ハイブリッド ワーク モデルのための安全な環境の作成から、データ セキュリティのためのより安全なクラウド インフラストラクチャの設計まで、さまざまなドメインや観点からサイバーセキュリティの問題を解決する必要が常にあります。 ただし、これらの問題を効果的に解決するには、組織と政府の両方が適切なチームを必要としています。
非常に効果的なサイバーセキュリティ チームを育成することは、すべての組織にとって優先事項となっています。今日、効果的なサイバーセキュリティ チームとは、多様な視点、特に女性の視点を含むチームです。
研究はそれを示した さまざまなバックグラウンドを持つ多様な人々で構成されるチーム、スキル、および性別は、ほとんどの場合、均質なチームよりも優れたパフォーマンスを発揮します。 それでも、サイバーセキュリティの分野では、依然として女性が男性を大きく上回っています。
組織は多様性や平等プログラムなどのイニシアチブを実施していますが、採用時に女性候補者が直面する特定の障壁や、サイバーセキュリティの職場で女性が直面する問題には対処していません。これらはすべて、セキュリティ チームの全体的な生産性と有効性に影響を与えます。
これは、組織がサイバーセキュリティ チームに女性を採用するために、より積極的な措置を講じる必要があることを意味します。 多様性に焦点を当てた政策の実施、公平性、包摂性を重視し、資格のある候補者が業界に参入して働く際に直面する障壁に対処することを保証します。
採用プロセスにおける障壁
女性が直面する大きな課題の XNUMX つは、採用段階にあります。 多くの企業は、ほとんどのサイバーセキュリティの役割に特化した IT ベースの資格を持つ人材を求めています。 しかし サイバーセキュリティは孤立したドメインではない、IT 実務者のみに限定されます。 それはすべてのドメインに影響を与え、主に人間の行動に影響されます。 最近発生した攻撃のほとんどは、人間の誤った行動とソーシャル エンジニアリングの結果です。 ヒューマン エラーが原因で発生する脅威を軽減する最善の方法は、さまざまな視点に特化した独立したセキュリティ チームを開くことです。
ゼネラリスト (つまり、サイバーセキュリティのバックグラウンドを持たない候補者) を採用することで、組織は、サイバーセキュリティ製品、プログラム、プロトコル、またはユーザー側からの注意と認識を必要とするあらゆる状況に対するユーザーの可能な限り多くの反応を調査することが保証されます。あらゆるチームの有効性の向上。 業界で欠員が増加し、それらを埋めるスペシャリストの数が限られているため、専門的なサイバーセキュリティの知識を持たない候補者を除外すると、ギャップを埋めるのに役立つ可能性のある多様な才能の膨大な量が無効になります. 組織は、専門的な IT ベースの能力だけを考慮するのではなく、優れたパフォーマンスを発揮し、サイバーセキュリティ チームに付加価値を与える可能性に基づいて、エントリー レベルのポジションの採用を検討する必要があります。 このような役割を、女性を含むまったく新しい人々に開放することで、組織はより良い結果を得ることができます。
組織が難解なプロファイルを採用することに頼る場合、サイバーセキュリティ製品またはサービス チームは、ユーザー行動の異常の可能性を判断しようとする際に、同種の視点を超えた要因を検討することを制限されます。 ユーザーと攻撃者の背景、性別、人種、民族はさまざまです。 多様なサイバーセキュリティ チームを持つことで、ユーザーの心理を明確に理解し、抜け穴の可能性を最初から埋めることができます。 これは、多様なチームがもたらすさまざまな人生経験と思考プロセスによって可能になります。 これは、ユーザーの異常な行動の可能性を予測し、適切な検出ルールを設定するのに役立ちます。
人事慣行の改善による包括的なサイバーセキュリティ チームの育成
組織は サイバーセキュリティの採用をより包括的にする 女性が直面する問題に具体的に対処するベストプラクティスを実施することによって。
採用担当者が女性を採用する際に持っている先入観に取り組み、すべての女性が直面するワークライフバランスという古くからの問題を回避することは、始めるのに適した場所です. これは双方向です。 一部の志願者は、サイバーセキュリティ分野に存在すると信じている役割に関して、同様の偏見を持っています. 彼らがサイバーセキュリティについて考えるとき、パーカーを着てシステムをハッキングしている男性のイメージを目にします。 これにより、ガバナンス、リスク、コンプライアンスなど、この分野が提供する幅広い機会を探ることができなくなります。 インシデント管理と対応; および SOC チーム。
サイバーセキュリティ業界への参入を目指す候補者の間で認識が必要です。 これに対処することは、業界を運営する組織と、労働力を構成する候補者を教育および訓練する学術機関の共同責任です。
女性は技術労働力の主要な部分を占めていますが、サイバーセキュリティの領域に参入する際や職場に出た後も女性が直面する課題は存在し続けています。 組織がこれらの課題に取り組み、 女性のためのより安全で包括的な職場これにより、チームの生産性が向上し、最終的に組織のセキュリティ体制が改善されます。
