Разнообразие в кибербезопасности: создание групп с учетом гендерных аспектов, которые работают лучше

От создания безопасных сред для гибридных моделей работы до проектирования более безопасных облачных инфраструктур для обеспечения безопасности данных — существует постоянная необходимость решать проблемы кибербезопасности с различных областей и точек зрения. Однако для эффективного решения этих проблем как организациям, так и правительствам нужны правильные команды.

Создание высокоэффективных команд по кибербезопасности стало приоритетом для всех организаций, и сегодня эффективная команда по кибербезопасности — это команда, которая учитывает различные точки зрения, особенно женщин.

Исследования показали, что команды, состоящие из разных людей с разным опытом, навыки и пол почти всегда работают лучше, чем однородные команды. Тем не менее, женщины по-прежнему значительно превосходят мужчин в сфере кибербезопасности.

Хотя организации реализуют такие инициативы, как программы разнообразия или равенства, они не устраняют конкретные барьеры, с которыми сталкиваются женщины-кандидаты при приеме на работу, или проблемы, с которыми женщины сталкиваются на рабочем месте в области кибербезопасности, и все это влияет на общую производительность и эффективность команды безопасности.

Это означает, что организациям необходимо предпринимать более активные шаги по набору женщин в свои команды по кибербезопасности, например, должным образом реализация политики, ориентированной на разнообразие, справедливость и инклюзивность, а также обеспечение устранения препятствий, с которыми сталкиваются квалифицированные кандидаты при входе в отрасль и работе в ней.

Барьеры в процессе найма

Одна из основных проблем, с которыми сталкиваются женщины, находится на этапе набора персонала. Многие компании ищут людей, обладающих специализированной ИТ-квалификацией, на большинство должностей в области кибербезопасности. Но кибербезопасность — это не изолированная область, предназначено только для ИТ-специалистов. Оно затрагивает все сферы и в первую очередь зависит от поведения человека. Большинство атак, произошедших в последнее время, являются результатом ошибочного поведения людей и социальной инженерии. Лучший способ смягчить угрозы, возникающие из-за человеческой ошибки, — предоставить специализированным, изолированным командам безопасности доступ к различным точкам зрения.

Наем специалистов широкого профиля (т. е. кандидатов, не имеющих опыта работы в области кибербезопасности) гарантирует, что организации изучат максимально возможное количество реакций пользователей на продукт, программу, протокол кибербезопасности или любую ситуацию, которая требует осторожности и осведомленности со стороны пользователя, что приводит к повышение эффективности любой команды. В условиях растущего числа вакансий в отрасли и ограниченного числа специалистов, способных их заполнить, фильтрация кандидатов, не обладающих специальными знаниями в области кибербезопасности, сводит на нет огромное количество разнообразных талантов, которые могли бы помочь заполнить этот пробел. Организации должны рассмотреть возможность найма на должности начального уровня, исходя из потенциала для хорошей работы и повышения ценности команд кибербезопасности, а не только с учетом специализированных ИТ-компетенций. Открывая такие должности совершенно новому кругу людей, включая женщин, организации могут добиться лучших результатов.

Когда организации прибегают к найму эзотерических профилей, они не позволяют командам по продуктам или услугам кибербезопасности учитывать факторы, выходящие за рамки однородных точек зрения, пытаясь определить возможные аномалии в поведении пользователей. Пользователи и злоумышленники будут принадлежать к разному происхождению, полу, расе и этнической принадлежности. Наличие разнообразной команды по кибербезопасности может помочь добиться четкого понимания психологии пользователей и устранить возможные лазейки с самого начала. Это возможно благодаря различному жизненному опыту и мыслительным процессам, которые разнообразная команда привнесет в обсуждение. Это, в свою очередь, поможет спрогнозировать возможное аномальное поведение пользователей и установить правильные правила обнаружения.

Содействие инклюзивным командам по кибербезопасности посредством лучших практик управления персоналом

Организации могут сделать набор специалистов по кибербезопасности более инклюзивным путем внедрения передового опыта, конкретно направленного на решение проблем, с которыми сталкиваются женщины.

Хорошей отправной точкой было бы устранение предвзятых представлений, которые возникают у рекрутеров при найме женщин, и избегание извечного вопроса о балансе между работой и личной жизнью, с которым сталкиваются все женщины. Это идет в обе стороны. Некоторые претенденты имеют аналогичные предубеждения, когда речь идет о должностях, которые, по их мнению, существуют в сфере кибербезопасности. Когда они думают о кибербезопасности, они видят образ человека в толстовке, взламывающего системы. Это не позволяет им изучить широкий спектр возможностей, которые может предложить эта область, таких как управление, риски и соблюдение требований; управление инцидентами и реагирование на них; и команды SOC.

Кандидатам, стремящимся войти в индустрию кибербезопасности, необходима осведомленность. Решение этой проблемы является общей обязанностью организаций, управляющих отраслью, и академических учреждений, которые обучают и обучают кандидатов, составляющих рабочую силу.

Несмотря на то, что женщины составляют основную часть рабочей силы в сфере технологий, проблемы, с которыми они сталкиваются при входе в сферу кибербезопасности и на рабочем месте, продолжают существовать. Пришло время организациям решить эти проблемы и предоставить более безопасное и инклюзивное рабочее место для женщин, что, в свою очередь, повысит производительность их команд и в конечном итоге улучшит состояние безопасности организации.