מיצירת סביבות מאובטחות עבור מודלים היברידיים של עבודה ועד לתכנון תשתיות ענן בטוחות יותר לאבטחת מידע, יש צורך מתמיד בפתרון בעיות אבטחת סייבר מתחומים ונקודות מבט שונות. עם זאת, כדי לפתור בעיות אלו ביעילות, ארגונים וממשלות כאחד זקוקים לצוותים הנכונים.
טיפוח צוותי אבטחת סייבר אפקטיביים ביותר הפך לעדיפות עבור כל הארגונים, וכיום, צוות אבטחת סייבר יעיל הוא כזה הכולל נקודות מבט מגוונות, במיוחד אלו של נשים.
מחקרים הראו כי צוותים המורכבים מאנשים מגוונים עם רקעים שונים, כישורים ומגדרים כמעט תמיד מתפקדים טוב יותר מאשר צוותים הומוגניים. עם זאת, נשים עדיין נמצאות בדירוג גבוה מגברים בתחום אבטחת הסייבר.
בעוד שארגונים יישמו יוזמות כמו תוכניות גיוון או שוויון, הם לא מתייחסים לחסמים הספציפיים שעומדות בפני מועמדות במהלך הגיוס או לבעיות שעומדות בפני נשים במקום העבודה בתחום אבטחת הסייבר, שכולן משפיעות על התפוקה והיעילות הכוללת של צוות אבטחה.
המשמעות היא שארגונים צריכים לנקוט בצעדים יזומים יותר בגיוס נשים לצוותי אבטחת הסייבר שלהם, כגון יישום מדיניות המתמקדת בגיוון, שוויון והכלה, והבטחה שהם יתמודדו עם החסמים העומדים בפני מועמדים מוסמכים בעת כניסתם ועבודתם בתעשייה.
חסמים בתהליך הגיוס
אחד האתגרים המרכזיים איתם מתמודדות נשים הוא בשלב הגיוס. הרבה חברות מחפשות אנשים שיש להם כישורים מיוחדים מבוססי IT עבור רוב תפקידי אבטחת הסייבר. אבל אבטחת סייבר היא לא תחום מבודד, מוגבל רק לעוסקים בתחום ה-IT. זה משפיע על כל התחומים ומושפע בעיקר מהתנהגות אנושית. רוב הפיגועים שקרו בתקופה האחרונה הם תוצאה של התנהגות אנושית שגויה והנדסה חברתית. הדרך הטובה ביותר לצמצם איומים המתרחשים בגלל טעות אנוש היא לפתוח צוותי אבטחה מיוחדים ומבודדים לנקודות מבט מגוונות.
גיוס כלליים (כלומר, מועמדים שאין להם רקע אבטחת סייבר) מבטיחה שארגונים חוקרים את המספר המרבי האפשרי של תגובות משתמשים למוצר, תוכנית, פרוטוקול אבטחת סייבר או כל מצב הדורש זהירות ומודעות מהקצה של המשתמש, מה שמוביל ל עלייה באפקטיביות של כל צוות. עם המספר ההולך וגדל של משרות פנויות בתעשייה והמספר המצומצם של מומחים למלא אותן, סינון מועמדים שאין להם ידע מיוחד באבטחת סייבר שולל נתח עצום של כישרונות מגוונים שיכולים לעזור למלא את הפער. ארגונים חייבים לשקול גיוס למשרות התחלתיות על סמך פוטנציאל לביצועים טובים ולהוסיף ערך לצוותי אבטחת סייבר במקום לשקול רק כישורים מיוחדים מבוססי IT. על ידי פתיחת תפקידים כאלה לקבוצה חדשה לגמרי של אנשים, כולל נשים, ארגונים עומדים להשיג תוצאות טובות יותר.
כאשר ארגונים פונים לשכירת פרופילים אזוטריים, הם מגבילים את צוותי המוצרים או השירותים של אבטחת סייבר מלהתחשב בגורמים מעבר לפרספקטיבות הומוגניות תוך ניסיון לקבוע חריגות אפשריות בהתנהגות המשתמשים. משתמשים ותוקפים יהיו מרקעים שונים, מגדרים, גזעים ואתניות. צוות אבטחת סייבר מגוון יכול לעזור להביא להבנה חיה של פסיכולוגיית המשתמש ולסתום פרצות אפשריות כבר מההתחלה. הדבר מתאפשר בשל חוויות החיים ותהליכי החשיבה השונים שצוות מגוון יביא לשולחן. זה בתורו יעזור לחזות התנהגות חריגה אפשרית של משתמשים, ולהגדיר את כללי הזיהוי הנכונים.
טיפוח צוותי אבטחת סייבר כוללניים באמצעות שיטות משאבי אנוש טובות יותר
ארגונים יכולים להפוך את הגיוס לאבטחת סייבר לכלול יותר על ידי יישום שיטות עבודה מומלצות המתייחסות ספציפית לבעיות איתן מתמודדות נשים.
התמודדות עם דעות קדומות שיש למגייסים בזמן העסקת נשים, והימנעות מהשאלה עתיקת היומין של איזון בין עבודה לחיים שכל הנשים מתמודדות איתה, יהיה מקום טוב להתחיל בו. זה הולך לשני הכיוונים. לחלק מהשואפים יש דעה קדומה דומה בכל הנוגע לתפקידים שהם מאמינים שקיימים בתחום אבטחת הסייבר. כשהם חושבים על אבטחת סייבר, הם רואים תמונה של אדם לובש קפוצ'ון ופורצים מערכות. זה מונע מהם לחקור את מגוון ההזדמנויות הרחב שיש לתחום להציע, כגון ממשל, סיכונים וציות; ניהול ותגובה לאירועים; וצוותי SOC.
יש צורך במודעות בקרב מועמדים השואפים להיכנס לתעשיית אבטחת הסייבר. ההתייחסות לכך היא באחריות משותפת של הארגונים המנהלים את התעשייה ושל המוסדות האקדמיים המחנכים והכשירים את המועמדים המהווים את כוח האדם.
למרות שנשים מהוות חלק מרכזי מכוח העבודה הטכנולוגי, האתגרים העומדים בפניהם בעת הכניסה לתחום אבטחת הסייבר וברגע שהן במקום העבודה ממשיכים להתקיים. הגיע הזמן שארגונים יתמודדו עם האתגרים הללו כדי לספק א מקום עבודה בטוח יותר ומכיל יותר לנשים, אשר בתורו יועיל לפרודוקטיביות של הצוותים שלהם ובסופו של דבר ישפר את עמדת האבטחה של הארגון.
