באבטחת סייבר, אנחנו מדברים הרבה על סיכונים, הערכתם, קביעת סדרי עדיפויות וצמצום סיכונים. אנחנו מודדים בגרות במסגרות, מיישמים בקרות בדיוק ומצפים מכל בעל עניין להבין את אחריותו. אבל יש סיכון אחד שרוב הארגונים עדיין מתייחסים אליו כאופציונלי. הוא לא נמצא ברישומים שלהם, לא במפות הדרכים שלהם, ובוודאי שלא בתקציבים שלהם. הסיכון הזה? הדרה.
תת-ייצוג של נשים וקבוצות מודרות אחרות בתחום אבטחת הסייבר תועד היטב. ובכל זאת, המחט לא זזה בצורה משמעותית. למעשה, ישנם אינדיקטורים המצביעים על כך שהיא נעה אחורה. בבריטניה, אחוז הנשים בתחום אבטחת הסייבר ירד מ-22% ל-17% בלבד בשנה האחרונה, ירידה מדהימה באחד המגזרים החיוניים והצומחים ביותר בעולם.
אז מדוע ייצוג לא פתר את הבעיה? כי ייצוג לבדו אינו הפתרון. הכללה, שהיא מבנית, מדידה ומוטמעת, מניעה חוסן עסקי. ובתעשייה המבוססת על שינוי ומורכבות מתמידים, הכללה אינה דבר "נחמד". זוהי בקרה עסקית קריטית.
מחסור בכוח אדם בתחום אבטחת הסייבר אינו רק בעיה בצנרת
בעולם, ה כוח אדם בתחום אבטחת הסייבר עומד בפני מחסור של כמעט 4 מיליון אנשי מקצוע, על פי דו"ח התחזית הגלובלית לאבטחת סייבר לשנת 2025 של הפורום הכלכלי העולמי. בבריטניה, התפקידים בתחום הסייבר גדלו ב-128% בשלוש השנים האחרונות.הביקוש עולה, אך גיוס כישרונות נותר מכשול מרכזי עבור מנהיגים בתחום האבטחה.
באופן מסורתי, מחסור זה הוצג כ"בעיית צינור". אילו רק יותר נשים צעירות היו רוצות לתארים בתחומי ה-STEM. אילו רק יותר בנות היו מתעניינות בקידוד. אילו רק היו לנו יותר מודלים לחיקוי.
נרטיבים אלה מתעלמים מהבעיה האמיתית: נשים ואנשי מקצוע מגוונים נכנסים לתחום, אך הם לא נשארים. לדברי מיקרוסופט, נשים נוטות לעזוב תפקידים טכנולוגיים ב-45% יותר מאשר עמיתיהן הגבריםשימור וקידום עובדים הם הגורמים לירידה בכישרונות בתעשייה.
זו לא בעיה של צינור התקשורת; זו בעיה של מקום העבודה. ובתחום אבטחת הסייבר, בעיה זו במקום העבודה הופכת לסיכון חוסן.
הכללה אינה הסחת דעת מסיכון, היא מחזקת את ניהול הסיכונים
אבטחה היא, מטבעה, רב-תחומית. היא דורשת תשומות משפטיות, טכניות, התנהגותיות, אסטרטגיות ותפעוליות. משמעות הדבר היא שהתוצאות הטובות ביותר מגיעות מחשיבה מגוונת ומתרבות שיתופית. צוותים הומוגניים, בין אם בזהות או בתחום, נוטים יותר לנקודות עיוורות, הטיה לאישור וחשיבה קבוצתית.
חשוב על כך:
- דו"ח של מקינזי מצא כי לצוותי ניהול מגוונים מבחינה מגדרית יש סיכוי גבוה ב-25% להשיג רווחיות מעל הממוצע.
- מחקר של בית הספר לעסקים בייס גילה כי הגדלת ייצוג נשי בדירקטוריונים של מוסדות פיננסיים הייתה בקורלציה עם הפחתה משמעותית בקנסות רגולטוריים, שבמקרים מסוימים השווה לחיסכון שנתי של 6 מיליארד ליש"ט.
- בתחום אבטחת הסייבר, צוותים מגוונים מציגים ביצועים טובים יותר בתכנון תרחישים ובמידול איומים. הם נוטים יותר לצפות וקטורי תקיפה לא קונבנציונליים ולאתגר הנחות שפוגעות במצב האבטחה.
ההיגיון פשוט: צוותים מגוונים רואים סיכונים שונים, ולכן מתכננים הגנות טובות יותר.
היכן השתבשה התעשייה
למרות אינספור קמפיינים להגברת ההעלאה, אירועי יום האישה הבינלאומי ויוזמות STEM בבתי הספר, בעיית הייצוג נותרה. מדוע?
מכיוון שרוב הגישות לגיוון בסייבר היו פרפורמטיביות, חלקיות וסובלות מתת-מימון. הן מסתמכות על תשוקה, לא על מדיניות. ולעתים קרובות הן מטילות את נטל השינוי על האנשים המודרים ביותר.
בואו ננתח את הפגמים המערכתיים:
- תוכניות DEI שטחיות
מאמצי גיוון, שוויון והכלה (DEI) הם לעתים קרובות מעורפלים ובלתי ניתנים למדידה. "העלאת המודעות" אינה אסטרטגיה. אם אתם יכולים למדוד את קצב התיקון שלכם, אתם יכולים למדוד את שוויון הקידום שלכם.
