Da asporto chiave
- Mentre le donne costituiscono solo circa un quarto della forza lavoro della sicurezza informatica, vengono promosse a ruoli di leadership a un ritmo più rapido rispetto agli uomini.
- L'accesso alle opportunità, l'istruzione e la mancanza di valore nella diversità potrebbero essere alcuni dei motivi per cui non ci sono più donne che lavorano nella sicurezza informatica, affermano gli esperti.
- Più conferenze sulla sicurezza informatica incentrate sulle donne e programmi STEM potrebbero attirare più donne nel settore.
Se l'industria della sicurezza informatica vuole attrarre più donne, deve fornire opportunità e percorsi migliori per ruoli di sicurezza informatica, affermano gli esperti.
Le donne che lavorano nella sicurezza informatica in questo momento costituiscono solo il 24% della forza lavoro, secondo un rapporto dell'International Information System Security Certification Consortium (ISC)². Mentre quel numero è in crescita, non è ancora abbastanza. Con la bassa percentuale di donne professioniste della sicurezza informatica, ce ne sono ancora meno in ruoli di leadership. Solo il 7% delle donne sta raggiungendo posizioni come chief technology officer, il 18% ricopre ruoli di direttore IT e il 19% raggiunge posizioni di vicepresidente IT, mostra il rapporto (ISC)².
"Penso che sia abbastanza facile per il settore della sicurezza informatica riconoscere che a questo punto c'è una mancanza di diversità; non è più l'elefante nella stanza che era una volta ", ha detto a Lifewire Kathleen Hyde, presidente dei programmi di sicurezza informatica al Champlain College, in un'intervista via e-mail. “All'inizio, la mancanza di diversità era radicata nel fatto che molte delle persone che stavano lavorando in carriere che ora sono influenzate dal cyber o rientrano nei suoi domini erano uomini.”
Perché mancano le donne che lavorano nella sicurezza informatica
Le ragioni principali della mancanza di diversità nel settore della sicurezza informatica includono l'accesso alle opportunità, l'istruzione e un maggiore valore per la diversità. Tutte queste cause sono radicate nella mancanza di programmi STEM a livello di scuola elementare, ha affermato Victoria Mosby, ingegnere di vendita federale di Lookout, in un'intervista via e-mail. Spesso, le ragazze non sanno nemmeno di essere in grado di intraprendere una carriera nella sicurezza informatica, perché non sono state esposte alle opportunità.
"Se non hai accesso agli stessi strumenti, programmi e risorse dei tuoi coetanei, specialmente durante le scuole medie e superiori, allora potresti non sapere nemmeno che tipo di opportunità di lavoro ci sono davvero, " ha detto Mosby. “Per coloro che sono già al college o per la forza lavoro, c'è solo un enorme ostacolo per entrare nello spazio, nel complesso. Tutti vogliono tutte queste certificazioni o un minimo di una laurea solo per ottenere una posizione di livello base.”
Mosby ha detto che è stata in grado di ottenere una carriera in STEM e sicurezza informatica perché ha avuto la fortuna di frequentare grandi scuole crescendo, inclusa la sua scuola superiore, che era una scuola professionale tecnica. Mosby è stata introdotta a un programma di programmazione ed elettronica durante il suo secondo anno e ha deciso di seguire questo percorso più seriamente per il resto del suo mandato al liceo. Ha continuato a perseguire una carriera nella programmazione video prima di passare alla sicurezza informatica nel 2011. Ottenere quella prima introduzione alla programmazione al liceo è qualcosa che Mosby spera che più ragazze possano sperimentare.
"Non molte scuole hanno questo tipo di programmi, motivo per cui è necessario introdurre STEM in tenera età", ha detto Mosby.
Sebbene Mosby apprezzi il suo background scolastico, non pensa che sia l'unico modo per intraprendere un percorso di carriera nel settore tecnologico.
"Sono pienamente favorevole alla necessità di un'istruzione e di conoscenze di base per ricoprire un lavoro, ma conosco anche persone brillanti nel campo che hanno iniziato come qualcos' altro prima di passare alla sicurezza informatica", ha affermato Mosby."Penso che dovrebbe essere un po' più aperto e ricettivo a coloro che iniziano sul campo."
Hyde può testimoniarlo dal momento che ha detto di essere incappata per caso in una carriera nella sicurezza informatica, ma le è stata data un'opportunità. Dopo aver conseguito una laurea in comunicazione visiva, è stata coinvolta in un'azienda di consulenza informatica di famiglia, prima come impiegata amministrativa, poi avventurandosi nel lato tecnologico dell'azienda. Hyde ha ottenuto i suoi diplomi avanzati solo dopo aver già lavorato nel campo della sicurezza informatica.
