De la crearea de medii sigure pentru modele de lucru hibride până la proiectarea de infrastructuri cloud mai sigure pentru securitatea datelor, există o nevoie constantă de a rezolva problemele de securitate cibernetică din diverse domenii și puncte de vedere. Cu toate acestea, pentru a rezolva aceste probleme în mod eficient, atât organizațiile, cât și guvernele au nevoie de echipele potrivite.
Crearea unor echipe de securitate cibernetică extrem de eficiente a devenit o prioritate pentru toate organizațiile, iar astăzi, o echipă de securitate cibernetică eficientă este una care include perspective diverse, în special cele ale femeilor.
Cercetările au demonstrat acest lucru echipe formate din oameni diverși cu medii diverse, aptitudinile și genurile au rezultate aproape întotdeauna mai bune decât echipele omogene. Cu toate acestea, femeile sunt încă mult depășite de bărbați în spațiul securității cibernetice.
În timp ce organizațiile au implementat inițiative precum programe de diversitate sau de egalitate, ele nu abordează barierele specifice cu care se confruntă femeile candidate în timpul recrutării sau problemele cu care se confruntă femeile la locul de muncă în domeniul securității cibernetice, toate acestea afectând productivitatea și eficacitatea generală a unei echipe de securitate.
Aceasta înseamnă că organizațiile trebuie să ia măsuri mai proactive în recrutarea femeilor în echipele lor de securitate cibernetică, cum ar fi implementarea politicilor concentrate pe diversitate, echitate și incluziune și să se asigure că abordează barierele cu care se confruntă candidații calificați în timp ce intră și lucrează în industrie.
Bariere în procesul de recrutare
Una dintre provocările majore cu care se confruntă femeile este etapa de recrutare. Multe companii caută oameni care au calificări specializate, bazate pe IT, pentru majoritatea rolurilor de securitate cibernetică. Dar securitatea cibernetică nu este un domeniu izolat, limitat doar la practicienii IT. Ea afectează toate domeniile și este influențată în primul rând de comportamentul uman. Majoritatea atacurilor care au avut loc în ultima vreme sunt rezultatul comportamentului uman eronat și al ingineriei sociale. Cea mai bună modalitate de a atenua amenințările care apar din cauza erorilor umane este deschiderea unor echipe de securitate specializate, izolate, către perspective variate.
Angajarea generaliștilor (adică candidați care nu au un background în domeniul securității cibernetice) asigură că organizațiile explorează numărul maxim posibil de reacții ale utilizatorilor la un produs, program, protocol de securitate cibernetică sau orice situație care necesită prudență și conștientizare din partea utilizatorului, ceea ce duce la o creștere a eficienței oricărei echipe. Odată cu creșterea numărului de posturi vacante în industrie și numărul limitat de specialiști care să le ocupe, filtrarea candidaților care nu au cunoștințe specializate în domeniul securității cibernetice anulează o mare parte a talentelor diverse care ar putea ajuta la umplerea golului. Organizațiile trebuie să ia în considerare angajarea pentru poziții de nivel de intrare pe baza potențialului de a performa bine și de a adăuga valoare echipelor de securitate cibernetică, mai degrabă decât să ia în considerare doar competențe specializate bazate pe IT. Prin deschiderea unor astfel de roluri pentru un set complet nou de oameni, inclusiv femei, organizațiile vor obține rezultate mai bune.
Atunci când organizațiile recurg la angajarea de profiluri ezoterice, ele restricționează echipele de produse sau servicii de securitate cibernetică să ia în considerare factorii dincolo de perspective omogene, încercând în același timp să determine posibile anomalii în comportamentul utilizatorilor. Utilizatorii și atacatorii vor fi din diferite medii, genuri, rase și etnii. A avea o echipă diversă de securitate cibernetică poate ajuta la o înțelegere clară a psihologiei utilizatorilor și la acoperirea posibilelor lacune chiar de la început. Acest lucru este posibil datorită diverselor experiențe de viață și proceselor de gândire pe care o echipă diversă le va aduce la masă. Acest lucru va ajuta, la rândul său, să prezică un posibil comportament anormal al utilizatorilor și să stabilească regulile corecte de detectare.
Promovarea echipelor de securitate cibernetică incluzivă prin practici de resurse umane mai bune
Organizațiile pot face recrutarea pentru securitate cibernetică mai incluzivă prin implementarea celor mai bune practici care abordează în mod specific problemele cu care se confruntă femeile.
Abordarea noțiunilor preconcepute pe care le au recrutorii în timpul angajării femeilor și evitarea vechii întrebări a echilibrului dintre viața profesională și viața privată cu care se confruntă toate femeile ar fi un loc bun de început. Aceasta merge în ambele sensuri. Unii aspiranți au o prejudecată similară când vine vorba de rolurile despre care cred că există în domeniul securității cibernetice. Când se gândesc la securitatea cibernetică, văd o imagine a unui bărbat care poartă un hanorac și sisteme de hacking. Acest lucru îi împiedică să exploreze gama largă de oportunități pe care le oferă domeniul, cum ar fi guvernanța, riscul și conformitatea; managementul incidentelor și răspunsul; și echipele SOC.
Este nevoie de conștientizare în rândul candidaților care aspiră să intre în industria securității cibernetice. Abordarea acestui lucru este responsabilitatea comună a organizațiilor care conduc industria și a instituțiilor academice care educă și formează candidații care constituie forța de muncă.
În ciuda faptului că femeile constituie o parte majoră a forței de muncă din domeniul tehnologiei, provocările cu care se confruntă atunci când intră în domeniul securității cibernetice și odată ce sunt la locul de muncă continuă să existe. Este timpul ca organizațiile să abordeze aceste provocări pentru a oferi a loc de muncă mai sigur și mai incluziv pentru femei, care, la rândul său, va beneficia de productivitatea echipelor lor și, în cele din urmă, va îmbunătăți postura de securitate a organizației.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
