Infosec è ancora (per lo più) un club per ragazzi • The Register

Caratteristiche L’industria dell’infosec rimane principalmente un club per ragazzi. E mentre ci sono alcune indicazioni che sta diventando più vario, portare le donne nella stanza continua a muoversi a un ritmo glaciale.

A livello globale, le donne costituiscono circa il 25% della forza lavoro della sicurezza informatica [PDF]secondo l’International Information System Security Certification Consortium, o (ISC)2un’organizzazione che forma e certifica i professionisti della sicurezza IT.

Certo, questi numeri del 2021 sono un aumento rispetto ai risultati del 2017 che mostravano che solo l’11% erano donne. Ma in un settore che deve far fronte a una carenza di lavoratori di circa tre milioni tra crescenti minacce provenienti sia dagli stati nazionali che dalle bande criminali, solo il 25% della forza lavoro è ancora piuttosto triste.

“In alcune parti del mondo, le percentuali sono molto più basse”, ha detto il CEO di (ISC)² Clar Rosso Il registro. “E le donne lasciano la professione informatica a tassi più elevati rispetto agli uomini, quindi le organizzazioni devono adottare misure per aumentare la fidelizzazione delle professioniste dell’infosec femminile”.

Le donne lasciano la professione informatica a tassi più elevati rispetto agli uomini

Rosso suggerisce che le organizzazioni lo facciano pagando le donne come le loro controparti maschili e fornendo loro pari opportunità di avanzamento di carriera – entrambe cose che dovrebbero essere un gioco da ragazzi, ma, purtroppo, non lo sono.

Anche altri processi, come lo sviluppo di una cultura inclusiva, l’attuazione di politiche di tolleranza zero su molestie e discriminazioni e l’accesso a mentori e sostenitori, svolgono un ruolo nel mantenimento. Ma concentrandosi prima sull’eliminazione delle disuguaglianze retributive e di avanzamento, “puoi fare un gigantesco balzo in avanti sul fronte della fidelizzazione”, ha detto Rosso.

Prima che le organizzazioni possano lavorare per trattenere le professioniste di infosec femminile, il settore deve in primo luogo coinvolgere più donne in lavori di sicurezza informatica, ha affermato.

Dove sono le donne?

Microsoft Security all’inizio di quest’anno ha commissionato un sondaggio che ha esaminato il divario di genere nella sicurezza informatica e come aumentare il numero di donne in queste posizioni. Ha scoperto che più della metà (54%) delle donne crede che il settore abbia un problema di pregiudizio di genere che si traduce in una disparità di retribuzione e sostegno.

Inoltre, mentre l’83% degli intervistati ha affermato di ritenere che ci sia un’opportunità per le donne nella sicurezza informatica, solo il 44% degli intervistati crede di essere sufficientemente rappresentato.

“Una mancanza di rappresentanza può perpetuare e rafforzare il divario di genere dissuadendo le donne dall’entrare nel settore”, ha detto Vasu Jakkal, vicepresidente aziendale di Microsoft Security Il registro.

Le donne, anche più degli uomini, secondo il sondaggio, rafforzano questi pregiudizi: il 71% delle donne (rispetto al 61% degli uomini) pensa che la sicurezza informatica sia “troppo complessa” in una carriera e più donne degli uomini (27% e 21% , rispettivamente) credono che gli uomini siano visti come più adatti ai campi della tecnologia.

“Queste statistiche mi spezzano il cuore”, ha detto Jakkal. “Per portare più donne sul campo, dobbiamo sfatare questi miti dannosi sulle carriere nella sicurezza informatica, fornire lo sviluppo delle competenze e il tutoraggio per responsabilizzare le donne e aumentare la loro fiducia, e condividere esempi reali e storie di ciò che le leader femminili stanno facendo nella sicurezza informatica spazio.”

Questo è qualcosa che l’analista senior di Enterprise Strategy Group Melinda Marks ha fatto con la sua serie di video Women in Cybersecurity che presenta donne sul campo e chiede loro delle sfide che hanno affrontato e superato, nonché delle risorse e dei modi per aumentare la diversità nel settore .

