Почти каждый день мы общаемся с женщинами в индустрии кибербезопасности — от нашей собственной команды по безопасности до потенциальных кандидатов, женщин CISO и специалистов по безопасности в организациях наших клиентов. Я задаю им всем один и тот же вопрос: Что бы вы хотели, чтобы каждая женщина, думающая о карьере в сфере кибербезопасности, знала?
После десятков, если не сотен таких бесед, я снова и снова слышу три темы, которые являются наиболее важными для женщин при оценке профессии кибербезопасности.
Во-первых, не обращайте внимания на слово «кибер» — это просто безопасность.
Существует ошибочное мнение, что кибербезопасность по своей сути является технической практикой, требующей наличия степени в области компьютерных наук или знаний в области науки, технологии, инженерии и математики (STEM). И хотя женщины добились огромных успехов в STEM-индустрии, в основном это произошло в области естественных наук, и только 25% женщин в STEM-областях занимают должности, связанные с компьютерами.
Женщины по-прежнему недопредставлены в области разработки программного обеспечения и ИТ. И часто кибербезопасность объединяют с этими сферами, что приводит к убеждению, что она требует тех же навыков. Но это просто не так. В основе работы групп кибербезопасности лежит оценка, определение приоритетов и работа по устранению рисков; ничто в этой области не требует образования в области STEM или понимания программной инженерии.
Конечно, эти риски могут быть связаны с кодом, написанным разработчиком, или облачной средой, развернутой ИТ-командой, но просмотр предупреждений, оценка влияния на бизнес и потенциального риска, а также определение соответствующего курса действий — это не те вещи, которые требуют от специалиста по безопасности быть разработчиком или подрабатывать в ИТ. Навыки и образование в области компьютерных наук не являются препятствием для профессии специалиста по кибербезопасности — мы являемся бизнес-функцией, а не технической.
Самые важные навыки: Коммуникация, сотрудничество
За последние несколько лет мы наблюдаем, как все больше и больше основных услуг, критически важных объектов инфраструктуры и видов досуга перемещаются в Интернет. Эта трансформация изменила то, как мы все работаем и живем, и перенесла все аспекты современного бизнеса в цифровой мир, независимо от того, в какой команде вы работаете.
Команды разработчиков программного обеспечения создают новые приложения, команды разработчиков оборудования разрабатывают новые мобильные устройства и устройства виртуальной реальности, команды IT и DevOps создают и поддерживают облачную инфраструктуру, команды продаж и маркетинга используют все эти ресурсы для отслеживания взаимодействия с клиентами и бизнес-показателей… каждый имеет свой кусок цифрового пирога.
Если вы работаете в команде кибербезопасности, ваша задача — обеспечить безопасность всех этих команд каждый день. Но это не то, что вы можете сделать в одиночку. Для обеспечения такой защиты вам нужна помощь всех сотрудников. Это может быть что угодно: от просьбы к команде изменить свой процесс для достижения лучшего результата в области безопасности до просьбы внезапно изменить приоритеты для устранения критического риска.
Получение такой помощи требует инвестиций в построение отношений, поиск правильных стилей общения для различных команд или коллег и сосредоточения на совместной работе, чтобы помочь всем стать безопаснее. Без инвестиций в эти навыки вы окажетесь изолированными от тех самых людей, которых вы пытаетесь защитить каждый день.
Вы — часть движения, делающего нашу отрасль более справедливой
Нельзя отрицать, что в сфере кибербезопасности по-прежнему доминируют мужчины. В 2013 году женщины составляли всего 11% в этой отрасли. Но мы меняем эту ситуацию с каждым днем. Сегодня женщины составляют четверть персонала в сфере кибербезопасности. Потребовалось семь лет, чтобы перейти от 11% к 20%, и всего два года, чтобы перейти от этого к 25%. Мы сокращаем гендерный разрыв в области кибербезопасности быстрее, чем когда-либо, во всех аспектах деятельности организации. И мы делаем это вместе.
Существуют замечательные организации и программы, которые выступают за равенство и разнообразие в кибербезопасности, начиная с Women in Cybersecurity (WiCyS) и Women’s Society of Cyberjutsu (WSC) и заканчивая такими организациями, как Cyersity, которые поддерживают все недопредставленные группы в отрасли. Институт SANS проводит курс погружения для женщин, меняющих профессию, и студентов колледжей, желающих узнать больше. Существует множество инструментов, групп и ресурсов, которые поддержат вас на каждом этапе вашего пути. Вы не будете одиноки, и каждый ваш шаг поможет всем нам.
