Key takeaways
- Mens kvinner bare utgjør omtrent en fjerdedel av cybersikkerhetsarbeidsstyrken, blir de forfremmet til lederroller raskere enn menn.
- Tilgang til muligheter, utdanning og mangel på verdi i mangfold kan være noen av årsakene til at det ikke er flere kvinner som jobber med cybersikkerhet, sier eksperter.
- Flere kvinnefokuserte cybersikkerhetskonferanser og STEM-programmer kan tiltrekke flere kvinner til bransjen.
Hvis cybersikkerhetsindustrien ønsker å tiltrekke seg flere kvinner, må den gi bedre muligheter og veier til cybersikkerhetsroller, sier eksperter.
Kvinner som jobber med cybersikkerhet utgjør akkurat nå bare 24 % av arbeidsstyrken, ifølge en rapport fra International Information System Security Certification Consortium (ISC)². Selv om tallet vokser, er det fortsatt ikke nok. Med den lave prosentandelen kvinnelige cybersikkerhetsprofesjonelle, er det enda færre av dem i lederroller. Bare 7 % av kvinnene når stillinger som teknologisjef, 18 % er i IT-direktørroller og 19 % når visepresident for IT-stillinger, viser (ISC)²-rapporten.
"Jeg tror det er ganske enkelt for cybersikkerhetsindustrien å erkjenne at det er mangel på mangfold på dette tidspunktet; det er ikke lenger elefanten i rommet som den en gang var, sa Kathleen Hyde, leder for cybersikkerhetsprogrammer ved Champlain College, til Lifewire i et e-postintervju. "Tidlig var mangelen på mangfold forankret i det faktum at mange av menneskene som jobbet i karrierer som nå er påvirket av cyber eller faller innenfor dets domener, var menn.«
Hvorfor det er mangel på kvinner som jobber med cybersikkerhet
De bemerkelsesverdige årsakene til mangelen på mangfold i cybersikkerhetssektoren inkluderer tilgang til muligheter, utdanning og en større verdi for mangfold. Alle disse årsakene er forankret i mangelen på STEM-programmer på grunnskolenivå, sa Victoria Mosby, føderal salgsingeniør ved Lookout, i et e-postintervju. Ofte vet ikke unge jenter engang at de er i stand til å satse på karrierer innen cybersikkerhet, fordi de ikke ble utsatt for mulighetene.
“Hvis du ikke har tilgang til de samme verktøyene, programmene og ressursene som dine jevnaldrende, spesielt under ungdomsskolen og videregående, så vet du kanskje ikke engang hva slags jobbmuligheter som egentlig er der ute,” sa Mosby. For de som allerede er på college eller arbeidsstyrken, er det bare et stort hinder for å komme inn i plassen tot alt sett. Alle vil ha alle disse sertifiseringene eller et minimum av en bachelor bare for å få en startnivåstilling.«
Mosby sa at hun var i stand til å oppnå en karriere innen STEM og cybersikkerhet fordi hun var så heldig å gå på flotte skoler i oppveksten, inkludert videregående skole, som var en teknisk fagskole. Mosby ble introdusert for et programmerings- og elektronikkprogram i løpet av det andre året, og bestemte seg for å følge denne veien mer seriøst resten av ungdomsskolen. Hun fortsatte med en karriere innen videoprogrammering før hun gikk over til cybersikkerhet i 2011. Å få den første introduksjonen til programmering på videregående er noe Mosby håper flere unge jenter kan oppleve.
«Ikke mange skoler har slike programmer, og derfor er det nødvendig å introdusere STEM i tidlig alder,» sa Mosby.
Selv om Mosby verdsetter utdanningsbakgrunnen sin, tror hun ikke det er den eneste måten å lande på en teknisk karrierevei.
"Jeg støtter fullt ut å trenge en utdannelse og bakgrunnskunnskap for å fylle en jobb, men jeg kjenner også strålende folk på feltet som startet som noe annet før de gikk over til cybersikkerhet," sa Mosby.«Jeg synes det burde være litt mer åpent og mottakelig for de som starter i felten.»
Hyde kan bekrefte dette siden hun sa at hun snublet over en cybersikkerhetskarriere ved et uhell, men likevel fikk en mulighet. Etter å ha oppnådd en grad i visuell kommunikasjon, ble hun involvert i en familie IT-konsulentvirksomhet, først som administrativ kontorist, og deretter begi seg ut på den teknologiske siden av selskapet. Hyde oppnådde ikke avanserte grader før hun allerede jobbet i cybersikkerhetsfeltet.
