Dalla creazione di ambienti sicuri per modelli di lavoro ibridi alla progettazione di infrastrutture cloud più sicure per la sicurezza dei dati, c'è una costante necessità di risolvere i problemi di sicurezza informatica da vari domini e punti di vista. Tuttavia, per risolvere questi problemi in modo efficace, sia le organizzazioni che i governi hanno bisogno dei team giusti.
La creazione di team di sicurezza informatica altamente efficaci è diventata una priorità per tutte le organizzazioni e oggi un team di sicurezza informatica efficace è quello che include diverse prospettive, in particolare quelle delle donne.
La ricerca lo ha dimostrato squadre composte da persone diverse con background diversi, competenze e generi quasi sempre ottengono risultati migliori rispetto a team omogenei. Tuttavia, le donne sono ancora notevolmente superate dagli uomini nello spazio della sicurezza informatica.
Sebbene le organizzazioni abbiano implementato iniziative come programmi per la diversità o l'uguaglianza, non affrontano le barriere specifiche che le candidate donne devono affrontare durante il reclutamento o i problemi che le donne devono affrontare sul posto di lavoro della sicurezza informatica, che influiscono sulla produttività e l'efficacia complessive di un team di sicurezza.
Ciò significa che le organizzazioni devono adottare misure più proattive per reclutare donne nei loro team di sicurezza informatica, ad esempio correttamente attuare politiche incentrate sulla diversità, equità e inclusione e garantire che affrontino gli ostacoli che i candidati qualificati devono affrontare quando entrano e lavorano nel settore.
Ostacoli nel processo di reclutamento
Una delle principali sfide affrontate dalle donne è nella fase di assunzione. Molte aziende cercano persone con qualifiche specializzate basate sull'IT per la maggior parte dei ruoli di sicurezza informatica. Ma la sicurezza informatica non è un dominio isolato, limitato ai soli professionisti IT. Colpisce tutti i domini ed è influenzato principalmente dal comportamento umano. La maggior parte degli attacchi che si sono verificati negli ultimi tempi sono il risultato di un comportamento umano errato e di ingegneria sociale. Il modo migliore per mitigare le minacce che si verificano a causa di un errore umano è aprire team di sicurezza specializzati e isolati a varie prospettive.
L'assunzione di generalisti (ovvero candidati che non hanno un background di sicurezza informatica) garantisce che le organizzazioni esplorino il numero massimo possibile di reazioni degli utenti a un prodotto, programma, protocollo di sicurezza informatica o qualsiasi situazione che richieda cautela e consapevolezza da parte dell'utente, portando a un aumento dell'efficacia di qualsiasi squadra. Con il numero crescente di posti vacanti nel settore e il numero limitato di specialisti là fuori per occuparli, filtrare i candidati che non hanno conoscenze specialistiche sulla sicurezza informatica nega un'enorme fetta di talenti diversi che potrebbero aiutare a colmare il divario. Le organizzazioni devono prendere in considerazione l'assunzione di posizioni di livello base in base al potenziale per ottenere buoni risultati e aggiungere valore ai team di sicurezza informatica piuttosto che considerare solo competenze specializzate basate sull'IT. Aprendo tali ruoli a un gruppo completamente nuovo di persone, comprese le donne, le organizzazioni possono ottenere risultati migliori.
Quando le organizzazioni ricorrono all'assunzione di profili esoterici, impediscono ai team di prodotti o servizi di sicurezza informatica di considerare fattori al di là di prospettive omogenee mentre cercano di determinare possibili anomalie nel comportamento degli utenti. Gli utenti e gli aggressori proverranno da diversi background, generi, razze ed etnie. Avere un team di sicurezza informatica diversificato può aiutare a raggiungere una chiara comprensione della psicologia degli utenti e colmare possibili scappatoie fin dall'inizio. Ciò è possibile grazie alle varie esperienze di vita e ai processi di pensiero che un team eterogeneo porterà in tavola. Questo a sua volta aiuterà a prevedere possibili comportamenti anomali degli utenti e a impostare le giuste regole di rilevamento.
Promuovere team di sicurezza informatica inclusivi attraverso migliori pratiche di gestione delle risorse umane
Le organizzazioni possono rendere il reclutamento nel settore della sicurezza informatica più inclusivo implementando le migliori pratiche che affrontano in modo specifico i problemi che le donne devono affrontare.
Affrontare le nozioni preconcette che i reclutatori hanno durante l'assunzione di donne ed evitare l'annosa questione dell'equilibrio tra lavoro e vita privata che tutte le donne devono affrontare, sarebbe un buon punto di partenza. Questo va in entrambe le direzioni. Alcuni aspiranti hanno un pregiudizio simile quando si tratta dei ruoli che credono esistano nel campo della sicurezza informatica. Quando pensano alla sicurezza informatica, vedono l'immagine di un uomo che indossa una felpa con cappuccio e sistemi di hacking. Ciò impedisce loro di esplorare l'ampia gamma di opportunità che il campo ha da offrire, come governance, rischio e conformità; gestione e risposta agli incidenti; e le squadre SOC.
C'è bisogno di consapevolezza tra i candidati che aspirano a entrare nel settore della sicurezza informatica. Affrontare questo problema è una responsabilità congiunta delle organizzazioni che gestiscono l'industria e delle istituzioni accademiche che istruiscono e formano i candidati che costituiscono la forza lavoro.
Nonostante le donne costituiscano una parte importante della forza lavoro tecnologica, le sfide che devono affrontare mentre entrano nel dominio della sicurezza informatica e una volta che sono sul posto di lavoro continuano a esistere. È ora che le organizzazioni affrontino queste sfide per fornire a un luogo di lavoro più sicuro e inclusivo per le donne, che a sua volta andrà a vantaggio della produttività dei loro team e, in ultima analisi, migliorerà il livello di sicurezza dell'organizzazione.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
