ซื้อกลับบ้านที่สำคัญ
- แม้ว่าผู้หญิงจะมีเพียงหนึ่งในสี่ของพนักงานรักษาความปลอดภัยในโลกไซเบอร์ พวกเธอก็ได้รับการเลื่อนตำแหน่งให้เป็นผู้นำในอัตราที่เร็วกว่าเมื่อเทียบกับผู้ชาย
- การเข้าถึงโอกาส การศึกษา และการขาดคุณค่าในความหลากหลายอาจเป็นสาเหตุบางประการที่ทำให้ไม่มีผู้หญิงทำงานด้านความปลอดภัยในโลกไซเบอร์มากขึ้น ผู้เชี่ยวชาญกล่าว
- การประชุมด้านความปลอดภัยทางไซเบอร์ที่เน้นผู้หญิงและโครงการ STEM มากขึ้นสามารถดึงดูดผู้หญิงเข้าสู่อุตสาหกรรมได้มากขึ้น
หากอุตสาหกรรมความปลอดภัยทางไซเบอร์ต้องการดึงดูดผู้หญิงให้มากขึ้น ก็จำเป็นต้องให้โอกาสและเส้นทางที่ดีขึ้นสู่บทบาทการรักษาความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญกล่าว
ผู้หญิงที่ทำงานด้านความปลอดภัยในโลกไซเบอร์ตอนนี้มีพนักงานเพียง 24% จากรายงานของ International Information System Security Certification Consortium (ISC)² แม้ว่าจำนวนนั้นจะเพิ่มขึ้น แต่ก็ยังไม่เพียงพอ ด้วยสัดส่วนของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของผู้หญิงที่ต่ำ ทำให้มีบทบาทความเป็นผู้นำน้อยลง มีผู้หญิงเพียง 7% เท่านั้นที่เข้ารับตำแหน่ง เช่น หัวหน้าเจ้าหน้าที่เทคโนโลยี 18% ดำรงตำแหน่งผู้อำนวยการด้านไอที และ 19% เข้าถึงรองประธานฝ่ายไอที ตามรายงาน (ISC)² แสดงให้เห็น
“ฉันคิดว่ามันค่อนข้างง่ายสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ที่จะยอมรับว่า ณ จุดนี้ยังขาดความหลากหลาย มันไม่ใช่ช้างในห้องที่เคยเป็นอีกต่อไป” Kathleen Hyde ประธานโครงการความปลอดภัยทางไซเบอร์ที่ Champlain College กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล “ก่อนหน้านี้ การขาดความหลากหลายมีรากฐานมาจากข้อเท็จจริงที่ว่าหลายคนที่ทำงานในสายอาชีพซึ่งขณะนี้ได้รับผลกระทบจากไซเบอร์หรือตกอยู่ในขอบเขตนั้นเป็นผู้ชาย”
ทำไมไม่มีผู้หญิงที่ทำงานในระบบความปลอดภัยทางไซเบอร์
สาเหตุสำคัญที่ทำให้ภาคการรักษาความปลอดภัยในโลกไซเบอร์ขาดความหลากหลาย ได้แก่ การเข้าถึงโอกาส การศึกษา และคุณค่าที่มากขึ้นสำหรับความหลากหลาย สาเหตุทั้งหมดเหล่านี้มีรากฐานมาจากการขาดโปรแกรม STEM ในระดับประถมศึกษา วิกตอเรีย มอสบี วิศวกรฝ่ายขายของรัฐบาลกลางของ Lookout กล่าวในการสัมภาษณ์ทางอีเมล บ่อยครั้ง เด็กสาวไม่รู้ด้วยซ้ำว่าพวกเขาสามารถประกอบอาชีพด้านความปลอดภัยในโลกไซเบอร์ได้ เพราะพวกเขาไม่ได้รับโอกาส
