Gittikçe dijitalleşen bir dünyada, kişisel bilgilerimiz, finansal verilerimiz ve hatta ulusal güvenliğimiz bile tehlikedeyken siber güvenlik günlük hayatımızın kritik bir parçası haline geldi. Ancak siber güvenlik alanı gelişmeye devam ettikçe, çeşitlilikte bariz bir eksiklik devam ediyor. Kadınlar, azınlık toplulukları ve farklı geçmişlere sahip bireyler de dahil olmak üzere belirli grupların yeterince temsil edilmemesi, sektörü yalnızca değerli perspektiflerden, yenilikçi fikirlerden ve düşünce liderliğinden mahrum bırakmakla kalmıyor, aynı zamanda kolektif güvenliğimiz için de önemli bir risk oluşturuyor. Siber güvenlikte çeşitlilik önemlidir; sektör ve sektördeki kuruluşlar, dijital sınırlarımızı korurken çeşitliliği ve katılımı teşvik etmek için daha fazlasını yapmalıdır.
Çeşitlilik bir zorluktur ancak benimsememiz gereken bir zorluktur.
Özetle çeşitlilik, temsille bağlantılı insanların karışımıdır; yaş, yönelim, cinsiyet, cinsiyet, nöroçeşitlilik, etnik köken ve yaşanmış deneyimler dahil çok sayıda özellik ve davranışı tanımlamak için birleştirilebilir. Toplumsal değişim ve son nesillerin kendi özgün kimliklerini daha iyi tanımlama yönündeki yeni yetkileri, kuruluşlar üzerinde iş gücü içindeki çeşitliliği ve temsili teşvik etme ve tartışma ve karar alma süreçlerinin bir parçası olarak katılımı gösterme konusunda daha büyük bir baskı oluşturdu. Siber güvenliği ele aldığımızda, çeşitliliğin bu şekilde anlaşılması ve benimsenmesi, rakipleri tahmin etme, anlama ve caydırma yeteneğimizi gerçek anlamda dönüştürebilir ve ekiplerimizi, topluluklarımızı ve hatta ülkelerimizi daha iyi savunmamızı sağlayabilir.
Siber tehditler ve kötü niyetli aktörler ilerlemeye devam ediyor ve bu nedenle siber güvenlik tehditlerini en iyi şekilde tespit etmek, korumak ve bunlara yanıt vermek için geniş bir perspektif ve deneyim yelpazesine sahip olmak kritik hale geldi. Geçmiş yıllarda, üniversite tarafından oluşturulan beyaz siber uzmanlardan oluşan daha statik ve ‘geleneksel’ bir kolektif bu işi başarabilirdi, ancak girişin önündeki tek engelin teknolojiye erişim olduğu bir dijital suç çağında, suçlu zihniyete sahip bireyler bol miktarda bulunuyor. Farklı geçmişlere, özelliklere ve becerilere sahip olan bu durum, çeşitli ve eklektik bir tehdidi körüklüyor.
Ne yazık ki, siber güvenlik ekiplerindeki çeşitlilik ve temsil eksikliği göze çarpan bir sorun olmaya devam ediyor ve birçok siber güvenlik firmasının konuştuğu bir konu. BanklessTimes kısa süre önce, daha geniş teknoloji sektöründeki çalışanların %22’sinin kendisini etnik azınlık olarak tanımladığını vurguladı; bu durum, siber güvenlik sektörüne de yansıyor gibi görünüyor. Siber alandaki kadınları ele alırsak, ilgili olarak ISC2, küresel siber güvenlik iş gücünün yalnızca %11’inin kadın olarak tanımlandığını bildirmektedir; bu, birçok kuruluşun ulaşmaya çalıştığı %50 kriterinin çok altında bir rakamdır. Eldeki siber tehditlerle en iyi şekilde başa çıkabilmek için siber güvenlikteki çeşitlilik ve temsilin değişmesi gerekiyor.
Çeşitli siber ekipler sorunlara farklı açılardan yaklaşabilir, benzersiz çözümler ortaya çıkarabilir ve hatta başkalarının gözden kaçırdığı önemli bölgeleri veya toplulukları etkileyen belirli riskleri, güvenlik açıklarını ve hedefleri belirleyebilir; bu içgörü, deneyimlerindeki, geçmişlerindeki ve kültürel farkındalıklarındaki farklılıklardan kaynaklanmaktadır. ancak siber güvenlik tehditleriyle mücadelede ‘iyi’ yönünde aynı çizgide. Benim inancım çeşitlilik, farklı kültürlerden, cinsiyetlerden ve geçmişlerden insanların dahil edilmesi yoluyla karar almayı, yenilikçiliği güçlendirebilir ve düşünce çeşitliliğini teşvik edebilir. Yeterince temsil edilmeyen grupların düşünce liderliğinden yararlanarak, çeşitli fikirlerin ve yaklaşımların paylaşılmasını ve varsayımlara ve önyargılara meydan okunmasını teşvik ediyoruz. NCSC (Ulusal Siber Güvenlik Merkezi), ‘daha çeşitli ve kapsayıcı bir ekibin daha yenilikçi bir ekip olduğunu’ belirtmektedir. Ancak bu güçlü kombinasyon, sektörün kendisi yeterince temsil edilmeyen grupları siber güvenlik kariyerlerine ve fırsatlarına daha iyi şekilde yükseltmediği sürece gerçekleştirilemez.
