Desde a criação de ambientes seguros para modelos de trabalho híbridos até à concepção de infraestruturas em nuvem mais seguras para a segurança dos dados, existe uma necessidade constante de resolver problemas de segurança cibernética em vários domínios e pontos de vista. No entanto, para resolver estes problemas de forma eficaz, tanto as organizações como os governos precisam das equipas certas.
Nutrir equipes de segurança cibernética altamente eficazes tornou-se uma prioridade para todas as organizações e, hoje, uma equipe de segurança cibernética eficaz inclui diversas perspectivas, especialmente as das mulheres.
A pesquisa mostrou que equipes compostas por diversas pessoas com diversas origens, competências e géneros quase sempre têm um desempenho melhor do que equipas homogéneas. No entanto, as mulheres ainda são muito superadas pelos homens no espaço da segurança cibernética.
Embora as organizações tenham implementado iniciativas como programas de diversidade ou igualdade, não abordam as barreiras específicas que as candidatas enfrentam durante o recrutamento ou os problemas que as mulheres enfrentam no local de trabalho de segurança cibernética, que afetam a produtividade global e a eficácia de uma equipa de segurança.
Isto significa que as organizações precisam de tomar medidas mais proativas no recrutamento de mulheres para as suas equipas de segurança cibernética, tais como implementar políticas focadas na diversidade, equidade e inclusão, e garantir que abordem as barreiras que os candidatos qualificados enfrentam ao entrar e trabalhar na indústria.
Barreiras no Processo de Recrutamento
Um dos principais desafios enfrentados pelas mulheres está na fase de recrutamento. Muitas empresas procuram pessoas com qualificações especializadas baseadas em TI para a maioria das funções de segurança cibernética. Mas a segurança cibernética não é um domínio isolado, restrito apenas a profissionais de TI. Afeta todos os domínios e é influenciado principalmente pelo comportamento humano. A maioria dos ataques que aconteceram nos últimos tempos são resultado de comportamento humano errôneo e engenharia social. A melhor maneira de mitigar ameaças que ocorrem devido a erro humano é abrir equipes de segurança especializadas e isoladas para perspectivas variadas.
A contratação de generalistas (ou seja, candidatos que não têm experiência em segurança cibernética) garante que as organizações explorem o máximo possível de reações do usuário a um produto, programa, protocolo de segurança cibernética ou qualquer situação que exija cautela e conscientização por parte do usuário, levando a um aumento na eficácia de qualquer equipe. Com o número crescente de vagas no setor e o número limitado de especialistas disponíveis para preenchê-las, filtrar candidatos que não possuem conhecimento especializado em segurança cibernética anula uma grande quantidade de talentos diversos que poderiam ajudar a preencher a lacuna. As organizações devem considerar a contratação para cargos de nível inicial com base no potencial de bom desempenho e agregação de valor às equipes de segurança cibernética, em vez de considerar apenas competências especializadas baseadas em TI. Ao abrir essas funções a um conjunto totalmente novo de pessoas, incluindo mulheres, as organizações poderão obter melhores resultados.
Quando as organizações recorrem à contratação de perfis esotéricos, elas restringem as equipes de produtos ou serviços de segurança cibernética de considerar fatores além das perspectivas homogêneas enquanto tentam determinar possíveis anomalias no comportamento do usuário. Os usuários e invasores serão de diversas origens, gêneros, raças e etnias. Ter uma equipe diversificada de segurança cibernética pode ajudar a obter uma compreensão vívida da psicologia do usuário e preencher possíveis lacunas desde o início. Isso é possível devido às diversas experiências de vida e processos de pensamento que uma equipe diversificada trará para a mesa. Isso, por sua vez, ajudará a prever possíveis comportamentos anômalos dos usuários e a definir as regras de detecção corretas.
Promovendo equipes inclusivas de segurança cibernética por meio de melhores práticas de RH
Organizações podem tornar o recrutamento de segurança cibernética mais inclusivo implementando melhores práticas que abordam especificamente os problemas enfrentados pelas mulheres.
Lidar com as noções preconcebidas que os recrutadores têm ao contratar mulheres e evitar a velha questão do equilíbrio entre vida pessoal e profissional que todas as mulheres enfrentam seria um bom ponto de partida. Isso vale para os dois lados. Alguns aspirantes têm um preconceito semelhante no que diz respeito às funções que acreditam existir no campo da segurança cibernética. Quando pensam em segurança cibernética, veem a imagem de um homem vestindo um moletom e hackeando sistemas. Isto impede-os de explorar a vasta gama de oportunidades que o campo tem para oferecer, tais como governação, risco e conformidade; gerenciamento e resposta a incidentes; e equipes SOC.
É necessário conscientizar os candidatos que desejam ingressar no setor de segurança cibernética. Abordar esta questão é da responsabilidade conjunta das organizações que gerem a indústria e das instituições académicas que educam e formam os candidatos que constituem a força de trabalho.
Apesar das mulheres constituírem uma parte importante da força de trabalho tecnológica, os desafios que enfrentam ao entrar no domínio da segurança cibernética e quando estão no local de trabalho continuam a existir. É hora de as organizações enfrentarem esses desafios para fornecer um local de trabalho mais seguro e inclusivo para as mulheres, o que, por sua vez, beneficiará a produtividade de suas equipes e, em última análise, melhorará a postura de segurança da organização.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
