Från att skapa säkra miljöer för hybridarbetsmodeller till att designa säkrare molninfrastruktur för datasäkerhet, det finns ett konstant behov av att lösa cybersäkerhetsproblem från olika domäner och synpunkter. Men för att lösa dessa problem effektivt behöver både organisationer och regeringar rätt team.
Att fostra högeffektiva cybersäkerhetsteam har blivit en prioritet för alla organisationer, och idag är ett effektivt cybersäkerhetsteam ett som inkluderar olika perspektiv, särskilt kvinnors.
Forskning har visat det team bestående av olika människor med olika bakgrund, färdigheter och kön presterar nästan alltid bättre än homogena team. Ändå är kvinnor fortfarande kraftigt utrankade av män inom cybersäkerhetsområdet.
Även om organisationer har implementerat initiativ som mångfalds- eller jämställdhetsprogram, tar de inte upp de specifika hinder som kvinnliga kandidater möter under rekrytering eller de problem som kvinnor möter på cybersäkerhetsarbetsplatsen, som alla påverkar den övergripande produktiviteten och effektiviteten hos ett säkerhetsteam.
Detta innebär att organisationer måste ta mer proaktiva steg för att rekrytera kvinnor till sina cybersäkerhetsteam, t.ex. genomförandet av politik som fokuserar på mångfald, rättvisa och inkludering, och se till att de tar itu med de hinder som kvalificerade kandidater möter när de går in och arbetar i branschen.
Hinder i rekryteringsprocessen
En av de stora utmaningarna för kvinnor är vid rekryteringsstadiet. Många företag letar efter personer som har specialiserade, IT-baserade kvalifikationer för de flesta cybersäkerhetsroller. Men cybersäkerhet är inte en isolerad domän, begränsad endast till IT-utövare. Det påverkar alla domäner och påverkas främst av mänskligt beteende. De flesta av attackerna som har skett på senare tid är ett resultat av felaktigt mänskligt beteende och social ingenjörskonst. Det bästa sättet att mildra hot som uppstår på grund av mänskliga fel är att öppna specialiserade, isolerade säkerhetsteam för olika perspektiv.
Att anställa generalister (dvs. kandidater som inte har cybersäkerhetsbakgrund) säkerställer att organisationer utforskar så många användarreaktioner som möjligt på en cybersäkerhetsprodukt, ett program, ett protokoll eller vilken situation som helst som kräver försiktighet och medvetenhet från användarens sida, vilket leder till en ökning av effektiviteten för alla lag. Med det ökande antalet lediga tjänster i branschen och det begränsade antalet specialister där ute för att fylla dem, förnekar filtrering av kandidater som inte har specialiserad kunskap om cybersäkerhet en stor del av olika talanger som kan hjälpa till att fylla luckan. Organisationer måste överväga att anställa för nybörjarpositioner baserat på potential att prestera bra och tillföra värde till cybersäkerhetsteam snarare än att bara överväga specialiserad IT-baserad kompetens. Genom att öppna sådana roller för en helt ny uppsättning människor, inklusive kvinnor, kan organisationer få bättre resultat.
När organisationer tillgriper att anställa esoteriska profiler begränsar de cybersäkerhetsprodukt- eller tjänsteteam från att överväga faktorer bortom homogena perspektiv samtidigt som de försöker fastställa möjliga avvikelser i användarbeteende. Användare och angripare kommer att ha olika bakgrunder, kön, raser och etniciteter. Att ha ett mångsidigt cybersäkerhetsteam kan hjälpa till att skapa en levande förståelse för användarpsykologi och täppa till eventuella kryphål redan från början. Detta är möjligt på grund av de olika livserfarenheterna och tankeprocesserna som ett mångsidigt team kommer att ta med sig till bordet. Detta kommer i sin tur att hjälpa till att förutsäga möjliga avvikande beteenden hos användare och ställa in rätt detekteringsregler.
Främja inkluderande cybersäkerhetsteam genom bättre HR-praxis
Organisationer kan göra rekrytering av cybersäkerhet mer inkluderande genom att implementera bästa praxis som specifikt tar upp frågor som kvinnor står inför.
Att ta itu med förutfattade meningar som rekryterare har när de anställer kvinnor, och undvika den urgamla frågan om balans mellan arbete och privatliv som alla kvinnor står inför, skulle vara ett bra ställe att börja. Detta går åt båda hållen. Vissa aspiranter har liknande fördomar när det kommer till de roller de tror finns inom cybersäkerhetsområdet. När de tänker på cybersäkerhet ser de en bild av en man som bär en luvtröja och hackar system. Detta hindrar dem från att utforska det breda utbudet av möjligheter som fältet har att erbjuda, såsom styrning, risker och efterlevnad; incidenthantering och respons; och SOC-lag.
Det finns ett behov av medvetenhet bland kandidater som vill komma in i cybersäkerhetsbranschen. Att ta itu med detta är det gemensamma ansvaret för de organisationer som driver branschen och de akademiska institutionerna som utbildar och utbildar de kandidater som utgör arbetskraften.
Trots att kvinnor utgör en stor del av den tekniska arbetsstyrkan, fortsätter utmaningarna de står inför när de går in på cybersäkerhetsdomänen och när de väl är på arbetsplatsen. Det är dags att organisationer tar itu med dessa utmaningar för att tillhandahålla en säkrare och mer inkluderande arbetsplats för kvinnor, vilket i sin tur kommer att gynna produktiviteten för deras team och i slutändan förbättra organisationens säkerhetsställning.
