Daha fazla kuruluş çeşitlilik, eşitlik ve kapsayıcılık (DEI) çabalarını büyüyen siber güvenlik yetenek açığını kapatmaya yönelik daha geniş iş hedefiyle birleştirmeye çalıştıkça, çeşitlilik 2023’te siber güvenlik liderliği tartışmalarında önemli ölçüde dikkat çekiyor.
Ancak güvenlik ve iş gücü geliştirme uzmanları, baskının sadece personel sayıları oyunu veya adaletin sıcak tüyleri olmadığını söylüyor. Siber güvenlikte DEI konusunda tutkulu olanlar, daha çeşitli arka planlar ve düşünme kalıpları getirmenin, güvenlik sorunları hakkında yeni düşünme biçimleri bulmak için de çok önemli olduğunu savunuyorlar.
Deidre Diamond, “Bunu empati kurmak ve diğer herkesi önemsemek için yapmıyorsak, saldırganlarımız çok çeşitli olduğu için yapmalıyız. Bunu, aksi takdirde işimizi koruma mücadelesinde kazanamayacağımız için yapmalıyız” diyor. , bir siber güvenlik personel firması olan CyberSN’nin CEO’su ve kurucusu. “İnsanlara yatırım yapmak, onları önemsemek ve geliştirmek gerekiyor ve bunu yapmak için elimizden geleni yapmak gerekiyor. Bunun herkes için yapılması gerektiğine inanıyorum ama kesinlikle azınlıklar için daha fazlası.”
Kelimeler Önemlidir
Kuruluşlar, daha çeşitli bir siber iş gücü getirmek için girişimlerini geliştirirken, DEI başarısızlığına giden yolun genellikle iyi niyetlerle döşendiğini unutmamalıdırlar. Kapsamlı ve yüksek performanslı bir siber güvenlik uzmanları ekibi oluşturmak, yalnızca azınlık nüfuslarının kasıtlı olarak işe alınmasını ve geliştirilmesini gerektirmezken, kuruluşlar, gösterdikleri çabaların, denedikleri çeşitli insanları yabancılaştırmadığı konusunda dikkatli olmalıdır. çekmek için
Absolute Software’in başkanı ve CEO’su Christy Wyatt, “Seçtiğimiz kelimelerin aslında insanları uzaklaştıran bir dil gönderebileceğini anlayın” diyor. “Kuruma sokmaya çalıştığınız kişileri tam olarak uzaklaştırıyor olabilirsiniz.”
Bu, çok yetenekli bir işe alım konuşması, becerilerinin veya öğrenme kapasitelerinin tartışılmasından ziyade çeşitlilik hedefleriyle sonuçlandığında işe alımda devreye girebilir. Veya istihdam kurulduktan sonra yabancılaşmaya neden olan daha ince ipuçları olabilir. – Fveya örneğin, yüksek performans gösterenleri başarılarına göre değil, demografik kimliklerine göre takdir ederek. Veya belki de tamamen bir iletişim eksikliğidir, örneğin tüm bu yeni çeşitlilik işe alımlarını yapmak, ancak bir istatistik yerine takıma katkıda bulunan bir üye olduklarını hissetmek için dahili katılım ve gelişimi takip etmemek gibi.
“Şu şekilde düşünün: Bir odada oturuyorsanız ve size benzeyen veya sizin geçmişinize sahip tek kişi sizseniz, nasıl bir sesiniz varmış gibi hissettirilirsiniz?” diyor RegScale CISO’su Aynı zamanda, azınlık siber güvenlik uzmanlarının akademik ve profesyonel başarılarını desteklemeye odaklanan kar amacı gütmeyen bir kuruluş olan Cybersity’nin kurucu ortağı ve başkanı olan Larry Whiteside, Jr. “Bu farklı topluluklardan rolleri doldurmak istediğimiz bu insanları aldığımızda, eğer şirket içinde iletişim kuramazsak, ayrılacaklar. Kuruluşlar, bu insanlarla iletişim kurarken ve onlarla çalışırken çok amaçlı olmalı. seslerini duyurduklarından emin olun.”
