תעשיית אבטחת המידע ספגה זמן רב ביקורת על היותה מועדון בנים, ולמרות ההתקדמות היא ממשיכה לנוע בקצב קרחוני לעבר גיוון מגדרי. על פי דו"ח אחרון מ-(ISC)2, נשים מהוות רק 25% מכוח העבודה בתחום אבטחת הסייבר וה-infosec באופן גלובלי. Cybersecurity Ventures דיווחו גם כי נשים להחזיק ב-17% מתפקידי CISO בתוך חברות Fortune 500, אשר בהקשר זה אומר ש-85 מתוך 500 תפקידי CISO זמינים מוחזקים כיום על ידי נשים. נתונים סטטיסטיים אלה מציירים תמונה עגומה של גיוון מגדרי, במיוחד בהתחשב בפער הכישורים ההולך וגדל של המגזר. דווח על 3.5 מיליון תפקידים שלא ימלאו בתעשייה עד סוף 2025.
כאשר התעשייה מתכוננת לחגוג ולהדגיש נשים בתחום אבטחת סייבר ו-infosec כחלק מ יום האישה הבינלאומי, 8 במרץ, אנו דנים בבעיית ההטיה המגדרית באבטחת סייבר, הגורמים השורשיים להטיה זו, ומה ארגונים יכולים לעשות כדי להביא יותר נשים לעבודות אבטחת סייבר ולשמר אותן.
התקדמות שנעשתה עד כה
בעשור האחרון, גברה המודעות לפער המגדרי באבטחת סייבר וב-infosec. המגזר ניסה באופן פעיל לטפל בחוסר האיזון הגיוון המגדרי בתוך כוח העבודה שלו. לדוגמה,
גיוס:
מספר יוזמות הושקו כדי לעודד נשים נוספות להצטרף למגזר אבטחת הסייבר. אלה כוללים קמפיינים ממוקדים לגיוס ותוכניות מנטורינג שנועדו לתמוך ולהדריך נשים המעוניינות להיכנס לתחום.
הַשׂכָּלָה:
התעשייה שיתפה פעולה עם ספקי הכשרה וחינוך כדי לעודד יותר נשים ללמוד קורסים הקשורים לאבטחת סייבר. מלגות ומענקים זמינים לנשים המעוניינות באבטחת סייבר וב-infosec, ואוניברסיטאות מעודדות לספק יותר משאבים לתמיכה בנשים בתחום.
תמיכה:
יוזמות שונות נוצרו כדי להציע הזדמנויות חונכות, הכשרה ונטוורקינג כדי לעזור לנשים לקדם את הקריירה שלהן במגזר ה-infosec והסייבר.
מודעות:
יושמו התחייבויות כלל התעשייה לקידום גיוון והכלה מגדרי, כמו גם תוכניות שנועדו לטפל בהטיה מגדרית ואפליה.
למרות המאמצים הללו, אחוז הנשים באבטחת סייבר וב-infosec גדל ב-8% בלבד מאז 2017. זה מדגיש בבירור שצריך לעשות יותר עבודה כדי לסגור את הפער מהר יותר אם אי פעם נצליח להגיע לשוויון מגדרי במגזר. ומעלה את השאלה, מדוע היוזמות הללו לא הביאו יותר נשים לתעשייה?
אתגרים מול גיוון מגדר ב- Infosec
פי סקר שנערך לאחרונה על ידי Microsoft Security, יותר ממחצית מהנשים (54%) מאמינות שלענף יש בעיית הטיה מגדרית שגורמת לאי שוויון בשכר ותמיכה. המחקר מצא גם שרק 44% מהמשיבות סבורות שהן מיוצגות מספיק, למרות ש-83% מהנשאלים אמרו כי הן חושבות שיש הזדמנות לנשים באבטחת סייבר.
ברור שיש בעיית תפיסה שתעשיית אבטחת הסייבר ותעשיית ה-infosec מתקשה להתנער ממנה. המציאות היא שלעיתים קרובות נשים מתמודדות עם מחסומים כמו הטיה לא מודעת, היעדר חונכות והזדמנויות קידום, והן מושא לסטריאוטיפים שליליים שעלולים להקשות עליהן להצליח בתחום. ההתמודדות עם זה היא אולי אחד האתגרים הגדולים ביותר שעומדים בפני ארגוני אינפוסק וסייבר בשיפור חוסר האיזון המגדרי.
זה גם נכון שנשים עדיין צריכות לקבל שכר שווה בהשוואה לבני גילן הגברים ולעתים קרובות מתעלמים מהן בגלל קידום בתחום אבטחת הסייבר. מחקרים הדגישו כי פערי השכר מתחילים מוקדם באבטחת סייבר: נשים עם ניסיון של 1-3 שנים באבטחת סייבר מרוויחות כמעט 19,951 דולר פחות מגברים עם אותן שנות ניסיון, לפי נתונים מצטברים מ-(ISC)2.
אתגר נוסף הוא חוסר הגמישות בענף, שיכול להוות חסם בפני נשים שרוצות לאזן בין חייהן האישיים והמקצועיים. למשל, שעות עבודה ארוכות ולוחות זמנים לא גמישים עלולים להקשות על נשים להצליח בתפקידי אבטחת סייבר.
