גיוון והכלה במקום העבודה הפכו לנושאים חמים לשיחה. השיח סובב לעתים קרובות סביב ההיבטים המוסריים של הכללת אנשים שונים, במיוחד מיעוטים. עם זאת, יצירת צוות מגוון ומכיל אינה רק אתית; יש לו יתרונות אסטרטגיים.

בעולם שבו איומי סייבר מתפתחים מהר יותר מאי פעם, יש צורך במיומנויות ונקודות מבט מגוונות בתוך צוות האבטחה שלך. גיוון של גישה ומחשבה יכול להיות חיוני מבחינה אסטרטגית בניווט בנוף סיכוני הסייבר המשתנה במהירות. נקודות מבט ומערכות מיומנויות מגוונות היא ההגנה הטובה ביותר שלך כאשר איומים מתפתחים ללא הרף.

היתרונות ברורים. מחקר מוכיח באופן עקבי כי:

 

עם ראיות כל כך משכנעות, ברור שבניית צוות אינפורמטיבי כולל היא לא רק מוסרית - זה עסק חכם. מתוך מחשבה על שבוע חגיגות המגוון, אבדוק ביתר פירוט מדוע צוותים מגוונים מובילים לתוצאות אבטחה טובות יותר וכיצד להפוך צוותי אבטחה ותאימות ליותר נוירו-כוללים.

מדוע צוותי Infosec מגוונים חזקים יותר

נוירודיסיטי מתייחס לשונות הטבעית במוח האנושי, הכוללת מצבים כמו אוטיזם, ADHD, דיסלקציה ועוד. אנשים נוירודיוורגנטים מתמודדים לעתים קרובות עם אתגרים ייחודיים במהלך תהליכי גיוס מסורתיים ואינטראקציות חברתיות בעבודה עקב סגנונות תקשורת שונים או רגישויות חושיות. למרבה הצער, זה יכול לגרום להתעלמות מהפוטנציאל האמיתי שלהם לטובת קונפורמיות. עם זאת, בדיוק הפער הזה מהקונפורמיות יכול להציע ערך משמעותי, כולל:

  • חדשנות ויצירתיות
  • חוזק טכני ועיצובי
  • חשיבה לרוחב
  • רמות ריכוז גבוהות
  • תשומת לב גבוהה לפרטים ויכולת זיהוי שגיאות
  • ידע עובדתי מפורט בנושאים בעלי ערך
  • עובד היטב עם השגרה

 

קל לראות כיצד כישורים אלו יהיו בעלי ערך בתעשיית ה-infosec - הן בעבודה היומיומית בשל יכולתם להתרכז ביסודיות בעבודה תוך תשומת לב חדה לפרטים. אבל גם, בחדשנות והרמה של חברה עם היכולת שלה לחשוב מחוץ לקופסה ולהגיע עם פתרונות יצירתיים לבעיות.

להלן פירוט של סוגי הגיוון השונים שאתה עלול להיתקל בהם והערך שהם יכולים להביא לארגון.

 

גורם גיווןהטבות אבטחה
מגוון עצבים (אוטיזם, ADHD, דיסלקציה וכו')
  • משפר את זיהוי האיומים הודות לזיהוי תבניות טוב ותשומת לב לפרטים
  • פתרון בעיות מחוץ לקופסה, נקודות מבט יצירתיות ודרכים שונות להערכת נתונים יכולים להוביל לפתרונות חדשניים
  • ניתוח סיכונים, בשל רמה גבוהה של ריכוז ופוטנציאל ידע בנושא, יכול להיות מסוגל לגלות טוב יותר סיכונים שאולי לא התרחשו לשאר מקום העבודה.
גיוון מגדרי (נשים באבטחת סייבר)
  • מאגר כשרונות רחב יותר זמין לפתרון בעיות
  • מחקרים מראים שנשים נוטות להיות מודעות יותר לסיכון באינטרנט, מה שהופך אותן ליעילות במיוחד במניעת הונאה ובתפקידי הגנה על הנדסה חברתית. (מקור: NCSC Women in Cybersecurity Report)
  • נקודות מבט רחבות יותר זמינות בקבלת החלטות אבטחה בשל יותר יצירתיות ורעיונות חדשניים.
גיוון תרבותי
  • מעודד חשיבה חדשנית ויצירתיות באמצעות נקודות מבט מגוונות
  • משפר את מודעות הסיכונים הגלובלית ואת יכולות התגובה באמצעות תובנות תרבותיות
שיתוף פעולה בין צוותים
  • מונע ממגורות אבטחה ומעודד שיתוף פעולה בין צוותים כדי להבטיח תאימות לאבטחת מידע בכל מקום העבודה

דוגמה משכנעת: JPMorgan Chase דיווח על כך עובדים נוירודיברגנטים היו פרודוקטיביים יותר ב-90% עד 140% בתפקידי אבטחה אנליטיים בהשוואה לעמיתיהם הנוירוטיפיים.

אתגרים מתמודדים אנשי מקצוע נוירודיג'נטים ב-Infosec 

מספר מכשולים יכולים למנוע ממקום עבודה להפיק תועלת ממלוא הפוטנציאל של אנשים נוירו-דיברגנטים. הבנה טובה יותר של נושאים אלה יכולה לעזור לך לקבוע כיצד להתאים בצורה הטובה ביותר את אלה עם מצבים נוירודיברגנטים.

