Şu anda, 2024 yılında her dört siber güvenlik uzmanından en az üçü erkek.
Siber güvenlik erkek egemen tek sektör olmasa da diğerlerinin aksine hukuk (%53), muhasebe (%46)Ve tıp doktorları (%37) – geride kalıyor.
ISC2’nin yeni araştırmasına göre kadınlar sadece makyaj yapıyor Siber güvenlik sektörünün %20 ila %25’i. Ve bu rakamın birkaç yıldır nispeten tutarlı kaldığı belirtildi.
Endüstrinin ırksal yapısıyla karşılaştırıldığında daha da öne çıkıyor. ABD, İngiltere, Kanada ve İrlanda’da 40 yaşın üzerindeki siber profesyonellerin çoğunluğu beyaz olsa da 40 yaşın altındaki çoğunluk beyaz değil. ISC2, son 12 ayda bu ülkelerden sektöre yeni girenlerin üçte ikisinin beyaz olmadığını ortaya çıkardı.
Götürmek? Siber güvenlik çeşitlilik sorununu çözüyor, ancak bu ancak yarı yolda.
Sayılarla Siberde Cinsiyet Temsili
ISC2 anketine katılanların sadece %4’ü kadınların güvenlik ekiplerinin çoğunluğunu oluşturduğunu belirtti. Buna karşılık %11’i takımlarında hiç kadın bulunmadığını itiraf etti.
Oyunda da hafif bir ağ oluşturma etkisi var gibi görünüyor. Güvenlik sektöründeki ortalama bir kadın, erkeklere (%22) kıyasla ortalama %8 daha fazla kadınla (%30) çalışıyor.
Bulut hizmetleri, otomotiv ve inşaat gibi en çeşitli sektörler (%28’i kadın) en az çeşitliliğe sahip sektörleri (askeri ve enerji, her biri %20) geride bırakamadığından, sorun tüm sektörlerde hemen hemen aynı. ).
Ancak geri kalanların yanı sıra bazı olumlu eğilimler de var.
40 yaşın üzerindeki siber profesyonellerin yalnızca %14 veya %15’i kadın iken, 35 yaşın altındaki en az %25’i kadındır (göreceli bir gelişme).
En ilginci, siber güvenlik alanına girmeyi başaran kadınların kurumsal basamaklarda en az erkek meslektaşları kadar, hatta daha yüksekte yükselme eğiliminde olmalarıdır. Kadınlar erkeklere benzer bir düzeyde yönetici unvanlarına sahiptir. Bunların daha büyük bir yüzdesi yönetim düzeyinde rollere sahip ve daha küçük bir yüzdesi bireysel katkıda bulunanlar olarak sıralanıyor. Her ne kadar kulağa mantık dışı gelse de, güvenlik sektöründeki kadınların işe alım sürecine erkeklerden daha büyük bir yüzdesi katılıyor (%33 ila %24).
Ancak bu veriler diğer yeni bulgularla çelişiyor.
Sorunun Kökü: Dışlanma
Siber Güvenlikte Kadınlar (WiCyS), “2023 Siber Güvenlikte Katılım Durumu” raporunda kadınların sektörde dışlanma deneyimlerini izledi. “Saygı” en kötü sorun olarak sıralandı listesindeydi ama saygının hemen arkasında “kariyer ve büyüme fırsatları” vardı.
WiCyS genel müdürü Lynn Dohm, “Kadınlar yaklaşık altı yıldır cam tavanla karşı karşıya” diyor. “Tahmin edebilirsin Bir kadının siber güvenlik yolculuğu Kariyerlerinde ilerledikçe, umdukları zorlu görevleri alamadıklarından, belki de yöneticileri inisiyatif kullanamadıklarında ve organizasyon içindeki kariyerlerinin gidişatını belirlemediklerinden terfilerden vazgeçiyorlar ve bu durumu deneyimliyorlar. mikro saldırganlıklara, gösterişçiliğe ve yorumlara saygı eksikliği. Bütün bunlar, bireyin muhtemelen kariyerinden çıkıp başka alanlara geçmeyi seçeceği noktaya yol açıyor.”
Bu kendi kendini gerçekleştiren bir döngü: Çok az kadın temsili, daha fazla kadının güvenlikten uzak durmasına yol açıyor. Dohm’un belirttiği gibi: “İş gücünde çeşitlilik eksikliği, katılım eksikliğinin bir belirtisidir.”
Daha fazla kadını işe almak da sorunu çözmüyor çünkü dışlanma herhangi bir kişi veya kuruluşun açıklayabileceğinden çok daha derinlere uzanıyor.
Aqua Security’nin ortak çözüm mimarı Jessy McDermott, “Siber güvenlikteki cinsiyet farkı, kadınların iş gücüne ulaşmasından çok önce başlıyor” diye açıklıyor. “Eski bir mühendislik öğrencisi olarak, bu farkın üniversite düzeyinde mevcut olduğunu ilk elden biliyorum. Örneğin, ben hariç, ilk 15 kadından yalnızca dördü UMass Dartmouth’ta benimle birlikte mühendislik programını tamamladı. Bu dört yıl boyunca, Devam eden bir önyargı ve şüphe yaşadım ve kadınların sonuçta daha mezun olmadan nasıl alandan atıldığını gördüm.
“Zaman geçtikçe ve kadınlar bilgi teknolojisi veya siber güvenlik alanındaki kariyerlerin ‘erkek egemen’ olduğunu görmeye başladıkça bu durum daha da kötüleşiyor. Eğer bir şekilde yapabiliyorsan üniversiteyi bitirmek Sahadan kovulmadan, hiç bitmeyecek bir yolculuğun ilk ayağına başlamış oldunuz. Sonuçta tüm bunlar benim ve sektördeki birçok kadın arkadaşımın uğraştığı sahtekarlık sendromuna yol açabilir. Yıllar süren tecrübeye sahip bir siber güvenlik uzmanı olarak, şimdi bile bunu göstermekte zorlandığım günler oluyor ve daha da önemlisi, kanıtlamak bilgilerimi başkalarına aktarırım.”
Bu yüzden şunu ekliyor: “Daha fazla şirketin sahaya daha fazla kadını işe almak için kendi yolundan çıkmasını seviyorum, ancak bir fark görmek için, kadınların iç desteğe ihtiyacı var Kendilerinden emin hissetmeleri ve rollerinde başarılı olmaları.”
Şirketlere Çeşitlilik Dışı Sonuçlar
İnsanlar için bariz sonuçların yanı sıra, şirketler için de tekdüzelik açısından sonuçları vardır.
Dohm, “Kadın yetenekleri elde tutmanın mümkün olmaması, paraya mal olur, çünkü bu, işe alımdan para çekilmesi anlamına gelir. Ayrıca bu aynı zamanda bir itibar riskidir” diye belirtiyor.
ISC2 CEO’su Clar Rosso, “Siber güvenlikten daha geniş kapsamlı, masaya ne kadar çok bakış açısı getirirseniz sorun çözmede o kadar başarılı olacağınızı söyleyen bir dizi araştırma var” diyor. “Çok karmaşık ve büyüyen bir tehdit ortamı olan siber güvenlikte, sorunları çözmek için masaya ne kadar çok perspektif getirirsek, siber savunmamızı etkileme olasılığımız da o kadar artar.”
Dohm bunu kısaca şöyle ifade ediyor: “Kadınların siber güvenlik iş gücüne getirdiği farklı bakış açısına sahip olmamak bir güvenlik riskidir.”