A hibrid munkamodellek biztonságos környezetének létrehozásától az adatbiztonságot szolgáló biztonságosabb felhő-infrastruktúrák tervezéséig folyamatosan szükség van a kiberbiztonsági problémák megoldására különböző tartományokból és szempontokból. E problémák hatékony megoldásához azonban a szervezeteknek és a kormányoknak egyaránt megfelelő csapatokra van szükségük.
A rendkívül hatékony kiberbiztonsági csapatok támogatása minden szervezet számára prioritássá vált, és manapság a hatékony kiberbiztonsági csapat sokféle nézőpontot foglal magában, különösen a nőkét.
A kutatások azt mutatták, hogy különböző hátterű emberekből álló csapatok, képességek és nemek szinte mindig jobban teljesítenek, mint a homogén csapatok. A nők azonban még mindig nagymértékben megelőzik a férfiakat a kiberbiztonság terén.
While organizations have implemented initiatives like diversity or equality programs, they don’t address the specific barriers that female candidates face during recruitment or the problems women face in the cybersecurity workplace, all of which affect the overall productivity and effectiveness of a security team.
Ez azt jelenti, hogy a szervezeteknek proaktívabb lépéseket kell tenniük annak érdekében, hogy nőket toborozzanak kiberbiztonsági csapataikba, például a sokszínűségre összpontosító politikák végrehajtása, a méltányosság és a befogadás, valamint annak biztosítása, hogy leküzdjék azokat az akadályokat, amelyekkel a képesítéssel rendelkező jelöltek szembesülnek, miközben belépnek az iparágba, és ott dolgoznak.
A toborzási folyamat akadályai
A nők előtt álló egyik legnagyobb kihívás a felvételi szakaszban van. Sok vállalat keres olyan embereket, akik speciális, IT-alapú képesítéssel rendelkeznek a legtöbb kiberbiztonsági szerepkör betöltésére. De cybersecurity isn’t an isolated domain, csak informatikai szakemberek számára. Minden területet érint, és elsősorban az emberi viselkedés befolyásolja. Az utóbbi időben történt támadások többsége hibás emberi viselkedés és társadalmi manipuláció eredménye. Az emberi hibákból eredő fenyegetések enyhítésének legjobb módja az, ha speciális, elszigetelt biztonsági csapatokat nyitunk meg különböző szempontok előtt.
Hiring generalists (i.e., candidates who don’t have a cybersecurity background) ensures that organizations explore the maximum possible number of user reactions to a cybersecurity product, program, protocol, or any situation that demands caution and awareness from the user’s end, leading to an increase in the effectiveness of any team. With the increasing number of vacancies in the industry and the limited number of specialists out there to fill them, filtering candidates who don’t have specialized cybersecurity knowledge negates a huge chunk of diverse talent that could help fill the gap. Organizations must consider hiring for entry-level positions based on potential to perform well and add value to cybersecurity teams rather than only considering specialized IT-based competencies. By opening such roles to a whole new set of people, including women, organizations stand to gain better results.
Amikor a szervezetek ezoterikus profilok alkalmazásához folyamodnak, korlátozzák a kiberbiztonsági termék- vagy szolgáltatáscsapatokat abban, hogy homogén szempontokon túlmutató tényezőket vegyenek figyelembe, miközben megpróbálják meghatározni a felhasználói viselkedés lehetséges anomáliáit. A felhasználók és a támadók különböző hátterűek, neműek, különböző rasszok és etnikai hovatartozásúak lesznek. A sokszínű kiberbiztonsági csapat segíthet a felhasználói pszichológia élénk megértésében, és már a kezdetektől betömheti a lehetséges kiskapukat. Ez a sokféle élettapasztalatnak és gondolkodási folyamatnak köszönhető, amelyet egy változatos csapat hoz az asztalra. Ez pedig segít előre jelezni a felhasználók esetleges rendellenes viselkedését, és beállítja a megfelelő észlelési szabályokat.
Inkluzív kiberbiztonsági csapatok támogatása jobb HR-gyakorlatok révén
A szervezetek képesek a kiberbiztonsági toborzás befogadóbbá tétele olyan bevált gyakorlatok bevezetésével, amelyek kifejezetten a nők problémáival foglalkoznak.
Jó kiindulópont lenne a toborzók nők felvétele során kialakult előzetes elképzeléseinek leküzdése, valamint a munka és a magánélet egyensúlyának ősrégi kérdésének elkerülése, amellyel minden nő szembesül. Ez mindkét irányban megy. Egyes aspiránsok hasonló előítélettel rendelkeznek a kiberbiztonsági területen általuk vélt szerepekkel kapcsolatban. Amikor a kiberbiztonságra gondolnak, egy pulcsit viselő férfi képét látják, aki rendszereket hackel. Ez megakadályozza őket abban, hogy feltárják a terület által kínált lehetőségek széles skáláját, például az irányítást, a kockázatokat és a megfelelést; incidenskezelés és reagálás; és SOC csapatok.
There’s a need for awareness among candidates aspiring to enter the cybersecurity industry. Addressing this is the joint responsibility of the organizations that run the industry and of the academic institutions that educate and train the candidates who constitute the workforce.
Despite women constituting a major part of the tech workforce, the challenges they face while entering the cybersecurity domain and once they are in the workplace continue to exist. It’s time organizations address these challenges to provide a biztonságosabb, befogadóbb munkahely a nők számára, which in turn will benefit the productivity of their teams and ultimately improve the organization’s security posture.