ביסודו של דבר יש גם כישלון בכל שלבי החינוך לעודד נשים לשקול מקצועות וקריירה של STEM (מדע, טכנולוגיה, הנדסה ומתמטיקה) באבטחת סייבר. מחקר ISC2 הדגיש את הירידה הדרמטית באחוז הבנות שבוחרות בשיעורי IT, טכנולוגיה או מחשבים בעבר בית הספר היסודי. בעוד מחקר של PWC הדגיש שרק 3% מהנשים שלמדו טכנולוגיה או מחשוב באוניברסיטה המשיכו לעבוד באבטחת סייבר. צריך להתמקד יותר בעידוד בנות לכיתות טכניות ומחשוב, החל מבית הספר היסודי ונתמך על ידי התעשייה.
החשיבות של סגירת הפער המגדרי ב-Infosec
היתרונות של יותר נשים באבטחת סייבר ברורים. גיוון מגדרי מביא נקודות מבט וגישות שונות לפתרון בעיות, מה שיכול להוביל לפתרונות חדשניים יותר. הכללת נשים בכוח העבודה בתחום אבטחת הסייבר ואבטחת המידע הוכחה כמובילה לתוצאות חיוביות, כגון שיפור בקבלת החלטות והפחתת פשעי סייבר. זה גם מגדיל את מאגר הכישרונות ועוזר להתמודד עם פערי הכישורים בענף.
מחקרים הראו שגיוון מגדרי יכול לשפר את תוצאות אבטחת הסייבר. לדוגמה, דוח מאת McKinsey & Company מצאו שחברות עם יותר גיוון מגדרי נוטים יותר לקבל ביצועים פיננסיים טובים יותר וחדשנות משמעותית יותר. בנוסף, צוותים מגוונים יכולים לזהות ולטפל טוב יותר בנקודות עיוורות באבטחת סייבר.
על פי דיווח של המכון הלאומי לאבטחת סייבר, ארגונים בעלי כוח עבודה מגוונים יותר נמצאו גם בסיכון נמוך יותר להתקפות סייבר, כאשר ארגונים עם לפחות 30% מהנשים בצוותי אבטחת הסייבר שלהם חוו 40% פחות תקריות אבטחה.
יש יותר נשים במגזר ויותר גיוון בדרך כלל היא כל כך חשובה כשחושבים על הטכנולוגיה שנבנית כעת, כגון AI, זיהוי פנים ומכשירי בריאות IoT, וכיצד אלה ישפיעו באופן משמעותי על חיינו קדימה, הצורך בטכנולוגיה להיות מעוצב ופותח על ידי קבוצות מגוונות מעולם לא היה חשוב יותר!
Outlook עתידי לגיוון מגדרי ב- Infosec
ישנן מספר יוזמות ומגמות שיכולות לעודד יותר נשים להיכנס ולהתקדם בתעשיית אבטחת הסייבר. מגמה אחת היא עלייתה של עבודה מרחוק, שיכולה להפוך את הענף לגמיש ונגיש יותר עבור נשים. בנוסף, ככל שיותר תוכניות מעודדות נערות ונשים צעירות להמשיך בקריירות STEM (מדע, טכנולוגיה, הנדסה ומתמטיקה), כולל אבטחת סייבר, עלינו לראות יותר נשים נכנסות למגזר ומספקות מסלולים לנשים אחרות ללכת בהן.
פער הכישורים הגדל בתעשייה אמור גם לסלול את הדרך ליותר נשים להיכנס למגזר ולהשיג שוויון בשכר עם עמיתיהם הגברים. ארגוני מידע וסייבר שחושבים קדימה חייבים לטפל בפער הכישורים כדי להישאר לפני נוף סיכוני הסייבר הנע במהירות, ונשים מספקות לא רק את אחת הדרכים המהירות ביותר להשיג זאת אלא גם מציעות יתרונות עסקיים יוצאי דופן, החל מקבלת החלטות טובה יותר מבחינה סטטיסטית. שיפורים בשורה התחתונה הפיננסית והפחתה במתקפות סייבר.
כדי לסגור את הפער המגדרי באבטחת סייבר, גם חברות והתעשייה כולה חייבות לפעול ביחד. הנטל לא צריך להיות יותר על נשים לפתור את האתגר הזה. זו בעיה כלל-ענפית ודורשת גישה כלל-תעשייתית. גברים במגזר צריכים להיות בעלי ברית אקטיביים, לא משתתפים פסיביים. גיוון הוא כעת הכרחי עבור כל ארגון המבקש להגיע להצלחה עסקית, לא משהו שעבדו לקראתו עם קשקושים ומעקב מוגבל במהלך חודש אחד בשנה. אם להשתמש בציטוט של ג'ני רדקליף, האקר של האנשים, "גיוון מגדרי הוא לכל החיים, לא רק ל-8 במרץ".
פתיחת גיוון מגדרי ב- Infosec
פתיחת גיוון מגדרי באבטחת סייבר מבטיחה את עתיד התעשייה בר-קיימא ומשגשג. נשים מביאות נקודות מבט, רעיונות ומיומנויות ייחודיות לשולחן, מה שיכול לעזור לארגונים להבין טוב יותר ולטפל בנוף איומי אבטחת הסייבר המתפתח. ככל שהטכנולוגיה ממשיכה לשחק תפקיד משמעותי יותר ויותר בחיינו, המגזר חייב לשקף את מגוון המשתמשים בו.
השגת גיוון מגדרי באבטחת סייבר דורשת מאמץ משותף מכל מחזיקי העניין, לרבות מעסיקים, מחנכים, קובעי מדיניות והקהילה הרחבה יותר. על ידי עבודה משותפת ליצירת תרבויות מכילות, הסרת חסמי כניסה ועידוד ותמיכה בנשים בתחום, נוכל לנצל את מלוא הפוטנציאל של גיוון מגדרי באבטחת סייבר ולבנות עולם דיגיטלי בטוח ומאובטח יותר לכולם.
