如何促进网络安全领域的多元化发展

本文探讨了网络安全领域性别多元化的重要性,分析了女性在该行业代表性不足的原因,并提出了改善招聘实践、建立包容性文化和加强社区支持等具体解决方案。

如何促进网络安全领域的多元化发展

Women in Cyber Security执行董事Lynn Dohm就为何性别多元化对网络安全至关重要以及如何在该行业鼓励多元化分享了她的观点。

Cyber Security Hub:您认为为什么女性在网络安全领域的代表性不足?

Lynn Dohm: 这是一个非常具有挑战性和复杂性的问题。

从历史上看,网络安全一直以男性为主导。因此,真正的问题是:“我们如何为代表性不足和服务不足的人群创造更多进入网络安全领域的机会和可能性?我们如何创造更广泛的认识并摆脱群体思维模式?我们如何打破现状,进入一个网络安全成为职业选择、我们所有人都参与其中的空间?”

很多时候,在这些对话中,我们讨论劳动力的多元化。然而,我们也知道,有时多元化、公平和包容(DEI)倡议可能会变成一种感觉良好的指标,而不是采取实际行动。多元化是一个可以衡量和增长的指标。如果你看到增长,你可能会感觉良好并自我表扬。这侧重于将人才管道引入网络安全,但"泄漏的管道"——即人才保留——又如何呢?

在Women in Cyber Security(WiCyS),我们的使命是招募、保留和提升网络安全领域的女性。如果她们不留在自己的职业生涯中,你肯定无法做到这一点。因此,这确实是我们关注的核心领域,当我们真正关注女性的包容状况时,网络安全劳动力将取得进展。一旦你缩小关注范围并开始应对这些挑战,你将培养这种包容文化——不仅针对女性,也针对所有代表性不足的群体——多元化将能够在那个空间扩展。

CSH:关于人才管道中"泄漏的管道"这一概念,对于那些面临这种困境并可能因所面临的压力而考虑退出网络安全行业的女性,您有什么建议?关于留在该行业,您会给她们什么建议?

LD: 当然,留在行业内!我们正面临严重的劳动力短缺,而且我们非常努力才达到今天的位置。

留在行业内很重要,但并不一定适合每个人。这绝对是一段个人旅程。有些人通过传统教育进入网络安全领域,有些人通过非传统教育,有些人则是默认进入。她们在职业生涯中的导航也是如此。

开辟途径并继续建立网络联系,探索其他可能性,同时知道你有同志情谊和社区在那里支持你,这在行业内非常重要。如果你正处于职业生涯的这个阶段,并且正在考虑退出,我建议考虑坚持下来的选择,并思考什么能推动你所需要的变化以便留下。

对于WiCyS作为一个组织,我们在这里创造机会,提供资源,并创造一个包容的空间,包括导师-学员计划。我们有许多不同的社区,包括学生分会和遍布全球的58个专业附属机构。

我们还有人工智能、CISO、关键基础设施、云安全、神经多样性、LGBTQ+骄傲、有色人种等专业附属机构。凡是你能想到的,我们都有一个社区空间,你不仅可以通过我们网站上提供的资源学习,通过我们的导师-学员计划获取资源学习,还可以拥有那个理解共享空间,并能够在一个你真正可以茁壮成长的空间中继续提升。

CSH:从初始职业角度来看,您认为可以做些什么来鼓励更多女性和女孩将网络安全视为职业选择?

LD: 当你层层剖析时,很难成为你看不到的样子。直到我35-36岁时,我才有一个渴望成为的网络安全专业人士榜样,这本身就有其挑战。在推广网络安全行业时,代表性很重要。在规划诸如演讲活动或会议策划时,我们需要意识到这些活动在代表性方面看起来如何。

此外,当我们审视自己的团队时,代表性也很重要。拥有一个多元化的团队可以帮助解决网络安全领域中以前从未存在的问题。在网络安全中,我们需要不同的思维模式和技能组合,我们需要那种多维、强大的思想多样性。

一旦我们坐到谈判桌前,有许多不同的方式可以发挥与我们性别认同、种族、文化、背景、经历等密不可分的优势。一旦我们拥有了这些,就会有动力。网络安全对许多人来说是一个伟大的职业,但这需要被看到和听到,这样其他人才会渴望加入。

CSH:正如您刚才提到的,多元化在网络安全中很重要。为什么增强多元化对网络安全如此不可或缺?

LD: 目前,我们知道必须改变招聘实践的期望,真正创造更多的可及性。那么,这意味着什么?它可以有多种不同的解释。

例如,我最喜欢的故事之一是,两三年前,在俄亥俄州哥伦布市的一次会议上,一位男士在我的演讲结束后自豪地分享说,他的团队中有35%的女性代表,并且他说他不会停止,直到达到50%。所以我问他做了什么不同的事情,他非常深思熟虑。最终,他说他在关注。

当你有用心的实践并且你在关注时,就会取得进展。如果你说没有代表性不足的群体,例如没有女性、非二元性别者或除男性以外的任何其他性别的人申请你的职位,这伴随着他们不存在的假设,而事实并非如此。个人可以做一些事情,如果CISO们关心建立多元化的劳动力——他们当然应该关心——那么他们就应该关注。

这部分应该包括审视他们的职位要求。有一些非常好的数据支持这一点,例如我听说要求CISSP认证的网络安全职位比实际存在的CISSP认证人数还要多。因此,这是一个不切实际的期望,我们必须改变。我们正面临严重的人员短缺,并试图建立我们的劳动力。

最近,国际信息系统安全认证联盟((ISC)²)估计,美国担任网络安全角色的人中有62%经验不足四年。我们知道,可以在没有这些严格的三到五年经验要求障碍的情况下建立劳动力。我们需要去掉所有不必要的东西,只将核心需求作为要求,要知道网络安全就像学徒制。

一旦一个职位被填补,员工很可能将学习新的工具、技能组合和工作方式。重要的是要对职位角色和要求持更开放的态度,并推进那些对社区更有意义的职位发布。

在Cyber Security Hub的All Access: Cyber Security Global活动的"迈向代表性劳动力:减少网络安全中的性别差异"小组讨论中聆听Lynn Dohm的更多见解。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次