Fra å skape sikre miljøer for hybride arbeidsmodeller til å designe sikrere skyinfrastrukturer for datasikkerhet, er det et konstant behov for å løse cybersikkerhetsproblemer fra ulike domener og ståsteder. Men for å løse disse problemene effektivt, trenger både organisasjoner og myndigheter de riktige teamene.
Å pleie svært effektive cybersikkerhetsteam har blitt en prioritet for alle organisasjoner, og i dag er et effektivt cybersikkerhetsteam et som inkluderer ulike perspektiver, spesielt kvinners.
Forskning har vist det team bestående av forskjellige mennesker med ulik bakgrunn, ferdigheter og kjønn presterer nesten alltid bedre enn homogene team. Likevel er kvinner fortsatt sterkt rangert av menn i cybersikkerhetsområdet.
Mens organisasjoner har implementert initiativer som mangfold eller likestillingsprogrammer, tar de ikke opp de spesifikke barrierene som kvinnelige kandidater møter under rekruttering eller problemene kvinner møter på cybersikkerhetsarbeidsplassen, som alle påvirker den generelle produktiviteten og effektiviteten til et sikkerhetsteam.
Dette betyr at organisasjoner må ta mer proaktive skritt for å rekruttere kvinner til deres cybersikkerhetsteam, for eksempel riktig implementere politikk med fokus på mangfold, rettferdighet og inkludering, og sikre at de tar tak i barrierene kvalifiserte kandidater møter når de går inn og jobber i bransjen.
Barrierer i rekrutteringsprosessen
En av de store utfordringene kvinner står overfor er i rekrutteringsfasen. Mange selskaper ser etter folk som har spesialiserte, IT-baserte kvalifikasjoner for de fleste cybersikkerhetsroller. Men cybersikkerhet er ikke et isolert domene, bare begrenset til IT-utøvere. Det påvirker alle domener og påvirkes først og fremst av menneskelig atferd. De fleste angrepene som har skjedd i nyere tid er et resultat av feilaktig menneskelig atferd og sosial ingeniørkunst. Den beste måten å redusere trusler som oppstår på grunn av menneskelige feil, er å åpne spesialiserte, isolerte sikkerhetsteam for varierte perspektiver.
Å ansette generalister (dvs. kandidater som ikke har cybersikkerhetsbakgrunn) sikrer at organisasjoner utforsker det maksimalt mulige antallet brukerreaksjoner på et cybersikkerhetsprodukt, -program, -protokoll eller enhver situasjon som krever forsiktighet og bevissthet fra brukerens side, noe som fører til en økning i effektiviteten til ethvert lag. Med det økende antallet ledige stillinger i bransjen og det begrensede antallet spesialister der ute for å fylle dem, vil filtrering av kandidater som ikke har spesialisert cybersikkerhetskunnskap motvirke en stor del av mangfoldig talent som kan bidra til å fylle gapet. Organisasjoner må vurdere å ansette for stillinger på startnivå basert på potensial for å prestere godt og tilføre verdi til cybersikkerhetsteam i stedet for kun å vurdere spesialisert IT-basert kompetanse. Ved å åpne slike roller for et helt nytt sett med mennesker, inkludert kvinner, kan organisasjoner oppnå bedre resultater.
Når organisasjoner tyr til å ansette esoteriske profiler, begrenser de cybersikkerhetsprodukt- eller tjenesteteam fra å vurdere faktorer utover homogene perspektiver mens de prøver å fastslå mulige anomalier i brukeratferd. Brukere og angripere vil være fra ulike bakgrunner, kjønn, raser og etnisitet. Å ha et mangfoldig cybersikkerhetsteam kan bidra til en levende forståelse av brukerpsykologi og tette mulige smutthull helt fra begynnelsen. Dette er mulig på grunn av de ulike livserfaringene og tankeprosessene et mangfoldig team vil bringe til bordet. Dette vil i sin tur bidra til å forutsi mulig unormal oppførsel til brukere, og sette de riktige gjenkjenningsreglene.
Fremme inkluderende cybersikkerhetsteam gjennom bedre HR-praksis
Organisasjoner kan gjøre rekruttering av cybersikkerhet mer inkluderende ved å implementere beste praksis som spesifikt tar for seg problemer som kvinner står overfor.
Å takle forutinntatte forestillinger som rekrutterere har mens de ansetter kvinner, og unngå det eldgamle spørsmålet om balanse mellom arbeid og privatliv som alle kvinner står overfor, ville være et godt sted å begynne. Dette går begge veier. Noen aspiranter har lignende fordommer når det kommer til rollene de mener finnes i cybersikkerhetsfeltet. Når de tenker på nettsikkerhet, ser de et bilde av en mann som har på seg en hettegenser og hacker systemer. Dette hindrer dem i å utforske det brede spekteret av muligheter feltet har å tilby, for eksempel styring, risiko og overholdelse; hendelseshåndtering og respons; og SOC-lag.
Det er behov for bevissthet blant kandidater som ønsker å komme inn i cybersikkerhetsindustrien. Å ta tak i dette er et felles ansvar for organisasjonene som driver industrien og til de akademiske institusjonene som utdanner og trener kandidatene som utgjør arbeidsstyrken.
Til tross for at kvinner utgjør en stor del av den tekniske arbeidsstyrken, fortsetter utfordringene de møter når de går inn i cybersikkerhetsdomenet og når de først er på arbeidsplassen. Det er på tide at organisasjoner tar tak i disse utfordringene for å gi en tryggere og mer inkluderende arbeidsplass for kvinner, som igjen vil være til fordel for produktiviteten til teamene deres og til slutt forbedre organisasjonens sikkerhetsstilling.