Caso in questione: conferenze sulla sicurezza

“Se vai alle conferenze sulla sicurezza informatica, è ancora dominato dagli uomini e sfortunatamente troppi di noi hanno storie di essere l’unica donna nella squadra, sottovalutata, sottopagata o altrimenti maltrattata”, ha detto Marks Il registro.

“Penso che condividere le nostre storie e il modo in cui abbiamo superato le sfide aiuti così le altre donne che entrano in campo ad avere meno sfide se siamo in grado di affrontare e risolvere alcuni di questi problemi”.

Il problema, tuttavia, inizia ben prima che le donne entrino nel mondo del lavoro. Katelyn Bailey, direttrice dell’intelligence strategica e del governo di Mandiant di Google, afferma che dobbiamo guardare indietro fino all’asilo e continuare a enfatizzare l’educazione scientifica, tecnologica, ingegneristica e matematica (STEM) per le ragazze fino al liceo.

“Ovviamente è più complicato del finanziamento dell’istruzione, ma tutto inizia da lì”, ha detto Bailey Il registro.

“Non possiamo dipendere dall’istruzione domestica per fornire un’introduzione ai campi STEM, poiché è più probabile che i genitori espongano i ragazzi agli elementi fondamentali che portano ai campi STEM”.

Gli uomini, a loro volta, hanno maggiori probabilità di entrare in professioni STEM. Solo negli Stati Uniti, nonostante costituissero quasi la metà della forza lavoro nel 2019, solo il 27% circa dei lavoratori STEM erano donne con uomini che dominavano quel campo.

Gli annunci di lavoro, a causa di pregiudizi negli algoritmi e nella formulazione, possono attrarre – o respingere – anche le candidate donne. Ma anche qualcosa di semplice come cambiare la lingua di assunzione può aiutare, ha affermato Patrick Long, analista principale senior di Gartner.

Le donne attualmente ottengono diplomi e certificazioni di livello superiore rispetto alle loro controparti maschili e attribuiscono un valore più elevato a tali certificazioni, ha detto Il registro.

“Le organizzazioni che assumono possono anche modificare le loro barriere all’ingresso utilizzando framework come il Workforce Framework for Cybersecurity del NIST, noto anche come NICE Framework, per identificare esigenze specifiche rispetto ai titoli di posizione”, ha aggiunto. “In questo modo gli esperti non di sicurezza informatica possono passare a ruoli di sicurezza informatica”.

La scala è rotta

Una volta che hanno un lavoro in infosec, tuttavia, le donne spesso trovano un “grado rotto” quando cercano di scalare la scala aziendale in cui è più probabile che gli uomini vengano promossi. Questo continua fino ai più alti livelli di leadership, e nella sicurezza informatica è particolarmente pronunciato perché ci sono meno donne per cominciare.

“È la natura umana sostenere e sostenere quelli piace te”, disse Bailey.

“Se non vedi nessuno come te da nessuna parte nella tua catena di leadership, potresti sentirti isolato e senza speranza in termini di progressione di carriera, potresti lottare più delle tue controparti maschili per trovare un campione e potresti lottare per provare un senso di appartenenza o supporto .”

Inoltre, ha aggiunto, “le donne assumono anche compiti più non promuovibili rispetto alle loro controparti maschili. Se queste cose si combinano in una volta, è la tempesta perfetta per l’attrito”.

Alcune organizzazioni a livello di settore come l’Executive Women’s Forum e Women In Cybersecurity (WiCys) stanno affrontando questi problemi e i gruppi commerciali del settore hanno sviluppato iniziative per aumentare l’assunzione e la fidelizzazione della diversità in tutto il settore.

(ISC)², sotto la guida di Rosso, ha istituito un programma DEI (Diversità, Equità e Inclusione). E l’Information Systems Security Association (ISSA), fondata da due donne 40 anni fa, ha il suo Women in Security Special Interest Group (WIS SIG) per sviluppare leader e costruire una comunità più forte per le donne nel settore.