“ถ้าคุณไม่สามารถเข้าถึงเครื่องมือ โปรแกรม และทรัพยากรแบบเดียวกันกับเพื่อนร่วมงานของคุณ โดยเฉพาะในช่วงมัธยมต้นและมัธยมปลาย คุณอาจไม่รู้ด้วยซ้ำว่าโอกาสในการทำงานเป็นอย่างไร” มอสบี้กล่าว “สำหรับผู้ที่อยู่ในวิทยาลัยหรืออยู่ในวัยทำงานอยู่แล้ว โดยรวมแล้วเป็นอุปสรรคใหญ่ในการเข้าไปในพื้นที่ ทุกคนต้องการใบรับรองทั้งหมดเหล่านี้หรือปริญญาตรีขั้นต่ำเพียงเพื่อให้ได้ตำแหน่งระดับเริ่มต้น”
Mosby กล่าวว่าเธอสามารถประสบความสำเร็จในอาชีพ STEM และความปลอดภัยทางไซเบอร์ได้ เพราะเธอโชคดีที่ได้ไปโรงเรียนดีๆ ที่เติบโตขึ้น รวมถึงโรงเรียนมัธยมของเธอ ซึ่งเป็นโรงเรียนอาชีวศึกษาด้านเทคนิค Mosby ได้รับการแนะนำให้รู้จักกับโปรแกรมการเขียนโปรแกรมและโปรแกรมอิเล็กทรอนิกส์ในช่วงปีที่สองของเธอ และตัดสินใจที่จะดำเนินตามเส้นทางนี้อย่างจริงจังมากขึ้นในช่วงเวลาที่เหลือของโรงเรียนมัธยมศึกษาตอนปลายของเธอ เธอทำงานด้านการเขียนโปรแกรมวิดีโอต่อไปก่อนที่จะเปลี่ยนไปใช้ความปลอดภัยในโลกไซเบอร์ในปี 2011 การแนะนำการเขียนโปรแกรมในโรงเรียนมัธยมศึกษาตอนปลายครั้งแรกนั้นเป็นสิ่งที่ Mosby หวังว่าเด็กสาวจะได้สัมผัสประสบการณ์มากขึ้น
“มีโรงเรียนไม่กี่แห่งที่มีโปรแกรมแบบนั้น นั่นคือเหตุผลที่การแนะนำ STEM ตั้งแต่อายุยังน้อยจึงเป็นสิ่งจำเป็น” Mosby กล่าว
ในขณะที่ Mosby ให้ความสำคัญกับภูมิหลังทางการศึกษาของเธอ เธอไม่คิดว่านี่จะเป็นหนทางเดียวที่จะเข้าสู่เส้นทางสายอาชีพสายเทคโนโลยี
“ฉันสนับสนุนอย่างเต็มที่ที่ต้องการการศึกษาและความรู้พื้นฐานเพื่อเติมเต็มงาน แต่ฉันก็รู้จักคนเก่งๆ ในสาขาที่เริ่มต้นเป็นอย่างอื่นก่อนที่จะเปลี่ยนเป็นความปลอดภัยทางไซเบอร์” Mosby กล่าว“ฉันคิดว่ามันควรจะเปิดกว้างขึ้นอีกหน่อยและเปิดกว้างให้กับผู้ที่เริ่มลงสนาม”
Hyde สามารถยืนยันเรื่องนี้ได้เนื่องจากเธอกล่าวว่าเธอบังเอิญไปพบกับอาชีพด้านความปลอดภัยในโลกไซเบอร์ แต่ก็ได้รับโอกาส หลังจากได้รับปริญญาด้านการสื่อสารด้วยภาพ เธอเริ่มมีส่วนร่วมในธุรกิจที่ปรึกษาด้านไอทีของครอบครัว โดยเริ่มจากการเป็นเสมียนธุรการ จากนั้นจึงเข้าสู่ด้านเทคโนโลยีของบริษัท ไฮด์ไม่ได้รับปริญญาขั้นสูงของเธอจนกระทั่งหลังจากที่เธอทำงานในสาขาความปลอดภัยทางไซเบอร์แล้ว
