Infosec ainda (principalmente) é um clube de meninos

Infosec ainda (principalmente) é um clube de meninos. As mulheres que entram são pagas e promovidas menos e saem mais rápido. O que pode ser feito para impedir isso?

A indústria de infosec continua sendo principalmente um clube de meninos. E embora haja algumas indicações de que está se tornando mais diversificado, trazer mulheres para a sala continua a se mover em um ritmo glacial.

Globalmente, as mulheres representam cerca de 25% da força de trabalho de segurança cibernética [ PDF ], de acordo com o International Information System Security Certification Consortium, ou (ISC) 2 , uma organização que treina e certifica profissionais de segurança de TI.

É verdade que esses números de 2021 são um aumento em relação às descobertas de 2017, que mostraram que apenas 11% eram mulheres. Mas em uma indústria que enfrenta uma escassez de trabalhadores de cerca de três milhões em meio a ameaças crescentes de estados-nação e gangues criminosas, apenas 25% da força de trabalho ainda é bastante desanimadora.

Em algumas partes do mundo, as porcentagens são muito mais baixas“, disse o CEO do (ISC)², Clar Rosso, ao The Register . “E as mulheres deixam a profissão cibernética em taxas mais altas do que os homens, então as organizações devem tomar medidas para aumentar a retenção de profissionais de segurança da informação do sexo feminino”.

As mulheres deixam a profissão cibernética em taxas mais altas do que os homens

Rosso sugere que as organizações façam isso pagando às mulheres o mesmo que seus colegas homens, e também proporcionando-lhes oportunidades iguais de progressão na carreira – ambas as quais deveriam ser óbvias, mas, infelizmente, não são. 

Outros processos, como desenvolver uma cultura inclusiva, implementar políticas de tolerância zero sobre assédio e discriminação e fornecer acesso a mentores e defensores, também desempenham um papel na retenção. Mas, concentrando-se primeiro na eliminação das desigualdades salariais e de promoção, “você pode dar um salto gigantesco na frente da retenção“, disse Rosso.

Antes que as organizações possam trabalhar na retenção de profissionais de segurança da informação do sexo feminino, o setor precisa trazer mais mulheres para empregos de segurança cibernética em primeiro lugar, opinou ela.

Onde estão as mulheres?

A Microsoft Security no início deste ano encomendou uma pesquisa que analisou a diferença de gênero na segurança cibernética e como aumentar o número de mulheres nessas posições. Ele descobriu que mais da metade (54%) das mulheres acredita que a indústria tem um problema de preconceito de gênero que resulta em salários e apoio desiguais.  

Além disso, enquanto 83% dos entrevistados disseram acreditar que há uma oportunidade para as mulheres na segurança cibernética, apenas 44% das entrevistadas acreditam que estão suficientemente representadas. 

A falta de representação pode perpetuar e reforçar a diferença de gênero ao dissuadir as mulheres de entrar na indústria”, disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security, ao The Register .

As mulheres, ainda mais do que os homens, de acordo com a pesquisa, reforçam esses preconceitos: 71% das mulheres (em comparação com 61% dos homens) acham que a segurança cibernética é uma carreira “muito complexa” e mais mulheres do que homens (27% e 21%, respectivamente) acreditam que os homens são vistos como mais adequados para as áreas de tecnologia. 

Estas estatísticas partem meu coração“, disse Jakkal. “Para trazer mais mulheres para o campo, precisamos dissipar esses mitos prejudiciais sobre carreiras de segurança cibernética, fornecer a capacitação e orientação para capacitar as mulheres e aumentar sua confiança e compartilhar exemplos e histórias reais do que as líderes femininas estão fazendo na segurança cibernética. espaço.

Isso é algo que a analista sênior do Enterprise Strategy Group, Melinda Marks, está fazendo com sua série de vídeos Women in Cybersecurity , que apresenta mulheres no campo e pergunta a elas sobre os desafios que enfrentaram e superaram, bem como recursos e maneiras de aumentar a diversidade no setor .

Caso em questão: conferências de segurança

Se você vai a conferências de segurança cibernética, ainda é dominado por homens e, infelizmente, muitos de nós têm histórias sobre ser a única mulher da equipe, subestimada, mal paga ou maltratada”, disse Marks ao The Register .

Acho que compartilhar nossas histórias e como superamos os desafios ajuda para que outras mulheres que entram em campo tenham menos desafios se pudermos abordar e corrigir alguns desses problemas”.

O problema, no entanto, começa bem antes das mulheres entrarem no mercado de trabalho. Katelyn Bailey, diretora de inteligência estratégica e governo da Mandiant do Google, diz que precisamos olhar para trás desde o jardim de infância e continuar enfatizando a educação em ciência, tecnologia, engenharia e matemática (STEM) para meninas até o ensino médio.

É obviamente mais complicado do que financiar a educação, mas tudo começa aí“, disse Bailey ao The Register .

Não podemos depender da educação em casa para fornecer introdução aos campos STEM, pois os pais são mais propensos a expor os meninos aos elementos fundamentais que levam aos campos STEM”.

Os homens, por sua vez, são mais propensos a ingressar em profissões STEM. Somente nos EUA, apesar de representar quase metade da força de trabalho em 2019, apenas cerca de 27% dos trabalhadores STEM eram mulheres com homens dominando esse campo.

As listas de empregos, devido a vieses em algoritmos e redação , também podem atrair – ou repelir – candidatas do sexo feminino. Mas mesmo algo tão simples quanto mudar o idioma de contratação pode ajudar, disse o analista principal sênior do Gartner, Patrick Long.

