kønsforskel 2

Lukning af kønskløften i Infosec: Fremskridt og udfordringer

Informationssikkerhedsindustrien er længe blevet kritiseret for at være en drengeklub, og på trods af fremskridt fortsætter den med at bevæge sig i et glacialt tempo mod kønsdiversitet. Ifølge en nylig rapport fra (ISC)2, kvinder udgør kun 25 % af cybersikkerheds- og infosec-arbejdsstyrken globalt. Cybersecurity Ventures rapporterede også, at kvinder besidder 17 % af CISO-rollerne i Fortune 500-virksomheder, hvilket, sat i kontekst, betyder, at 85 af 500 tilgængelige CISO-roller i øjeblikket varetages af kvinder. Disse statistikker tegner et dystert billede af kønsdiversitet, især i betragtning af sektorens voksende kvalifikationskløft. En rapporteret 3.5 millioner roller vil forblive ubesatte i branchen ved udgangen af ​​2025.

Mens industrien gør sig klar til at fejre og sætte fokus på kvinder i cybersikkerhed og infosec som en del af Den internationale kvindedag, 8. marts diskuterer vi kønsbiasproblemet i cybersikkerhed, de grundlæggende årsager til denne skævhed, og hvad organisationer kan gøre for at bringe flere kvinder i cybersikkerhedsjob og fastholde dem.

Fremskridt gjort indtil videre

I løbet af det seneste årti har der været en voksende bevidsthed om kønsforskellen inden for cybersikkerhed og infosec. Sektoren har aktivt forsøgt at imødegå ubalancen mellem kønsdiversitet i sin arbejdsstyrke. For eksempel,

  1. Rekruttering:

    Der blev iværksat flere initiativer for at tilskynde flere kvinder til at tilslutte sig cybersikkerhedssektoren. Disse omfatter målrettede rekrutteringskampagner og mentorprogrammer designet til at støtte og vejlede kvinder, der er interesserede i at komme ind i feltet.

  2. Uddannelse:

    Industrien har indgået et samarbejde med uddannelses- og uddannelsesudbydere for at tilskynde flere kvinder til at studere cybersikkerhedsrelaterede kurser. Stipendier og legater er tilgængelige for kvinder, der er interesseret i cybersikkerhed og infosec, og universiteter opfordres til at stille flere ressourcer til rådighed for at støtte kvinder i feltet.

  3. Støtte:

    Forskellige initiativer er blevet skabt for at tilbyde mentor-, trænings- og netværksmuligheder for at hjælpe kvinder med at fremme deres karriere i infosec- og cybersektoren.

  4. Opmærksomhed:

    Branchedækkende tilsagn om at fremme kønsdiversitet og inklusion samt programmer designet til at adressere kønsbias og diskrimination er blevet implementeret.

På trods af disse bestræbelser er procentdelen af ​​kvinder i cybersikkerhed og infosec kun steget med 8 % siden 2017. Dette understreger klart, at der skal gøres mere for at lukke kløften hurtigere, hvis vi nogensinde skal opnå ligestilling mellem kønnene i sektoren. Og rejser spørgsmålet, hvorfor har disse initiativer ikke drevet flere kvinder ind i branchen?

Udfordringer, der står over for kønsdiversitet i Infosec

Ifølge en nylig undersøgelse fra Microsoft Security, mener mere end halvdelen af ​​kvinderne (54%), at industrien har et kønsbiasproblem, der resulterer i ulige løn og støtte. Undersøgelsen fandt også, at kun 44 % af de kvindelige respondenter mener, at de er tilstrækkeligt repræsenteret, på trods af at 83 % af de adspurgte sagde, at de mener, der er en mulighed for kvinder i cybersikkerhed.

Der er helt klart et opfattelsesproblem, som cybersikkerheds- og infosec-industrien har svært ved at ryste. Virkeligheden er, at kvinder ofte står over for barrierer som ubevidst bias, manglende mentorskab og forfremmelsesmuligheder og er genstand for negative stereotyper, der kan gøre det sværere for dem at få succes på området. At tackle dette er måske en af ​​de største udfordringer, infosec- og cyberorganisationer står over for med at forbedre ubalancen mellem kønnene.

Det er også rigtigt, at kvinder stadig skal have lige løn sammenlignet med deres mandlige jævnaldrende og ofte bliver overset for forfremmelser inden for cybersikkerhed. Undersøgelser har fremhævet, at løngabet starter tidligt i cybersikkerhed: Kvinder med 1-3 års erfaring med cybersikkerhed tjener næsten 19,951 dollars mindre end mænd med samme års erfaring, ifølge aggregerede data fra (ISC)2.

En anden udfordring er manglen på fleksibilitet i branchen, som kan være en barriere for kvinder, der ønsker at balancere deres personlige og professionelle liv. For eksempel kan lange arbejdstider og ufleksible tidsplaner gøre det svært for kvinder at få succes i cybersikkerhedsroller.

