Dari menciptakan lingkungan yang aman untuk model kerja hybrid hingga merancang infrastruktur cloud yang lebih aman untuk keamanan data, selalu ada kebutuhan untuk memecahkan masalah keamanan siber dari berbagai domain dan sudut pandang. Namun, untuk memecahkan masalah ini secara efektif, organisasi dan pemerintah sama-sama membutuhkan tim yang tepat.
Memelihara tim keamanan siber yang sangat efektif telah menjadi prioritas bagi semua organisasi, dan saat ini, tim keamanan siber yang efektif adalah tim yang mencakup beragam perspektif, terutama wanita.
Penelitian telah menunjukkan hal itu tim yang terdiri dari beragam orang dengan berbagai latar belakang, keterampilan, dan jenis kelamin hampir selalu berkinerja lebih baik daripada tim yang homogen. Namun, perempuan masih jauh diunggulkan oleh laki-laki di ruang keamanan siber.
Meskipun organisasi telah menerapkan inisiatif seperti program keragaman atau kesetaraan, mereka tidak mengatasi hambatan khusus yang dihadapi kandidat perempuan selama perekrutan atau masalah yang dihadapi perempuan di tempat kerja keamanan siber, yang semuanya memengaruhi produktivitas dan efektivitas tim keamanan secara keseluruhan.
Ini berarti bahwa organisasi perlu mengambil langkah-langkah yang lebih proaktif dalam merekrut perempuan ke dalam tim keamanan siber mereka, seperti dengan benar menerapkan kebijakan yang berfokus pada keragaman, kesetaraan, dan inklusi, dan memastikan bahwa mereka mengatasi hambatan yang dihadapi kandidat yang memenuhi syarat saat memasuki dan bekerja di industri.
Hambatan dalam Proses Rekrutmen
Salah satu tantangan utama yang dihadapi perempuan adalah pada tahap rekrutmen. Banyak perusahaan mencari orang yang memiliki kualifikasi khusus berbasis TI untuk sebagian besar peran keamanan siber. Tetapi keamanan siber bukanlah domain yang terisolasi, terbatas hanya untuk praktisi TI. Ini mempengaruhi semua domain dan dipengaruhi terutama oleh perilaku manusia. Sebagian besar serangan yang terjadi belakangan ini adalah akibat dari perilaku manusia yang salah dan rekayasa sosial. Cara terbaik untuk mengurangi ancaman yang terjadi karena kesalahan manusia adalah dengan membuka tim keamanan khusus yang terisolasi ke berbagai perspektif.
Mempekerjakan generalis (yaitu, kandidat yang tidak memiliki latar belakang keamanan siber) memastikan bahwa organisasi mengeksplorasi jumlah maksimum yang mungkin dari reaksi pengguna terhadap produk, program, protokol, atau situasi keamanan siber yang menuntut kehati-hatian dan kesadaran dari pengguna akhir, yang mengarah ke peningkatan efektivitas tim mana pun. Dengan meningkatnya jumlah lowongan di industri dan terbatasnya jumlah spesialis di luar sana untuk mengisinya, menyaring kandidat yang tidak memiliki pengetahuan keamanan siber khusus meniadakan sejumlah besar talenta beragam yang dapat membantu mengisi kesenjangan. Organisasi harus mempertimbangkan perekrutan untuk posisi tingkat pemula berdasarkan potensi untuk berkinerja baik dan menambah nilai bagi tim keamanan siber daripada hanya mempertimbangkan kompetensi khusus berbasis TI. Dengan membuka peran seperti itu kepada sekelompok orang baru, termasuk wanita, organisasi berdiri untuk mendapatkan hasil yang lebih baik.
Ketika organisasi menggunakan profil esoterik, mereka membatasi tim produk atau layanan keamanan siber untuk mempertimbangkan faktor-faktor di luar perspektif homogen sambil mencoba menentukan kemungkinan anomali dalam perilaku pengguna. Pengguna dan penyerang akan berasal dari berbagai latar belakang, jenis kelamin, ras, dan etnis. Memiliki tim keamanan siber yang beragam dapat membantu menghadirkan pemahaman yang jelas tentang psikologi pengguna dan menutup kemungkinan celah sejak awal. Ini dimungkinkan karena berbagai pengalaman hidup dan proses pemikiran yang akan dibawa oleh tim yang beragam. Ini pada gilirannya akan membantu memprediksi kemungkinan perilaku anomali pengguna, dan menetapkan aturan deteksi yang tepat.
Membina Tim Keamanan Siber Inklusif Melalui Praktik SDM yang Lebih Baik
Organisasi bisa membuat perekrutan keamanan siber lebih inklusif dengan menerapkan praktik terbaik yang secara khusus menangani masalah yang dihadapi perempuan.
Mengatasi prasangka yang dimiliki perekrut saat mempekerjakan wanita, dan menghindari pertanyaan kuno tentang keseimbangan kehidupan kerja yang dihadapi semua wanita, akan menjadi tempat yang baik untuk memulai. Ini berjalan dua arah. Beberapa calon memiliki prasangka yang sama dalam hal peran yang mereka yakini ada di bidang keamanan siber. Ketika mereka berpikir tentang keamanan siber, mereka melihat gambar seorang pria yang mengenakan hoodie dan sistem peretasan. Hal ini mencegah mereka untuk mengeksplorasi berbagai peluang yang ditawarkan lapangan, seperti tata kelola, risiko, dan kepatuhan; manajemen dan respons insiden; dan tim SOC.
Ada kebutuhan untuk kesadaran di antara kandidat yang ingin memasuki industri keamanan siber. Mengatasi hal ini adalah tanggung jawab bersama organisasi yang menjalankan industri dan lembaga akademis yang mendidik dan melatih para calon tenaga kerja.
Meskipun perempuan merupakan bagian utama dari tenaga kerja teknologi, tantangan yang mereka hadapi saat memasuki domain keamanan siber dan begitu mereka berada di tempat kerja terus ada. Sudah saatnya organisasi mengatasi tantangan ini untuk memberikan tempat kerja yang lebih aman dan lebih inklusif bagi perempuan, yang pada gilirannya akan menguntungkan produktivitas tim mereka dan pada akhirnya meningkatkan postur keamanan organisasi.
