אני מדבר עם נשים בתעשיית אבטחת הסייבר כמעט כל יום, מצוות האבטחה שלנו, ועד מועמדים פוטנציאליים, חברות CISO ואנשי אבטחה בארגוני הלקוחות שלנו. אני שואל את כולם איזו גרסה של אותה שאלה: מה היית רוצה שכל אישה שחושבת על קריירה בתחום אבטחת סייבר ידעה?
אחרי עשרות אם לא מאות מהשיחות האלה, יש שלושה נושאים שאני שומעת פעם אחר פעם כדברים הכי חשובים לדעת לנשים בעת הערכת מקצוע אבטחת הסייבר.
ראשית, התעלם מ"סייבר" - זה רק אבטחה
ישנה תפיסה שגויה שאבטחת סייבר היא מטבעה פרקטיקה טכנית, הדורשת תואר במדעי המחשב או רקע מדעי, טכנולוגיה, הנדסה ומתמטיקה (STEM). ובעוד שנשים עשו צעדים עצומים בתעשיות STEM, הרבה מזה הגיע במדעים, עם רק 25% מהנשים בתחומי STEM נמצאות בתפקידים הקשורים למחשב.
נשים עדיין נמצאות בתת-ייצוג בהנדסת תוכנה ו-IT. ופעמים רבות, אבטחת סייבר מתלכדת עם אלה, ועם זה באה האמונה שזה דורש את אותם כישורים. וזה פשוט לא המקרה. בבסיס, תפקידם של צוותי אבטחת סייבר הוא להעריך, לתעדף ולפעול לפתרון סיכונים; שום דבר שם לא דורש רקע STEM או הבנה בהנדסת תוכנה.
בטח, הסיכונים הללו עשויים להיות קשורים לקוד שכתב מפתח, או לסביבת ענן שצוות ה-IT פרס, אבל סקירת התראות, הערכת ההשפעה על העסק והסיכון הפוטנציאלי וקביעת דרך הפעולה המתאימה - אלה לא דברים שדורשים מקצוען אבטחה להיות מפתח או לאור ירח ב-IT. מיומנויות ורקע במדעי המחשב אינם מחסום למקצוע אבטחת הסייבר - אנחנו פונקציה עסקית, לא טכנית.
הכישורים החשובים ביותר: תקשורת, שיתוף פעולה
במהלך השנים האחרונות, ראינו יותר ויותר שירותים חיוניים, תשתיות קריטיות ופעילויות פנאי עוברים לאינטרנט. השינוי הזה שינה את האופן שבו כולנו עובדים וחיים, והביא כל היבט של עסקים מודרניים לעולם הדיגיטלי, לא משנה באיזה צוות אתה נמצא.
צוותי הנדסת תוכנה שיוצרים יישומים חדשים, צוותי חומרה מפתחים מכשירים ניידים ומציאות מדומה חדשים, צוותי IT ו-DevOps בונים ותחזוקה של תשתית ענן, צוותי מכירות ושיווק המשתמשים בכל המשאבים הללו כדי לעקוב אחר אינטראקציות עם לקוחות ומדדים עסקיים... לכל אחד יש חלק של העוגה הדיגיטלית.
אם אתה בצוות אבטחת סייבר, מוטלת עליך המשימה לשמור על בטיחות כל הצוותים הללו, בכל יום ויום. אבל זה לא משהו שאתה יכול לעשות לבד. אתה צריך עזרה מכולם כדי לספק את ההגנה הזו. זה יכול להיות כל דבר, החל מלבקש צוות לשנות את התהליך שלו כדי לתמוך בתוצאת אבטחה טובה יותר, ועד לבקשת שינוי פתאומי בסדרי העדיפויות כדי לטפל בסיכון קריטי.
קבלת עזרה זו דורשת השקעה בבניית מערכות יחסים, מציאת סגנונות התקשורת הנכונים עבור צוותים או עמיתים שונים, והתמקדות בעבודה משותפת כדי לעזור לכולם להיות בטוחים יותר. ללא השקעות במיומנויות אלו, תמצאו את עצמכם מושחתים מאנשים שאתם מנסים להגן עליהם מדי יום.
אתה חלק מתנועה שהופכת את התעשייה שלנו לשוויונית יותר
תראה, אי אפשר להכחיש שאבטחת סייבר היא עדיין תעשייה שנשלטת על ידי גברים. בשנת 2013, נשים היו רק 11% מהתעשייה. אבל אנחנו משנים את זה כל יום. כיום, נשים הן רבע מכוח העבודה בתחום אבטחת הסייבר. זה לקח שבע שנים לעבור מ-11% ל-20%, אבל רק שנתיים לעבור משם ל-25%. אנחנו סוגרים את הפער המגדרי באבטחת סייבר מהר מאי פעם, בכל ההיבטים של הארגון. ואנחנו עושים את זה ביחד.
ישנם ארגונים ותכניות נהדרות שם בחוץ שדוגלים בשוויון וגיוון באבטחת סייבר, מ נשים בביטחון הסייבר (WiCyS) ו אגודת הנשים של סייברג'וטסו (WSC), לארגונים כמו Cyersity שתומכים בכל הקבוצות המיוצגות בחסר בתעשייה. ה מכון סאנס יש קורס טבילה לנשים מחליפות קריירה וסטודנטיות המבקשות ללמוד עוד. יש שפע של כלים, קבוצות ומשאבים כדי לתמוך בך במסע שלך בכל שלב. אתה לא תהיה לבד וכל צעד שאתה עושה עוזר לכולנו.