Yeterince temsil edilmeyen grupları işe almak ve güçlendirmek, siber güvenlik becerileri eksikliğini giderebilir.
Siber güvenlik alanının önemli bir beceri eksikliğiyle karşı karşıya olduğu ve Microsoft’un siber sektörde 2,5 milyon siber güvenlik pozisyonunun doldurulmadığını paylaştığı belirtiliyor. Siber güvenlik kuruluşları, ekipleri içinde yeterince temsil edilmeyen gruplardan bireyler için daha geniş yelpazede fırsatlar ve deneyimler yaratarak bu beceri açığının kapatılmasına yardımcı olabilir. İçermek:
- Yeterince temsil edilmeyen topluluklara hitap etmek için Empowering You tarafından oluşturulan STEM ve güçlendirme girişimleri,
- Mentorluk ve çıraklık fırsatları,
- Çalışanları ek gereksinimlerle daha iyi güçlendirmek için ekipmana erişim hibeleri,
- Yönetim için çeşitlilik, katılım ve farkındalık eğitimi,
- Yeterince temsil edilmeyen bireylerin siber rollere geçişini sağlamak amacıyla CyberFirst tarafından sağlananlara benzer beceri atölyeleri,
- Bireye başarı için en iyi şansı veren,
- Daha geniş bir aday havuzuna daha iyi hitap etmek için iş pozisyonlarının yazılma ve ilan edilme şekli değiştiriliyor.
Siber güvenlik kuruluşlarını, az temsil edilen gruplardan çok çeşitli bireylerle buluşturmak için kullanılabilecek birçok düzenleme, program ve süreç vardır.
Eğer düşmanın temsili varsa, bizim de öyle olmalı.
Tehdit gruplarını ve düşmanı düşündüğümüzde orada bir temsilin olduğunu unutmamalıyız. Tehdit ortamı, her birinin kendi çıkarları ve yaşanmış deneyimleri olan ve etnik köken, cinsiyet, sosyo-ekonomik statü ve dillerin (birkaçını saymak gerekirse) toplumsal ve kültürel karışımına sahip çeşitli bireylerden ve gruplardan oluşuyor. Başarılarında çeşitli ‘düşmanları’ tamamlayan bu çeşitlilik göz önüne alındığında, siber savunucuların uygulamalarına ve tekniklerine çeşitlilik katmanın yollarını aramaları gerekiyor. Yeterince temsil edilmeyen bireylerin kendi düşüncelerini ve deneyimlerini getirmeleri için daha geniş ve daha adil fırsatlar yaratarak, eşit ve açık bir siber güvenlik ‘oyun alanı’ yaratarak, daha önce hiç kullanılmamış düşünce ve siber ifade çeşitliliğinden yararlanabiliriz. -küresel siber tehdidin gelişen mücadelesi.
Gelgitler değişiyor ama zorlamaya devam etmeliyiz.
Gittikçe daha fazla siber güvenlik firması çeşitlilik konusunu gündeme getiriyor ve tüm gruplar için eşit fırsatlar yaratmanın yollarını arıyor. Secureworks CEO’su Wendy Thomas, ‘2030 yılına kadar şirketin küresel işgücünün yüzde 50’sinin kadınlardan oluşması’ yönünde kamuya açık bir taahhütte bulunmuştu ve bu mesaj diğer birçok büyük siber kuruluş tarafından da yansıtılmıştı.
Tech She Can, STEM Elçileri ve SANS gibi sağlayıcılar tarafından yürütülen kurslar da dahil olmak üzere, az temsil edilen grupların STEM eğitimine ve gelişimine erişimini teşvik etmek için giderek daha fazla eğitim kursu mevcut hale geliyor. Bu ilerlemeyi gösterir. Ancak az temsil edilen tüm gruplarda daha fazlasını yapmalıyız.
Çeşitlilik ve katılım sadece moda sözcükler değil, siber güvenlik alanını güçlendiren önemli bileşenlerdir. Çeşitliliği benimsemek, daha etkili problem çözme, yenilik ve karar verme süreçlerine yol açarken, beceri açığını kapatıyor ve kültürel anlayışı teşvik ediyor. Çeşitliliğe ve katılıma öncelik vererek toplumumuzun çeşitliliğini yansıtan ve dijital dünyamızı daha iyi koruyan, uyumlu bir siber güvenlik ekosistemi oluşturabiliriz. Kuruluşların, her kökenden bireyleri kabul eden kapsayıcı bir ortamı aktif olarak teşvik etmesi ve yaratması zorunludur. Bunu yaparak hepimize fayda sağlayacak daha güvenli ve dayanıklı bir siber güvenlik ortamı yaratabiliriz.
Rebecca, Güvenlik Ciddi İsimsiz Kahramanlar Ödülleri 2023’te Çeşitlilik Şampiyonu kategorisinde kısa listeye alındı.