“เหมือนกับหลายๆ คนที่เคยเป็นช่างเทคนิคก่อน จากนั้นจึงกลายมาเป็นผู้ดูแลระบบและผู้ดูแลระบบเครือข่าย ฉันลงเอยด้วยการข้ามไปสู่การรักษาความปลอดภัยเพราะมันเป็นส่วนหนึ่งของความก้าวหน้าตามธรรมชาติ” เธอกล่าว “ระบบและเครือข่ายตกเป็นเหยื่อของมัลแวร์และการโจมตี พวกเขาต้องการความปลอดภัย ฉันฝังสิ่งนั้นไว้ในโซลูชันสำหรับลูกค้าของฉัน จากนั้นฉันก็พบวิธีที่จะแต่งงานกับพรสวรรค์ของฉันด้วยการศึกษา อย่างแรกในฐานะผู้ช่วยและต่อจากนั้นในบทบาทปัจจุบันของฉัน”
ในขณะที่ Mosby เลือกเส้นทางสายอาชีพ STEM จากโรงเรียนประถม และ Hyde ก็สะดุดกับโอกาสที่เธอพลาดไม่ได้ แต่ผู้หญิงทั้งสองก็เห็นด้วยว่าการขาดโปรแกรมการศึกษาและโอกาสเป็นสาเหตุอันดับต้นๆ ของการไม่มีผู้หญิงทำงาน ภาคการรักษาความปลอดภัยทางไซเบอร์
ระบบความปลอดภัยทางไซเบอร์ดึงดูดผู้หญิงมากขึ้นได้อย่างไร
Hyde กล่าวว่ามีผู้สมัครที่มีคุณสมบัติไม่เพียงพอสำหรับตำแหน่งงานว่างนับพันตำแหน่งและการเปิดงานที่คาดการณ์ไว้ในภาคการรักษาความปลอดภัยทางไซเบอร์ ดังนั้นการดึงดูดผู้หญิงให้เข้ามามีบทบาทในการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากกว่าเมื่อก่อน ด้วยการเพิ่มขึ้นของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของผู้หญิง จะมีแบบอย่างและที่ปรึกษาสำหรับเด็กสาวที่สนใจในอาชีพ STEM มากขึ้น
“เราต้องก้าวไปไกลกว่าการให้กำลังใจ และพัฒนาเส้นทางสำหรับเด็กผู้หญิงและผู้หญิงที่จะได้รับการศึกษา ฝึกฝน และว่าจ้างให้ดำรงตำแหน่งด้านความปลอดภัยทางไซเบอร์” ไฮด์กล่าว “เราจำเป็นต้องวางกลไกสนับสนุนสำหรับนักศึกษาหญิงe. การให้คำปรึกษาและการฝึกงาน เพื่อที่ว่าเมื่อพวกเขาเป็นผู้หญิงเพียงคนเดียวหรือไม่กี่คนในโปรแกรม พวกเขาจะไม่หงุดหงิดหรือเลือกอาชีพอื่น เรายังต้องการผู้หญิงที่อยู่ในระบบความปลอดภัยทางไซเบอร์เพื่อยกระดับผู้หญิงคนอื่นๆ ต่อไป”
ความปลอดภัยในโลกไซเบอร์เป็นปัญหาของทุกคน และทีมที่มีความหลากหลายอย่างแท้จริงสามารถเสนอมุมมองและมุมมองเพิ่มเติมสำหรับการแก้ปัญหาที่กำหนด
เพื่อดึงดูดผู้หญิงให้มากขึ้น อุตสาหกรรมการรักษาความปลอดภัยในโลกไซเบอร์จำเป็นต้องทำให้การรับรู้ของผู้หญิงในภาคสนามเป็นปกติ สนับสนุนหลักสูตรติวเข้มและโปรแกรม STEM และจัดการประชุมเพิ่มเติมเช่น Day of Shecurity Mosby ได้แชร์ สิ่งนี้สามารถเริ่มต้นด้วยวิธีการโฆษณาบทบาทความปลอดภัยทางไซเบอร์
“โดยปกติเมื่อคุณเห็นโฆษณาหรือวิดีโอโปรโมตสำหรับบทบาทความปลอดภัยทางไซเบอร์ในทีวีหรือในภาพยนตร์ คุณจะเห็นผู้ชายถือแล็ปท็อป” Mosby กล่าว “มีผู้หญิงมากขึ้นในบทบาทหลักหรือในโฆษณาเหล่านั้น”