"Come molti che prima erano tecnici e poi sono diventati amministratori di sistema e di rete, ho finito per passare alla sicurezza perché faceva parte del naturale progresso", ha affermato. “Sistemi e reti stavano cadendo preda di malware e attacchi. Avevano bisogno di sicurezza. L'ho incorporato nelle mie soluzioni per i miei clienti. Poi ho trovato il modo di coniugare i miei talenti con l'istruzione, prima come coadiuvante e poi nel mio ruolo attuale.”
Mentre Mosby ha scelto un percorso di carriera STEM dalla scuola elementare e Hyde si è imbattuto in un'opportunità che non poteva lasciarsi sfuggire, entrambe le donne concordano sul fatto che la mancanza di programmi e opportunità educative sono le ragioni principali della mancanza di donne che lavorano in il settore della sicurezza informatica.
Come il settore della sicurezza informatica può attrarre più donne
Hyde ha affermato che non ci sono abbastanza candidature qualificate per le migliaia di posizioni aperte e le aperture previste nel settore della sicurezza informatica, quindi attirare più donne in ruoli di sicurezza informatica è più importante che mai. Con l'aumento delle donne professioniste della sicurezza informatica, ci saranno più modelli e mentori per le ragazze interessate alle carriere STEM.
"Dobbiamo andare oltre l'incoraggiamento e sviluppare percorsi che consentano alle ragazze e alle donne di essere istruite, formate e assunte per posizioni di sicurezza informatica", ha affermato Hyde. “Dobbiamo mettere in atto meccanismi di sostegno per le studentesse universitarie, i.e., tutoraggio e tirocinio, in modo che quando sono le uniche, o una delle poche, donne in un programma, non si sentano frustrate o optino per una carriera diversa. Abbiamo anche bisogno che le donne che si occupano di sicurezza informatica continuino a sollevare altre donne.”
La sicurezza informatica è un problema di tutti e un team davvero diversificato può offrire più prospettive e punti di vista per affrontare un determinato problema.
Per attirare più donne, l'industria della sicurezza informatica deve normalizzare la percezione delle donne sul campo, sponsorizzare più campi di addestramento e programmi STEM e ospitare più conferenze come Day of Shecurity, ha condiviso Mosby. Questo può iniziare con il modo in cui vengono pubblicizzati i ruoli di sicurezza informatica.
"Di solito quando vedi un annuncio o un video promozionale per un ruolo di sicurezza informatica in TV o nei film, vedi un ragazzo con un laptop", ha detto Mosby. "Avere più donne nel ruolo principale o in quelle pubblicità."
Questo problema nel settore della sicurezza informatica è più profondo della mancanza di diversità; la mancanza di donne professioniste della sicurezza informatica fa parte della cultura del settore, ha affermato Hyde. La cultura è una cosa difficile da cambiare, ma Hyde pensa che il settore della sicurezza informatica debba iniziare a concentrarsi sul cambiamento della propria cultura a livello aziendale.
"Dobbiamo allontanarci dagli stereotipi e possiamo iniziare a farlo con i messaggi", ha detto. "Penso che le aziende debbano dire: abbiamo bisogno di te, ti vogliamo e apprezzeremo ciò che hai da offrire."
Offrire opzioni migliori per la sicurezza informatica
Oltre a ciò, le aziende di sicurezza informatica devono offrire percorsi migliori nelle posizioni di sicurezza informatica. Ciò include essere più onesti e realistici con le qualifiche educative e di livello di abilità richieste per determinati ruoli.
"Penso, e questo è particolarmente vero in base alle mie conversazioni con le studentesse, che molte tendono a ignorare le opportunità di lavoro perché sentono di non avere 'abbastanza' esperienza per mettersi alla prova, " Hyde ha detto.
Mosby suggerisce inoltre che le aziende inizino a sponsorizzare ea partecipare a conferenze incentrate sulle donne e siano maggiormente coinvolte nei programmi STEM a livello di scuola superiore.
Molti tendono a ignorare le opportunità di lavoro perché sentono di non avere "abbastanza" esperienza per essere in grado di mettersi alla prova.
Tutto sommato, le donne hanno molto da portare in tavola e, sebbene le donne potrebbero fare di più per entrare nel settore della sicurezza informatica, hanno anche bisogno del supporto dell'industria e delle aziende per avere successo. Sebbene i problemi possano essere risolti senza diversità, Mosby ha affermato che tali soluzioni potrebbero essere unilaterali, sordi o semplicemente mancare di segno in generale.
"La sicurezza informatica è un problema di tutti e un team davvero diversificato può offrire più prospettive e punti di vista per affrontare un determinato problema", ha affermato Mosby. “Le donne che conosco in questo campo sono assolutamente fantastiche. Sono ricercatori di intelligence sulle minacce, responsabili politici, CISO, CIO e amministratori delegati delle proprie aziende di sicurezza informatica. Non penso che siano intrinsecamente migliori perché sono donne, penso che abbiano combattuto, guadagnato e prosperato in quei ruoli perché hanno avuto la possibilità di farlo.”