Atualmente, as mulheres obtêm diplomas e certificações de nível mais alto do que seus colegas do sexo masculino e valorizam mais essas certificações, disse ele ao The Register . 

As organizações de contratação também podem mudar suas barreiras de entrada usando estruturas como a Workforce Framework for Cybersecurity do NIST, também conhecida como NICE Framework, para identificar necessidades específicas em oposição aos títulos de posição”, acrescentou. “Fazer isso pode levar a que especialistas fora da área de segurança cibernética façam a transição para funções de segurança cibernética“.

A escada está quebrada

Uma vez que estão em um trabalho de segurança da informação, no entanto, as mulheres geralmente encontram um ” degrau quebrado ” ao tentar subir na escada corporativa, pois os homens têm mais probabilidade de serem promovidos. Isso continua até os níveis mais altos de liderança e, na segurança cibernética, é especialmente pronunciado porque há menos mulheres para começar. 

É da natureza humana apoiar e defender aqueles como você“, disse Bailey.

Se você não vê ninguém como você em sua cadeia de liderança, pode se sentir isolado e sem esperança em termos de progressão na carreira, pode ter mais dificuldades do que seus colegas homens para encontrar um campeão e pode ter dificuldade em sentir uma sensação de pertencimento ou apoio.

Além disso, ela acrescentou, “as mulheres também assumem mais tarefas impossíveis de serem promovidas do que os homens. Se essas coisas se combinam ao mesmo tempo, é a tempestade perfeita para o desgaste“.

Algumas organizações de todo o setor, como o Executive Women’s Forum e o Women In Cybersecurity (WiCys) , estão abordando essas questões, e grupos comerciais do setor desenvolveram iniciativas para aumentar a contratação e retenção de diversidade em todo o setor.

(ISC)², sob a liderança de Rosso, estabeleceu um programa de Diversidade, Equidade e Inclusão (DEI). E a Information Systems Security Association (ISSA), fundada por duas mulheres há 40 anos, tem seu Women in Security Special Interest Group (WIS SIG) para desenvolver líderes e construir uma comunidade mais forte para mulheres na indústria.

A visão é permitir que as mulheres na segurança cibernética melhorem sua marca, mostrem suas capacidades e criem novas oportunidades”, disse Betty Burke, membro do conselho da ISSA International.

Além disso, algumas empresas privadas têm suas próprias iniciativas internas e programas de treinamento. Isso não quer dizer que as mulheres sejam preferidas aos homens nesses processos; é que as mulheres recebem uma oportunidade igual quando se trata de contratação, retenção, remuneração e promoção.

Por exemplo, a CEO da Secureworks, Wendy Thomas , estabeleceu a meta de que as mulheres representem 50% da força de trabalho global da empresa até 2030. No ano passado, as funcionárias da empresa de segurança aumentaram de 26% para 34%.

A Microsoft faz parceria com a Girl Security, que trabalha para desenvolver planos de carreira de segurança cibernética para meninas, mulheres e minorias de gênero. Da mesma forma, a Unidade 42 da Palo Alto Networks criou um programa associado que treina a próxima geração de socorristas de incidentes que acabaram de se formar na faculdade. 

Para este programa prático, garantimos que pelo menos 50% da turma seja feminina“, disse Wendi Whitmore, vice-presidente sênior e chefe da Unit 42. “Nosso grupo atual de associados é na verdade 55% feminino. apenas para colocá-los no pipeline de funcionários, trata-se realmente de mantê-los lá.”

Salário igual… e trabalho flexível

Para isso, Whitmore aponta para horários e locais de trabalho flexíveis. “Fornecer essas opções ajuda as mulheres a permanecerem em suas carreiras e subirem na escada”, disse ela ao The Register .

Porque, como a pandemia global do COVID-19 deixou dolorosamente claro, as mulheres que trabalham ainda assumem a maior parte das responsabilidades domésticas e de cuidar dos filhos . 

As mulheres fazem muito fora de suas carreiras“, disse Whitmore. “Elas geralmente administram suas famílias e lares. O que vimos é que o curso normal da vida tende a expulsar as mulheres do setor de segurança.” 

O que vimos é que o curso normal da vida tende a expulsar as mulheres do setor de segurança

E manter as mulheres no setor é bom, não apenas para o próprio setor, mas para a sociedade em geral, que depende de profissionais de segurança da informação para manter os sistemas de TI funcionando, os dados pessoais e corporativos seguros e evitar que as ameaças cibernéticas se espalhem pelos físicos.

O cenário de ameaças cibernéticas é complexo e se espalha como um incêndio“, disse Rosso.

“Para resolver com sucesso os problemas dinâmicos enfrentados pela profissão de segurança cibernética e fechar a lacuna de habilidades, precisamos levantar novas vozes. Precisamos trazer solucionadores de problemas, pensadores analíticos e críticos e uma diversidade de outros conjuntos de habilidades e origens para a mesa para resolver nossos desafios e proteger informações e sistemas globalmente.”

Isso significa que programas direcionados para trazer mais mulheres e minorias para a profissão são importantes porque, como diz o ditado, “você não pode ser o que não pode ver“, disse ela. “Pessoas em todo o mundo me disseram que não têm um sentimento de pertencimento quando são a única mulher, muçulmana ou pessoa de cor na sala.

Além disso, “organizações com equipes diversificadas são mais bem-sucedidas no recrutamento e retenção de mulheres“, acrescentou Rosso. “Não fecharemos a lacuna da força de trabalho de segurança cibernética ou protegeremos adequadamente nossas informações e sistemas, a menos que lancemos uma rede mais ampla e adotemos mais diversidade, especialmente mulheres, dentro da profissão”.

Fonte: The Register

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!