"Som mange som først var teknikere og deretter ble system- og nettverksadministratorer, endte jeg opp med å hoppe til sikkerhet fordi det var en del av den naturlige progresjonen," sa hun. "Systemer og nettverk ble offer for skadelig programvare og angrep. De trengte sikkerhet. Det har jeg integrert i løsningene mine for kundene mine. Så fant jeg en måte å kombinere talentene mine med utdanning, først som adjunkt og deretter i min nåværende rolle.«
Mens Mosby valgte en STEM-karrierevei fra grunnskolen og Hyde snublet over en mulighet hun ikke kunne la gå fra seg, er begge kvinnene enige om at mangelen på utdanningsprogrammer og muligheter er de viktigste årsakene til mangelen på kvinner som jobber i cybersikkerhetssektoren.
Hvordan cybersikkerhetssektoren kan tiltrekke flere kvinner
Hyde sa at det ikke er nok kvalifiserte søknader til de tusenvis av ledige stillinger og forventede åpninger i cybersikkerhetssektoren, så det er viktigere å tiltrekke flere kvinner til cybersikkerhetsroller nå enn noen gang før. Med økningen av kvinnelige cybersikkerhetseksperter vil det bli flere rollemodeller og mentorer for unge jenter som er interessert i STEM-karrierer.
"Vi må gå lenger enn oppmuntring og utvikle veier for jenter og kvinner som kan bli utdannet, trent og ansatt for cybersikkerhetsstillinger," sa Hyde. "Vi må få på plass støttemekanismer for kvinnelige studenter, dvs.e. mentorskap og praksisplasser, slik at når de er de eneste, eller en av få, kvinnene i et program, blir de ikke frustrerte eller velger en annen karriere. Vi trenger også at kvinnene som er i cybersikkerhet fortsetter å løfte opp andre kvinner.»
Nettsikkerhet er alles problem, og et virkelig mangfoldig team kan tilby flere perspektiver og synspunkter for å takle et gitt problem.
For å tiltrekke seg flere kvinner, må cybersikkerhetsindustrien normalisere oppfatningen av kvinner i feltet, sponse flere bootcamper og STEM-programmer og arrangere flere konferanser som Day of Shecurity, delte Mosby. Dette kan starte med hvordan cybersikkerhetsroller annonseres.
"Vanligvis når du ser en annonse eller en reklamevideo for en cybersikkerhetsrolle på TV eller i filmer, ser du en fyr med en bærbar datamaskin," sa Mosby. «Ha flere kvinner i hovedrollen eller i reklamefilmene.»
Dette problemet i cybersikkerhetssektoren er dypere enn mangel på mangfold; Mangelen på kvinnelige cybersikkerhetsfagfolk er en del av sektorens kultur, sa Hyde. Det er vanskelig å endre kultur, men Hyde mener cybersikkerhetsindustrien må begynne å fokusere på å endre kulturen på bedriftsnivå.
"Vi må bort fra stereotypier, og vi kan begynne å gjøre det med meldinger," sa hun. «Jeg tror selskaper må si: vi trenger deg, vi vil ha deg, og vi vil verdsette det du har å tilby.»
tilbyr bedre alternativer for cybersikkerhet
Utover det må cybersikkerhetsselskaper tilby bedre veier inn i cybersikkerhetsstillinger. Dette inkluderer å være mer ærlig og realistisk med de utdannings- og ferdighetsnivåkvalifikasjoner som kreves for visse roller.
“Jeg tror, og dette gjelder spesielt basert på samtalene mine med kvinnelige studenter, at mange har en tendens til å gå forbi jobbmuligheter fordi de føler at de ikke har "nok" erfaring til å kunne bevise seg selv, " Hyde sa.
Mosby foreslår også at selskaper begynner å sponse og delta på kvinnefokuserte konferanser, og bli mer involvert i STEM-programmer på videregående skole.
Mange har en tendens til å gå forbi jobbmuligheter fordi de føler at de ikke har "nok" erfaring til å kunne bevise seg selv.
Alt i alt har kvinner mye å komme med på bordet, og mens kvinner kan gjøre mer for å komme inn i cybersikkerhetssektoren, trenger de også støtte fra industrien og bedrifter for å lykkes. Mens problemer kan løses uten mangfold, sa Mosby at disse løsningene kan være ensidige, tonedøve eller bare mangler merker generelt.
"Sybersikkerhet er alles problem, og et virkelig mangfoldig team kan tilby flere perspektiver og synspunkter for å takle et gitt problem," sa Mosby. «Kvinnene jeg kjenner på dette feltet er helt geniale. De er trusseletterretningsforskere, beslutningstakere, CISOer, CIO og administrerende direktører for sine egne cybersikkerhetsfirmaer. Jeg tror ikke de iboende er bedre fordi de er kvinner, jeg tror de kjempet, tjente og blomstret i disse rollene fordi de hadde sjansen til det.«