0
0
Falo com mulheres no setor de segurança cibernética quase todos os dias, desde nossa própria equipe de segurança até candidatos em potencial, CISOs e profissionais de segurança nas organizações de nossos clientes. Faço a todos uma versão da mesma pergunta: o que você gostaria que toda mulher que pensa em uma carreira em segurança cibernética soubesse?
Depois de dezenas, senão centenas, dessas conversas, há três temas que ouço repetidamente como as coisas mais importantes para as mulheres ao avaliar a profissão de segurança cibernética.
Primeiro, ignore “Cyber” – é apenas segurança
Há um equívoco de que a segurança cibernética é inerentemente uma prática técnica, exigindo um diploma de ciência da computação ou uma formação em ciência, tecnologia, engenharia e matemática (STEM). E embora as mulheres tenham feito grandes avanços nas indústrias STEM, muito disso veio nas ciências, com apenas 25% das mulheres em áreas STEM em funções relacionadas a computadores .
As mulheres ainda estão sub -representadas em engenharia de software e TI. E muitas vezes, a segurança cibernética é agrupada com isso, e com isso vem a crença de que requer as mesmas habilidades. E isso simplesmente não é o caso. No núcleo, o trabalho das equipes de segurança cibernética é avaliar, priorizar e trabalhar para resolver os riscos; nada lá requer uma experiência STEM ou compreensão de engenharia de software.
Claro, esses riscos podem estar relacionados ao código que um desenvolvedor escreveu ou a um ambiente de nuvem que a equipe de TI implantou, mas revisar alertas, avaliar o impacto nos negócios e o risco potencial e determinar o curso de ação apropriado – essas não são coisas que exigem um profissional de segurança para ser um desenvolvedor ou trabalhar em TI. As habilidades e conhecimentos em ciência da computação não são uma barreira para a profissão de segurança cibernética – somos uma função de negócios, não técnica.
Habilidades mais importantes: comunicação, colaboração
Nos últimos anos, vimos cada vez mais serviços essenciais, infraestrutura crítica e atividades de lazer serem online. Essa transformação mudou a forma como todos trabalhamos e vivemos, e trouxe todos os aspectos dos negócios modernos para o mundo digital, não importa em que equipe você esteja.
Equipes de engenharia de software criando novos aplicativos, equipes de hardware desenvolvendo novos dispositivos móveis e de realidade virtual, equipes de TI e DevOps construindo e mantendo infraestrutura em nuvem, equipes de vendas e marketing usando todos esses recursos para rastrear interações com clientes e métricas de negócios… a torta digital.
Se você faz parte de uma equipe de segurança cibernética, tem a tarefa de manter todas essas equipes seguras, todos os dias. Mas isso não é algo que você pode fazer sozinho. Você precisa da ajuda de todos eles para fornecer essa proteção. Isso pode ser qualquer coisa, desde pedir a uma equipe que altere seu processo para oferecer suporte a um melhor resultado de segurança, até solicitar uma mudança repentina nas prioridades para lidar com um risco crítico.
Obter essa ajuda requer um investimento na construção de relacionamentos, encontrar os estilos de comunicação certos para diferentes equipes ou colegas e focar em trabalhar juntos para ajudar todos a ficarem mais seguros. Sem investimentos nessas habilidades, você se verá isolado das mesmas pessoas que está tentando proteger todos os dias.
Você faz parte de um movimento que torna nossa indústria mais equitativa
Veja, não há como negar que a segurança cibernética ainda é uma indústria dominada por homens. Em 2013, as mulheres eram apenas 11% da indústria. Mas estamos mudando isso a cada dia. Hoje, as mulheres são um quarto da força de trabalho de segurança cibernética. Demorou sete anos para ir de 11% para 20%, mas apenas dois anos para ir de lá para 25% . Estamos eliminando a diferença de gênero na segurança cibernética mais rápido do que nunca, em todos os aspectos da organização. E estamos fazendo isso juntos.
Existem grandes organizações e programas por aí que defendem a igualdade e a diversidade na segurança cibernética, desde Women in Cybersecurity (WiCyS) e Women’s Society of Cyberjutsu (WSC) até organizações como Cyersity , que apoiam todos os grupos sub-representados no setor. O SANS Institute tem um curso de imersão para mulheres que mudam de carreira e estudantes universitários que desejam aprender mais. Há uma infinidade de ferramentas, grupos e recursos para apoiá-lo em sua jornada a cada passo do caminho. Você não estará sozinho e cada passo que você dá ajuda a todos nós.
FONTE: DARK READING