Від створення безпечних середовищ для гібридних робочих моделей до розробки безпечніших хмарних інфраструктур для безпеки даних існує постійна потреба вирішувати проблеми кібербезпеки з різних областей і точок зору. Однак для ефективного вирішення цих проблем і організаціям, і урядам потрібні відповідні команди.
Створення високоефективних команд з кібербезпеки стало пріоритетом для всіх організацій, і сьогодні ефективна команда з кібербезпеки — це така, яка включає різноманітні точки зору, особливо жінок.
Дослідження показали, що команди, що складаються з різних людей із різним досвідом, навички та стать майже завжди працюють краще, ніж однорідні команди. Тим не менш, жінки все ще значно випереджають чоловіків у сфері кібербезпеки.
Хоча організації впроваджують такі ініціативи, як програми різноманітності та рівності, вони не вирішують конкретних перешкод, з якими стикаються жінки-кандидатки під час найму, або проблем, з якими стикаються жінки на робочому місці з кібербезпеки, усе це впливає на загальну продуктивність і ефективність команди безпеки.
Це означає, що організації повинні вживати більш проактивних заходів щодо залучення жінок у свої команди з кібербезпеки, наприклад належним чином впровадження політики, спрямованої на різноманітністьсправедливість та інклюзивність, а також забезпечення того, щоб вони подолали бар’єри, з якими стикаються кваліфіковані кандидати під час вступу та роботи в галузі.
Перешкоди в процесі працевлаштування
Однією з головних проблем, з якою стикаються жінки, є етап працевлаштування. Багато компаній шукають людей зі спеціалізованою кваліфікацією в галузі ІТ для більшості ролей у сфері кібербезпеки. Але кібербезпека не є ізольованою сферою, лише для ІТ-практиків. Воно впливає на всі сфери діяльності і на нього впливає головним чином поведінка людини. Більшість атак, які сталися останнім часом, є результатом помилкової людської поведінки та соціальної інженерії. Найкращий спосіб пом’якшити загрози, які виникають через людські помилки, — це відкрити спеціалізовані ізольовані групи безпеки для різних точок зору.
Наймання фахівців загального профілю (тобто кандидатів, які не мають досвіду роботи з кібербезпекою) гарантує, що організації вивчають максимально можливу кількість реакцій користувачів на продукт, програму, протокол або будь-яку іншу ситуацію, яка вимагає обережності та обізнаності з боку користувача, що призводить до підвищення ефективності будь-якої команди. Зі збільшенням кількості вакансій у галузі та обмеженою кількістю спеціалістів для їх заповнення фільтрація кандидатів, які не мають спеціальних знань у сфері кібербезпеки, зводить нанівець величезну кількість різноманітних талантів, які могли б допомогти заповнити прогалину. Організації повинні розглянути питання про наймання на посади початкового рівня на основі потенціалу для ефективної роботи та підвищення цінності команд з кібербезпеки, а не лише з урахуванням спеціалізованих ІТ-компетенцій. Відкривши такі ролі для абсолютно нової групи людей, у тому числі жінок, організації отримають кращі результати.
Коли організації вдаються до найму езотеричних профілів, вони обмежують групи продуктів або послуг з кібербезпеки розглядати фактори, що виходять за межі однорідних перспектив, намагаючись визначити можливі аномалії в поведінці користувачів. Користувачі та зловмисники будуть представниками різного походження, статі, раси та етнічної приналежності. Наявність різноманітної команди з кібербезпеки може допомогти досягти чіткого розуміння психології користувачів і закрити можливі лазівки з самого початку. Це можливо завдяки різному життєвому досвіду та розумовим процесам, які різноманітна команда представить за стіл. Це, у свою чергу, допоможе передбачити можливу аномальну поведінку користувачів і встановити правильні правила виявлення.
Сприяння інклюзивним командам із кібербезпеки за допомогою кращих кадрових практик
Організації можуть зробити наймання кібербезпеки більш інклюзивним шляхом впровадження найкращих практик, які конкретно стосуються проблем, з якими стикаються жінки.
Розв’язання упереджених уявлень, які рекрутери мають, коли наймають жінок, і уникнення одвічного питання балансу між роботою та особистим життям, з яким стикаються всі жінки, було б хорошим початком. Це стосується обох сторін. Деякі кандидати мають подібне упередження, коли справа доходить до ролей, які, на їхню думку, існують у сфері кібербезпеки. Коли вони думають про кібербезпеку, вони бачать зображення чоловіка в худі, який зламує системи. Це заважає їм досліджувати широкий спектр можливостей, які може запропонувати сфера, таких як управління, ризики та відповідність; управління інцидентами та реагування на них; та команди SOC.
Існує потреба в обізнаності серед кандидатів, які прагнуть увійти в індустрію кібербезпеки. Вирішення цього питання є спільною відповідальністю організацій, які керують галуззю, та академічних установ, які навчають і навчають кандидатів, які складають робочу силу.
Незважаючи на те, що жінки становлять основну частину технічної робочої сили, проблеми, з якими вони стикаються, коли входять у сферу кібербезпеки та коли вони опиняються на робочому місці, продовжують існувати. Настав час організаціям вирішити ці виклики, щоб забезпечити більш безпечне, інклюзивне робоче місце для жінок, що, у свою чергу, сприятиме продуктивності їхніх команд і, зрештою, покращить стан безпеки організації.