ปัญหานี้ในภาคการรักษาความปลอดภัยทางไซเบอร์นั้นลึกซึ้งกว่าการขาดความหลากหลาย การขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของผู้หญิงนั้นเป็นส่วนหนึ่งของวัฒนธรรมของภาคส่วนนี้ ไฮด์กล่าววัฒนธรรมเป็นสิ่งที่เปลี่ยนแปลงได้ยาก แต่ Hyde คิดว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์จำเป็นต้องเริ่มมุ่งเน้นไปที่การเปลี่ยนวัฒนธรรมในระดับองค์กร
“เราต้องเปลี่ยนจากทัศนคติเดิมๆ และเราเริ่มทำสิ่งนั้นได้ด้วยการส่งข้อความ” เธอกล่าว “ฉันคิดว่าบริษัทต่างๆ จำเป็นต้องพูดว่า เราต้องการคุณ เราต้องการคุณ และเราจะให้คุณค่ากับสิ่งที่คุณเสนอ”
เสนอทางเลือกที่ดีกว่าสำหรับการรักษาความปลอดภัยทางไซเบอร์
ยิ่งไปกว่านั้น บริษัทรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องเสนอเส้นทางที่ดีขึ้นในตำแหน่งความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงความซื่อสัตย์และความเป็นจริงมากขึ้นด้วยคุณสมบัติทางการศึกษาและระดับทักษะที่จำเป็นสำหรับบางบทบาท
“ฉันคิดว่า และนี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งจากการสนทนาของฉันกับนักเรียนหญิง ที่หลายคนมักจะมองข้ามโอกาสในการจ้างงานเพราะพวกเขารู้สึกว่าพวกเขาไม่มีประสบการณ์ 'เพียงพอ' ที่จะสามารถพิสูจน์ตัวเองได้” ไฮด์พูด
Mosby ยังแนะนำว่าบริษัทต่างๆ เริ่มให้การสนับสนุนและเข้าร่วมการประชุมที่เน้นผู้หญิงเป็นหลัก และมีส่วนร่วมมากขึ้นกับโปรแกรม STEM ระดับมัธยมปลาย
หลายคนมักจะมองข้ามโอกาสในการจ้างงานเพราะพวกเขารู้สึกว่าพวกเขาไม่มีประสบการณ์ 'เพียงพอ' ที่จะสามารถพิสูจน์ตัวเองได้
โดยรวมแล้ว ผู้หญิงมีหลายอย่างที่ต้องทำ และในขณะที่ผู้หญิงสามารถทำได้มากขึ้นเพื่อเข้าสู่ภาคการรักษาความปลอดภัยทางไซเบอร์ พวกเขายังต้องการการสนับสนุนจากอุตสาหกรรมและบริษัทต่างๆ เพื่อให้ประสบความสำเร็จ ในขณะที่ปัญหาสามารถแก้ไขได้โดยไม่มีความหลากหลาย Mosby กล่าวว่าวิธีแก้ปัญหาเหล่านั้นอาจเป็นปัญหาด้านเดียว หูหนวก หรือขาดหายไปโดยทั่วไป
“ความปลอดภัยทางไซเบอร์เป็นปัญหาของทุกคน และทีมที่มีความหลากหลายอย่างแท้จริงสามารถเสนอมุมมองและมุมมองเพิ่มเติมสำหรับการแก้ปัญหาที่กำหนด” Mosby กล่าว “ผู้หญิงที่ฉันรู้จักในสาขานี้ยอดเยี่ยมมาก พวกเขาเป็นนักวิจัยข่าวกรองภัยคุกคาม ผู้กำหนดนโยบาย CISO, CIO และ CEO ของบริษัทความปลอดภัยทางไซเบอร์ของตนเอง ฉันไม่คิดว่าพวกเขาจะดีขึ้นโดยเนื้อแท้เพราะพวกเขาเป็นผู้หญิง ฉันคิดว่าพวกเขาต่อสู้ ได้รับ และเจริญรุ่งเรืองในบทบาทเหล่านั้นเพราะพวกเขามีโอกาสที่จะทำเช่นนั้น”