Grundlæggende er der også en fejl på alle uddannelsesstadier med at tilskynde kvinder til at overveje STEM-fag (videnskab, teknologi, ingeniørvidenskab og matematik) og karriere inden for cybersikkerhed. En ISC2-undersøgelse fremhævede det dramatiske fald i procentdelen af ​​piger, der vælger IT-, teknologi- eller computerklasser efter grundskolen. Mens en PWC-undersøgelse fremhævede, at kun 3 % af kvinder, der studerede tech eller computing på universitetet, fortsatte med at arbejde med cybersikkerhed. Der skal være et større fokus på at opmuntre piger til teknik- og computerklasser, begyndende i folkeskolen og støttet af industrien.

Vigtigheden af ​​at lukke kønskløften i Infosec

Fordelene ved at have flere kvinder i cybersikkerhed er klare. Kønsdiversitet bringer forskellige perspektiver og tilgange til problemløsning, hvilket kan føre til mere innovative løsninger. Inkludering af kvinder i arbejdsstyrken inden for cybersikkerhed og informationssikkerhed har vist sig at føre til positive resultater, såsom forbedret beslutningstagning og reduceret cyberkriminalitet. Det øger også talentmassen og hjælper med at afhjælpe kvalifikationskløften i branchen.

Undersøgelser har vist, at kønsdiversitet kan forbedre cybersikkerhedsresultater. Eksempelvis en rapport af McKinsey & Company fandt ud af, at virksomheder med større kønsdiversitet havde større sandsynlighed for at opnå bedre økonomiske resultater og større innovation. Derudover kan forskellige teams bedre identificere og adressere blinde vinkler i cybersikkerhed.

Ifølge en rapport fra Nationalt Cybersikkerhedsinstitut, blev organisationer med mere forskelligartede arbejdsstyrker også fundet at have en lavere risiko for cyberangreb, hvor organisationer med mindst 30 % af kvinderne i deres cybersikkerhedsteams oplevede 40 % færre sikkerhedshændelser.

At have flere kvinder i sektoren og mere mangfoldighed generelt er så vigtigt, når man tænker på den teknologi, der bygges nu, såsom AI, ansigtsgenkendelse og IoT-sundhedsenheder, og hvordan de vil påvirke vores liv betydeligt fremadrettet, behovet for teknologi til at blive designet og udviklet af forskellige grupper har aldrig været vigtigere!

Fremtidsudsigter for kønsdiversitet i Infosec

Der er flere initiativer og tendenser, der kan tilskynde flere kvinder til at komme ind og avancere i cybersikkerhedsindustrien. En tendens er stigningen i fjernarbejde, som kan gøre branchen mere fleksibel og tilgængelig for kvinder. Derudover, efterhånden som flere programmer tilskynder piger og unge kvinder til at forfølge STEM-karrierer (videnskab, teknologi, ingeniørvidenskab og matematik), herunder cybersikkerhed, bør vi se flere kvinder komme ind i sektoren og give veje, som andre kvinder kan følge.

Den voksende kvalifikationskløft i industrien burde også bane vejen for, at flere kvinder kan komme ind i sektoren og opnå lønparitet med deres mandlige jævnaldrende. Fremadrettede infosec- og cyberorganisationer skal adressere kvalifikationskløften for at være på forkant med det hastigt bevægende cyberrisikolandskab, og kvinder tilbyder ikke kun en af ​​de hurtigste måder at opnå dette på, men tilbyder også exceptionelle forretningsmæssige fordele lige fra statistisk bedre beslutningstagning, forbedringer af den økonomiske bundlinje og en reduktion af cyberangreb.

For at lukke kønskløften inden for cybersikkerhed skal virksomheder og branchen som helhed også handle sammen. Det bør ikke længere påhvile kvinder at løse denne udfordring. Det er et branchedækkende problem og kræver en branchedækkende tilgang. Mænd i sektoren skal være aktive allierede, ikke passive deltagere. Mangfoldighed er nu et must-have for enhver organisation, der ønsker at opnå forretningssucces, ikke noget, der arbejdes hen imod med floskler og begrænset opfølgning i løbet af en måned af året. For at bruge et citat fra Jenny Radcliffe, folkehackeren, "kønsdiversitet er for livet, ikke kun for 8. marts".

Oplåsning af kønsdiversitet i Infosec

Frigørelse af kønsdiversitet i cybersikkerhed sikrer industriens bæredygtige og velstående fremtid. Kvinder bringer unikke perspektiver, ideer og færdigheder til bordet, som kan hjælpe organisationer med bedre at forstå og håndtere det udviklende landskab for cybersikkerhedstrusler. Efterhånden som teknologien fortsætter med at spille en stadig større rolle i vores liv, skal sektoren afspejle brugernes mangfoldighed.

At opnå kønsdiversitet inden for cybersikkerhed kræver en samlet indsats fra alle interessenter, herunder arbejdsgivere, undervisere, politiske beslutningstagere og det bredere samfund. Ved at arbejde sammen om at skabe inkluderende kulturer, fjerne barrierer for adgang og opmuntre og støtte kvinder i feltet, kan vi frigøre det fulde potentiale af kønsdiversitet inden for cybersikkerhed og opbygge en sikrere og mere sikker digital verden for alle.

Forfatter

Rebecca Harper

Rebecca er ISMS.online Head of Content Marketing. Med over 12 år i informations- og cybersikkerhedsindustrien er Rebecca dedikeret til at uddanne, opbygge bevidsthed og styrke virksomheder til at nå mål for compliance, information og cybersikkerhed.

Se alle indlæg af Rebecca Harper

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!