“La visione è quella di consentire alle donne nella sicurezza informatica di migliorare il proprio marchio, mostrare le proprie capacità e creare nuove opportunità”, ha affermato Betty Burke, membro del consiglio di ISSA International.

Inoltre, alcune società private hanno le proprie iniziative interne e programmi di formazione. Questo non vuol dire che le donne siano preferite agli uomini in questi processi; è che alle donne viene data la stessa opportunità quando si tratta di assunzioni, trattenute, compensi e promozioni.

Ad esempio, Wendy Thomas, CEO di Secureworks, ha fissato l’obiettivo di far sì che le donne costituissero il 50% della forza lavoro globale dell’azienda entro il 2030. Nell’ultimo anno, le dipendenti dell’azienda di sicurezza sono aumentate dal 26% al 34%.

Microsoft collabora con Girl Security che lavora per sviluppare percorsi di carriera nella sicurezza informatica per ragazze, donne e minoranze di genere. Allo stesso modo, l’Unità 42 di Palo Alto Networks ha creato un programma associato che forma la prossima generazione di soccorritori che si sono appena diplomati al college.

“Per questo programma pratico, ci assicuriamo che almeno il 50% della classe sia femminile”, ha affermato Wendi Whitmore, vicepresidente senior e capo dell’Unità 42. “Il nostro attuale gruppo di associati è in realtà per il 55% femminile. Naturalmente, non lo è solo per inserirli nella pipeline dei dipendenti, si tratta davvero di mantenerli lì”.

Parità retributiva… e lavoro flessibile

Per questo, Whitmore punta a orari e luoghi di lavoro flessibili. “Fornire queste opzioni aiuta le donne a rimanere nella loro carriera e salire la scala”, ha detto Il registro.

Perché, come la pandemia globale di COVID-19 ha reso dolorosamente chiaro, le donne che lavorano si assumono ancora la maggior parte delle responsabilità domestiche e di custodia dei bambini.

“Le donne fanno così tanto al di fuori delle loro carriere”, ha detto Whitmore. “Spesso gestiscono le loro famiglie e le loro famiglie. Quello che abbiamo visto è che il normale corso della vita tende a cacciare le donne dal settore della sicurezza”.

Quello che abbiamo visto è che il normale corso della vita tende a cacciare le donne dal settore della sicurezza

E mantenere le donne nel settore è positivo, non solo per il settore stesso, ma per la società in generale che fa affidamento sui lavoratori di infosec per mantenere i sistemi IT in esecuzione, i dati personali e aziendali al sicuro e impedire che le minacce informatiche si diffondano in quelle fisiche.

“Il panorama delle minacce informatiche è complesso e si diffonde a macchia d’olio”, ha affermato Rosso.

“Per risolvere con successo i problemi dinamici che devono affrontare la professione di cybersecurity e per colmare il divario di competenze, dobbiamo sollevare nuove voci. Dobbiamo portare sul tavolo risolutori di problemi, pensatori analitici e critici e una varietà di altre competenze e background per risolvere le nostre sfide e proteggere le informazioni e i sistemi a livello globale”.

Ciò significa che i programmi mirati per avvicinare più donne e minoranze alla professione sono importanti perché, come si suol dire, “non puoi essere ciò che non puoi vedere”, ha affermato. “Le persone in tutto il mondo mi hanno detto che mancano di senso di appartenenza quando sono l’unica donna, musulmana o persona di colore nella stanza”.

Inoltre, “le organizzazioni con team diversi hanno più successo nel reclutare e trattenere le donne”, ha aggiunto Rosso. “Non colmeremo il divario tra la forza lavoro della sicurezza informatica o proteggeremo adeguatamente le nostre informazioni e i nostri sistemi a meno che non gettiamo una rete più ampia e abbracciamo una maggiore diversità, in particolare le donne, all’interno della professione”. ®

Leave a Comment

Your email address will not be published. Required fields are marked *