Къде са жените в сигурността? огледай се и виж

Ето едно просто умствено упражнение за вас днес. Колко жени CISO можете да назовете? Колко жени изследователи знаете? Колко от експертите по сигурността, на които имате доверие, са жени? Разпознахте ли дори Елизабет Фридман, американска криптоаналитик и пионер в криптологията на САЩ, на снимката по-горе?

Преди около година моята колежка Самара Лин написа провокативно парче, "Има много жени в техниката, просто не забелязахте" и това заглавие може лесно да се отнася до жените от индустрията за информационна сигурност. Винаги, когато разговорът се обръща към жени на инфосек, винаги чуваме за депресиращата (ISC) 2 статистика, че жените представляват само 11 процента от работната сила по сигурността на информацията. Откажете ръката.

Да, трябва да се положат повече усилия за привличане на жените в професията за сигурност, точно както трябва да се положат по-широки усилия, за да се привлекат жените в STEM кариера. Но също така е важно да признаем жените, които вече работят по разбиването на научните изследвания, защитата на мрежите и потребителите от кибератаки и прокарването на границите за това как се възприема сигурността в организациите.

Ако не свършим по-добра работа с повишаването на профила на експертите, които вече имаме, новодошлите ще продължат да бъдат обезкуражени от индустрия, която изглежда няма място за тях.

Въпроси за видимостта

Информационната сигурност има „проблем с възприемането“, поради стереотипите за това как изглежда професионалист по сигурността - или действа - каза Крис Лавджой, генерален мениджър на отдел IBM Security Services. Като наблегнем на разнообразния набор от личности и умения, които хората - и мъжете, и жените, носят в индустрията, можем да променим този стереотип, каза тя.

Wisegate, частна фирма, базирана на практикуващи ИТ услуги за научни изследвания за висши професионалисти в технологиите, наскоро публикува доклад, обсъждащ колко меки умения са толкова важни, колкото техническите умения. ИТ специалистите бяха заинтересовани да имат повече възможности за учене, изправени пред предизвикателни възможности за работа и да получат положителни отзиви от страна на бизнеса на организацията, констатира докладът Wisegate. Повече хора мислят за сигурността, което прави "професионалистите по сигурността по-ценни на пазара", каза Сара Гейтс, изпълнителен директор и основател на Wisegate.

Тъй като професионалистите по сигурността виждат повече място за кариерно израстване, помолих Wisegate да погледне какво са отговорили женските отговорили на доклада (12 процента от общия брой, което е в съответствие с процента на жените в работната сила по сигурността, цитирани по-рано) по отношение на това как те напредват техните кариерни цели. Според Гейтс видимостта е била основна грижа. Докато в доклада се установява, че 29 процента от анкетираните са казали, че „никой“ не им помага да развият кариерата си, оказа се, че нито един от тези отговори не са жени. Жените са по-склонни да имат ментори - 49 процента -, за да разберат каква посока да продължат, какви възможности да продължат и да повишат видимостта си с връстниците си.

Сияещ прожектор

Информационната сигурност възнаграждава таланта и знанията. Въпреки това е лесно да се върви с познатите, по-известни имена. Сам съм виновен за това, когато става дума за цитиране на експерти. Ще направя точка за диверсифициране на моите източници.

Въпросът на Лин, "Къде са програмистите, системните администратори, гуруто за съхранение или мрежовите инженери?" лесно може да бъде преработен като „Къде хакери, разбивачи, защитници, CISO, специалисти по поддръжка, мрежови гурута и изследователи?“ И знаеш ли какво? Има доста от тях там. Просто трябва да отворим очите си.

Тук на Security Watch ще започнем да профилираме някои от блестящите хора в индустрията за сигурност, а те просто са жени. Проверявайте отново всяка седмица за бърз опит в историята им и за да чуете какво мислят за състоянието на индустрията.