Różnorodność w cyberbezpieczeństwie: wspieranie zespołów uwzględniających płeć, które osiągają lepsze wyniki

Od tworzenia bezpiecznych środowisk dla hybrydowych modeli pracy po projektowanie bezpieczniejszych infrastruktur chmury dla bezpieczeństwa danych, istnieje ciągła potrzeba rozwiązywania problemów związanych z cyberbezpieczeństwem z różnych dziedzin i punktów widzenia. Jednak aby skutecznie rozwiązać te problemy, zarówno organizacje, jak i rządy potrzebują odpowiednich zespołów.

Pielęgnowanie wysoce skutecznych zespołów ds. cyberbezpieczeństwa stało się priorytetem dla wszystkich organizacji, a obecnie skuteczny zespół ds. cyberbezpieczeństwa to taki, który uwzględnia różne perspektywy, w szczególności kobiety.

Badania wykazały, że zespoły złożone z różnych ludzi z różnych środowisk, umiejętności i płci prawie zawsze osiągają lepsze wyniki niż jednorodne zespoły. Jednak w obszarze cyberbezpieczeństwa kobiety nadal znacznie przewyższają mężczyzn.

Chociaż organizacje wdrożyły inicjatywy, takie jak programy różnorodności lub równości, nie zajmują się one konkretnymi barierami, jakie napotykają kandydatki podczas rekrutacji, ani problemami, z jakimi borykają się kobiety w miejscu pracy związanym z cyberbezpieczeństwem, z których wszystkie wpływają na ogólną produktywność i skuteczność zespołu ds. bezpieczeństwa.

Oznacza to, że organizacje muszą podejmować bardziej proaktywne kroki w rekrutacji kobiet do swoich zespołów ds. cyberbezpieczeństwa, na przykład odpowiednio wdrażanie polityk skoncentrowanych na różnorodności, równość i integracja oraz zapewnienie, że usuwają one bariery napotykane przez wykwalifikowanych kandydatów podczas wchodzenia do branży i pracy w niej.

Bariery w procesie rekrutacji

Jednym z głównych wyzwań stojących przed kobietami jest etap rekrutacji. Wiele firm poszukuje osób ze specjalistycznymi kwalifikacjami opartymi na IT na większość ról związanych z cyberbezpieczeństwem. Jednak cyberbezpieczeństwo nie jest odosobnioną domeną, ograniczone tylko do praktyków IT. Wpływa na wszystkie dziedziny i jest pod wpływem przede wszystkim ludzkich zachowań. Większość ataków, które miały miejsce w ostatnim czasie, jest wynikiem błędnego zachowania ludzi i inżynierii społecznej. Najlepszym sposobem łagodzenia zagrożeń wynikających z błędów ludzkich jest otwarcie wyspecjalizowanych, odizolowanych zespołów ds. bezpieczeństwa na zróżnicowane perspektywy.

Zatrudnianie specjalistów (tj. kandydatów, którzy nie mają doświadczenia w dziedzinie cyberbezpieczeństwa) gwarantuje, że organizacje zbadają maksymalną możliwą liczbę reakcji użytkowników na produkt, program, protokół lub jakąkolwiek sytuację, która wymaga od użytkownika ostrożności i świadomości, co prowadzi do wzrost efektywności każdego zespołu. Wraz z rosnącą liczbą wakatów w branży i ograniczoną liczbą specjalistów do ich obsadzenia, filtrowanie kandydatów, którzy nie mają specjalistycznej wiedzy na temat cyberbezpieczeństwa, eliminuje ogromną część różnorodnych talentów, które mogłyby pomóc wypełnić lukę. Organizacje muszą rozważyć zatrudnianie na stanowiska podstawowe w oparciu o potencjał dobrych wyników i wartości dodanej dla zespołów ds. bezpieczeństwa cybernetycznego, a nie tylko biorąc pod uwagę specjalistyczne kompetencje oparte na IT. Otwierając takie role na zupełnie nowy zestaw ludzi, w tym kobiety, organizacje mogą osiągnąć lepsze wyniki.

Gdy organizacje uciekają się do zatrudniania ezoterycznych profili, ograniczają zespołom ds. produktów lub usług związanych z cyberbezpieczeństwem możliwość rozważania czynników wykraczających poza jednorodne perspektywy, podczas próby określenia możliwych anomalii w zachowaniu użytkowników. Użytkownicy i osoby atakujące będą pochodzić z różnych środowisk, płci, ras i grup etnicznych. Posiadanie zróżnicowanego zespołu ds. cyberbezpieczeństwa może pomóc w dogłębnym zrozumieniu psychologii użytkownika i załataniu ewentualnych luk od samego początku. Jest to możliwe dzięki różnym doświadczeniom życiowym i procesom myślowym, które wniesie do stołu różnorodny zespół. To z kolei pomoże przewidzieć możliwe nietypowe zachowania użytkowników i ustalić odpowiednie reguły wykrywania.

Wspieranie integracyjnych zespołów ds. bezpieczeństwa cybernetycznego poprzez lepsze praktyki HR

Organizacje mogą sprawić, by rekrutacja w zakresie cyberbezpieczeństwa była bardziej inkluzywna poprzez wdrażanie najlepszych praktyk odnoszących się konkretnie do problemów, z jakimi borykają się kobiety.

Dobrym punktem wyjścia byłoby zwalczenie z góry przyjętych przekonań rekruterów podczas zatrudniania kobiet i uniknięcie odwiecznej kwestii równowagi między życiem zawodowym a prywatnym, z którą borykają się wszystkie kobiety. To działa w obie strony. Niektórzy aspiranci mają podobne uprzedzenia, jeśli chodzi o role, które ich zdaniem istnieją w dziedzinie cyberbezpieczeństwa. Kiedy myślą o bezpieczeństwie cybernetycznym, widzą obraz mężczyzny w bluzie z kapturem i włamującego się do systemów. Uniemożliwia im to badanie szerokiego zakresu możliwości, jakie oferuje ta dziedzina, takich jak zarządzanie, ryzyko i zgodność; zarządzanie incydentami i reagowanie na nie; i zespoły SOC.

Kandydaci aspirujący do wejścia do branży cyberbezpieczeństwa potrzebują świadomości. Rozwiązanie tego problemu jest wspólną odpowiedzialnością organizacji zarządzających branżą oraz instytucji akademickich, które kształcą i szkolą kandydatów stanowiących siłę roboczą.

Pomimo tego, że kobiety stanowią znaczną część siły roboczej technologii, wyzwania, przed którymi stają, wkraczając w dziedzinę cyberbezpieczeństwa i już w miejscu pracy, nadal istnieją. Nadszedł czas, aby organizacje sprostały tym wyzwaniom, aby zapewnić bezpieczniejsze, bardziej integracyjne miejsce pracy dla kobiet, co z kolei wpłynie korzystnie na produktywność ich zespołów i ostatecznie poprawi poziom bezpieczeństwa organizacji.