käyttävät naisia palkkaaessaan, ja välttää ikivanha kysymys työn ja perhe-elämän tasapainosta, jota kaikki naiset kohtaavat. Tämä käy molempiin suuntiin. Joillakin pyrkijillä on samanlainen ennakkoluulo, kun on kyse rooleista, joita he uskovat olevan kyberturvallisuuden alalla. Kun he ajattelevat kyberturvallisuutta, he näkevät kuvan miehestä, jolla on huppari ja jolla on hakkerointijärjestelmiä. Tämä estää heitä tutkimasta monia alan tarjoamia mahdollisuuksia, kuten hallintoa, riskejä ja vaatimustenmukaisuutta; tapausten hallinta ja reagointi; ja SOC-joukkueet.
Kyberturvallisuusalalle pyrkivien ehdokkaiden on oltava tietoisia. Tämän ratkaiseminen on alaa pyörittävien organisaatioiden ja työvoiman muodostavia ehdokkaita kouluttavien ja kouluttavien akateemisten laitosten yhteinen vastuu.
Huolimatta siitä, että naiset muodostavat suurimman osan teknologiatyövoimasta, haasteet, joita he kohtaavat siirtyessään kyberturvallisuuden alalle ja kun he ovat työpaikalla, jatkuvat. Organisaatioiden on aika vastata näihin haasteisiin tarjota a turvallisempi ja osallistavampi työpaikka naisille, mikä puolestaan hyödyttää heidän tiiminsä tuottavuutta ja parantaa viime kädessä organisaation turvallisuusasentoa.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