- נקודה עיוורת של מנהיגות
יותר מדי מנהלי מערכות מידע ומנהלים ברמת דירקטוריון רואים הכללה כנפרדת מסיכון "אמיתי", משהו שמשאבי אנוש יכולים להתמודד איתו. אבל הכללה קשורה ישירות ל:
- יציבות כוח העבודה
- אימוץ תרבותי של נוהלי אבטחה
- קבלת החלטות אתיות במשברים
אם זה לא חלק מאסטרטגיית הממשל שלכם, אתם מפספסים חלק מרכזי במסגרת האבטחה שלכם.
- עוינות נסתרת
הטיה לא נעלמה, היא פשוט הפכה קשה יותר לזיהוי. נשים בסייבר עדיין מדווחות על הדרה ממסלולי ניהול, ביקורת לא פרופורציונלית ותרבויות במקום עבודה שבהן הצלחה נתקלת בהתנגדות במקום בתמיכה. ללא שינוי מבני, תנאים אלה שוחקים בשקט את הגיוון.
- בעלות הברית המנותקות
גברים עדיין מחזיקים ברוב המכריע של תפקידי המנהיגות בתעשיית הסייבר. עם זאת, רבים חשים לא בטוחים כיצד לעזור או חוששים לומר את הדבר הלא נכון. אחרים תופסים בטעות את ההשתלבות כמשחק סכום אפס. קיפאון זה גורם לכך שמעטים מדי נוקטים פעולה משמעותית.
הכללה כבקרת עסקית
אז איך נראית בעצם הכללה יעילה ועמידה באבטחת סייבר? זה דומה מאוד לבקרות בוגרות אחרות: אסטרטגיות, ניתנות לביקורת וקשורות לתוצאות עסקיות.
קבלת החלטות מונעת נתונים
עקוב אחר המדדים החשובים:
- מי מגיש מועמדות?
- מי מקבל קידום?
- מי עוזב, ולמה?
השתמשו בנתונים אלה כמו שאתם משתמשים בזיהוי פרצות: כדי לחשוף דפוסים הדורשים חקירה ותגובה.
מנהיגות אחראית
הכללה צריכה להיות חלק ממדדי ה-KPI של ההנהלה, בדיוק כמו סיכון תפעולי או תאימות רגולטורית. זו אינה יוזמה אופציונלית; זוהי אחריות ניהולית.
שינוי מבני על פני סמליות
פאנלים וחונכות הם שימושיים, אך הם לא מתקנים מערכות פגומות. הכללה פירושה כתיבה מחדש של תהליכי גיוס, הצעת מסלולי קריירה גמישים והבטחת ביטחון פסיכולוגי בכל התפקידים.
אינטרסקציונליות בפועל
מגדר הוא רק עדשה אחת. הכללה אמיתית פירושה לבחון כיצד זהות, רקע, יכולת, נוירו-דיברגנציה, סטטוס טיפולי ועוד מצטלבים ומשפיעים על הזדמנויות. המטרה אינה ייצוג אופטי, אלא שוויון בתוצאות.
למה זה חשוב עכשיו יותר מתמיד
אבטחת סייבר מעולם לא הייתה קריטית יותר למשימה. כשאנו מתמודדים עם הסלמה של מתקפות כופר, איומים שנוצרים על ידי בינה מלאכותית ותקנות מורכבות יותר ויותר, כמו NIS 2 ו-DORA, אנו זקוקים לאנשים שיכולים לחשוב אחרת, לפעול במהירות ולשתף פעולה בין תחומים.
הכללה אינה קמפיין חברתי. זוהי אסטרטגיית חוסן.
אם אנחנו רוצים לבנות תרבות ביטחון שעובדת, תרבות שבה עובדים מדווחים על אירועים, פועלים לפי מדיניות ואכפת להם מהגנה, אנחנו צריכים סביבות מכילות שאנשים רוצים להיות חלק מהן. סביבות שבהן נשמעים קולות, תרומות זוכות להכרה, והמנהיגות מגוונת מבחינת מחשבות וניסיון.
כי הנה האמת: הכללה היא תשתית. בלעדיה, כל מה שאנחנו בונים יושב על קרקע רעועה.
תקן את המערכת, לא את האנשים
ביקשנו מנשים ואנשי מקצוע מודרים אחרים להסתגל לתחום אבטחת הסייבר, להשתלב במערכות שמעולם לא תוכננו עבורן. זה לא עבד. המספרים מוכיחים זאת. הסיפורים מחזקים זאת. ופער הכישרונות מתרחב בגלל זה.
הגיע הזמן לשנות את נקודת המבט. ארגונים חייבים להסתגל לכישרונות שהם רוצים לשמר. משמעות הדבר היא:
- הטמעת הכללה בכל שלב במחזור חיי העובד
- לעמוד באחריות המנהיגים לתוצאות הוגנות
- השקעה בשינוי מבני אמיתי, לא רק בקמפיינים להגברת המודעות
אם הכללה אינה חלק מאסטרטגיית הסיכון שלכם, אסטרטגיית הסיכון שלכם אינה שלמה. ובתעשייה שבה איומים מתפתחים מרגע לרגע, זו לא רק אופטיקה גרועה: זו אבטחה גרועה.