  • נוהלי גיוס נוקשים—טתהליך הגיוס יכול לעתים קרובות להיות מאוד מכריע עבור אלה עם מצבים נוירודיברגנטים. זה יכול לנבוע מתיאורי תפקיד מעורפלים שאינם מספקים את המידע הדרוש או מידע מדויק לגבי משימות העבודה הכרוכות בכך. ראיונות בלחץ גבוה עם ציפיות שלא נחשפו עלולים אף הם להרע להם בגלל תגובה מילולית לרוב לשאלות.
  • סביבות עבודה שאינן מותאמות לבעלי סגנונות חשיבה שונים. חלקם עם מצבים נוירודיברגנטיים יכולים להיות רגישים לגירויים חיצוניים כגון אורות וקולות. המשמעות היא שסביבות משרדיות מסוימות עלולות להוביל לעומס חושי.
  • חוסר מודעות בקרב מנהלים וצוותים על איך לתמוך בעמיתים נוירודיברגנטים. חיוני לשמור על תקשורת טובה וברורה כדי להבין את הצרכים של כל אדם במקום העבודה, במיוחד אלה עם מוגבלות. המגוון הנוירודי אינו יוצא מן הכלל, והבנה זו יכולה לעזור לך לנהל אותם בצורה שתעשה אותם נוחים ותוציא את מלוא הפוטנציאל שלהם.

קח קצת זמן היום כדי להעריך את הפרקטיקות הנוכחיות שלך ולשקול את האסטרטגיות המכילות הללו, צוותי האבטחה שלך והתוצאות העסקיות שלך יודו לך. 

כיצד להפוך את צוותי האבטחה והתאימות שלך ליותר כוללים

 

  1. חשבו מחדש על נוהלי גיוס עובדים

תעזוב את הראיונות המסורתיים של שאלות ותשובות- במקום זאת, הציעו הערכות מעשיות שבהן המועמדים יכולים להפגין כישורים בסיסיים. התמקד במיומנויות ובניסיון במקום בהצגה ובקונפורמיות.

היו ספציפיים בתיאורי התפקיד - במקום מונחים מעורפלים כמו "מתקשר טוב", התמקד במיומנויות מדידות כמו "חייב לתעד אירועי אבטחה בצורה ברורה". כלול תמיד מידע מלא ומדויק כדי שיהיה ברור מה אתה מציע ומה הציפיות

  1. צור סביבת עבודה מכילה

לספק ציפיות ברורות ו זרימות עבודה מובנות לעובדים נוירודיברגנטים. שמרו על תקשורת פתוחה כדי להעריך כיצד להכיל אנשים ולאפשר להם לשאול שאלות בעת הצורך.

הצעה חללים שקטים ו סידורי עבודה גמישים (למשל, תקשורת אסינכרונית במקום פגישות קבועות). אפשר לעובדים לספק משוב עליהם סביבת תקשורת ומקום עבודה מועדפת.

  1. שפר את ההדרכה והמודעות לאבטחת סייבר

הפוך את ההדרכה לנגישה-הצע פורמטי למידה מרובים (ויזואלי, אינטראקטיבי, מבוסס טקסט) במקום גישה מתאימה לכולם. אפשר מספיק זמן לעיין בחומרי הדרכה כלשהם.

עודדו חברי צוות נוירודיברגנטים לחלוק את המומחיות שלהם ולהכשיר אחרים בתחומים שבהם הם מצטיינים. אפשרו להם מקום לתקשר את השאיפות שלהם ואת האפשרויות שיש להם להשיג אותן.

  1. שינוי מנהיגות ותרבות

למנות אלופי מגוון נוירו בתוך צוותי אבטחה כדי להניע יוזמות כוללניות. ייצוג חיוני במקום העבודה ומאפשר לאנשים להרגיש שרואים ומוערכים.

לחנך מנהלים כיצד לתמוך בעובדים נוירודיברס ביעילות. זה מבטיח שכולם מנוהלים בצורה נוחה ומייצר את העבודה הטובה ביותר שלהם.

לפעול

בניית צוות infosec כולל הוא לא רק הדבר הנכון לעשות; זה חיוני לאבטחה וליתרון התחרותי של הארגון שלך. העובדות ברורות: צוותי אבטחת סייבר מגוונים יעילים יותר, חדשניים ומגיבים יותר. על ידי אימוץ ההכללה, הארגון שלך משיג יתרון תחרותי קריטי ומחזק משמעותית את אבטחת המידע שלו.

עכשיו זה הזמן להעריך באופן ביקורתי את הפרקטיקות הקיימות שלך. לזהות מחסומים, להתחייב לשינוי משמעותי ולטפח תרבות שבאמת דוגלת בנקודות מבט וחוויות מגוונות. על ידי מתן עדיפות לכלול, הארגון שלך יכול לשנות את אסטרטגיית אבטחת הסייבר שלו מתגובתית לפרואקטיבית.

גיוון אינו אופציונלי עוד לאבטחת מידע יעילה באמת - זה הכרחי. אמץ דרכי חשיבה ונקודות מבט שונות כדי להבטיח שהארגון שלך יישאר לא רק מוגן אלא בעקביות לפני הסיכונים המתעוררים.