“Kapsayıcılık Nasıldır”
Genellikle sınıftaki tek kız olduğu bir dönemde bir bilgisayar bilimi programından geçen 25 yıllık bir teknoloji lideri olarak Wyatt, çeşitlilik programlarının iyi, kötü ve çirkin yanlarını yaşadı. Teknik zekasını ve iş becerilerini geliştirmek için uzun zaman harcadı. Oğlanlarla dolu bir odada başarılı oldu, kurumsal merdivenin basamaklarını tırmandı ve çok sayıda kuruluşun yönetim kurulu masasında yerini aldı. Yol boyunca, belirli programlar ve girişimler ona yardımcı oldu ve onu destekledi. — ve diğerleri kesinlikle değil.
“Deneyimim bu programların hedefi olmaktan geliyor. Bence bu bana eşsiz bir bakış açısı kazandırıyor.” Wyatt “Çünkü bazı durumlarda bu inanılmaz derecede güçlendiriciydi. Biri beni gördü, bana değer verdi ve bana biraz destek verdi” diyor. “Diğer durumlarda, beni teşhis edip izole ettiler ve bu beni öne çıkardı. Bunu sevmedim.”
Absolute’de bir lider ve birkaç kuruluşun yönetim kurulu üyesi olan Wyatt, şimdi çitin diğer tarafında değişim için mücadele ediyor. Aklında tutmaya çalıştığı mantralardan biri, “kültür, ödüllendirdiğin şeyin bir işlevidir”, diyor. DEI istatistikleri konusunda şeffaf olmak, hem kuruluş içinde hem de dışında güveni artırmada önemli bir adım olsa da, kuruluşların en büyük ödüllerini ayarlamak istedikleri ölçütler bunlar olmayabilir.
“İçerme, nasıl olduğudur. Ne olduğu değil,” Wyatt işaret. “Performansı ödüllendirmek istiyoruz. İşin hızlanmasını ödüllendirmek istiyoruz. İnsanların bunun, daha çeşitli bir organizasyon yaratarak işimize yaptığımız yatırımın bir sonucu olduğunu anlamasını istiyoruz. — performansı yönlendiren şey bu.”
-de mutlak, Wyatt var bireylerin değil ekiplerin performansını ödüllendirerek yüksek performanslı ekiplere değer veren bir kültür için bastırdı. İnsanlara rolleri için her yerde aynı ödeme yapılır ve ekipler kârlılık ve büyüme hedeflerine ulaştıklarında herkes bir ikramiye alır.
“Bu önemli, çünkü daha geniş bir bakış açısına, sorunları çözmek için daha geniş bir yaklaşım grubuna sahip olduğumuzda ve bunu tek bir kapsayıcı şekilde yaptığımızda hepimizin kazanacağı bağlantıyı kuracak insanlara ihtiyacımız var” diyor.
Finansal ödüllere ek olarak, bir şirketin çeşitlilik başarılarını tanıtma ve kutlama şekli de kültürel değerlerin tonunu belirleyecek ve farklı yetenekleri elinde tutan bir atmosfer yaratmada büyük fark yaratabilir. Wyatt geçen siber güvenlik farkındalık ayına yaklaşırken, ekibinin %50’den fazlası kadın olan bir siber güvenlik ekibi oluşturmanın olumlu etkisi üzerine nasıl kafa yorduğunu anlatıyor. — son derece yetenekli bireylerden ve birçok doktora derecesinden oluşur. İlk teklif, bu kadınlardan bir seçki getirmekti. çeşitlilik hakkında konuşmak şirketin tüm eller toplantısında. Wyatt, o yönde hafif bir kaymayı dürttüğünü söylüyor. Öncelikle çeşitliliğe odaklanmamalarını, bunun yerine siber güvenlik çalışmalarını, kimlik bilgilerini kutlamalarını ve “şirketimizi korumak için yaptıkları harika iş hakkında konuşmalarına” izin vermelerini istedi.
“Şimdi, tabii ki herkes sahnede kimin durduğunu gördü. Çeşitlilikten bahsetmediğimizden değil. Bundan bahsetmediğimizden, seslenmediğimizden değil” diyor. “Ama bu, iş üzerinde bir etkiyi körükleyen bir şeyin parçası olarak bundan bahsetmenin bir yoluydu. Etkiyi besleyen şeyin bir parçasıydı. Performansı besleyen bir şeyin parçasıydı; sadece yapmak yerine paylaşmak istiyorum [diversity] başlık.”