Camellia Chan ve May Chng tarafından
Siber güvenlik sektöründeki beceri açığından ve yetenek eksikliğinden bahsediyoruz ama durumun ne kadar vahim olduğunu gerçekten anlıyor muyuz?
Cybersecurity Ventures'a göre1yerine getirilmeyen siber güvenlik rollerinin sayısı 2022'de tahminen 3,5 milyon pozisyon olarak gerçekleşti ve 2025'e kadar da böyle devam etmesi bekleniyor. Bu, Uruguay'ın nüfus büyüklüğüne yakın ve Litvanya'dan daha fazla.
Siber güvenlik iş gücünün yüzde kaçı kadındır? Aynı rapor, kadınların dünya çapında siber güvenlik işlerinin yalnızca yüzde 25'ini üstlendiğini ortaya çıkardı. Yetenek açığını doldurmanın net bir çözümü, daha fazla kadının siber güvenlik alanına girmesini teşvik etmektir; çünkü onların katkıları yalnızca vasıflı yetenek açığını kapatmakla kalmayacak, aynı zamanda sektöre değerli bakış açıları ve dinamikler de katacaktır.
Sektörün kadın liderleri olarak, kadınların bu sektöre katılırken karşılaştıkları zorluklar konusunda ön sırada yer alıyoruz. Zaten sektöre kadınların katılımını artırmaya yönelik stratejilerini paylaşan çok sayıda harika kadın teknoloji lideri olduğundan, burada biraz farklı bir yol izliyoruz.
Bu önemli sektörde daha fazla adım atmaya ve rol oynamaya ilham verme umuduyla 'Neden' sorusunu yanıtlamak istiyoruz. Bu makalede kadınların siber güvenlik alanında yapabileceği ve halihazırda yapmakta olduğu bazı önemli katkıları paylaşıyoruz.
Hepimiz Bu İşin İçindeyiz ve Bir Kadının Bakış Açısı Önemlidir
Kişiselleştirmenin hizmet tabanlı endüstrilerin temeli olması gibi, özel saldırılar da günümüzün dijital ortamında bilgisayar korsanları için normdur. İster belirli demografik gruplara hitap etmek için hazırlanmış kimlik avı e-postaları, ister belirli gruplara özgü güvenlik açıklarından yararlanmayı amaçlayan hedefli kötü amaçlı yazılım kampanyaları yoluyla olsun, farklı zayıf noktalarımızdan yararlanıyorlar. Böyle bir senaryoda, farklı saldırı ve mağdur gruplarının nasıl hareket edebileceğine dair farklı bakış açılarına ve anlayışlara sahip olmak çok önemlidir.
Geçen yılın ekim ayında gerçekleşen “romcom” siber saldırısını düşünün. Bu kampanya, ikna edici kimlik avı e-postaları ve sosyal mühendislik taktikleri oluşturmak için onların ilgi alanlarından ve kişisel bilgilerinden yararlanarak özellikle siyasi liderler de dahil olmak üzere kadınları hedef aldı.
Bu tür örnekler, siber güvenliğe yönelik, tüm potansiyel hedeflerin çeşitli deneyimlerini ve güvenlik açıklarını dikkate alan daha kapsamlı ve incelikli bir yaklaşıma olan ihtiyacın altını çiziyor.
Hackerlarla Gelişiyoruz, Artık 'Old Boy's Club' Değil
Siber suçlular bunu siber savunuculardan daha mı iyi yapıyor? Bilgisayar korsanı forumlarının anonimliği göz önüne alındığında, suç dünyasında becerilerin cinsiyetten daha önemli olduğunu söylemek doğru olabilir.
Çeşitlilik ve kadınların siber güvenliğe dahil edilmesi konusunda devam eden tartışmalarda, bu konuşmanın 21. yüzyılda hala gerekli olduğunu fark etmek cesaret kırıcı. Biz çeşitliliği savunmaya devam ederken, bilgisayar korsanları gölgede faaliyet gösteriyor ve hiçbir ceza almadan zayıf yönlerimizden yararlanıyor.
Siber suçların örtülü suç dünyasında, becerilerin genellikle cinsiyetten daha önemli olduğu mantıklıdır. Siber suçlular cinsiyetlerine göre değil, yeteneklerine göre işe alınmakta veya bağımsız olarak faaliyet göstermektedir.
Belki de siber güvenlik sektörünün modası geçmiş “Old Boy's Club” kavramının ötesine geçerek yetenekleri işe alma ve becerilerini geliştirme konusunda daha kapsayıcı ve meritokratik bir yaklaşımı benimsemesinin zamanı gelmiştir.
Geleneksel toplumsal cinsiyet normlarının yerine becerilere ve düşünce çeşitliliğine öncelik vererek, siber güvenlik zorluklarıyla mücadele konusunda daha güçlü, daha uyumlu ve daha anlayışlı bir bakış açısı oluşturabiliriz.
Organizasyon Genelinde İletişimi Köprülemek
Kurumsal bir ortamda insan kaynakları, iletişim ve halkla ilişkiler gibi alanlarda kadınlar çoğunluktadır. Amerika Halkla İlişkiler Derneği'nin 2020 tarihli bir araştırmasına göre Amerika'da kadın halkla ilişkiler uygulayıcılarının oranı %70'tir.2.
Peki bu sadece belirli iş kapsamlarına daha uygun olma meselesi mi? Bizce bu, yavaş yavaş değişen, daha da hızlı değişmesi gereken bir zihniyettir.
Bu statüko büyük ölçüde yukarıda belirtilen iş kapsamları için gerekli olan iletişim, empati ve ilişki kurmayı içeren algılanan becerilerden kaynaklanmaktadır.
Bu sadece kadınlarla mı sınırlı? Hayır. Bunlar birçok erkeğin sahip olduğu ve iş yerinde de gösterebileceği niteliklerdir. Hem erkekler hem de kadınlar, hangi rollerin cinsiyetlerine daha uygun olduğuna dair bu önyargılı fikirlere dayanarak sıklıkla kendilerini sınırlarlar.
Peki herhangi bir cinsiyetten, yaştan, ırktan veya geçmişe sahip bireyler bir kuruluşa eşit şekilde dağılırsa ne olur? Böylece görünmez “Biz” ve “Onlar” zincirlerinden kurtulabilir ve bir organizasyon içinde çok daha sorunsuz çalışabiliriz.
Departmanlar arasındaki bilinçsiz cinsiyet engelleri olmadan, iletişim ve karşılıklı anlayış daha sorunsuz bir şekilde oluşturulabilir ve bu da daha verimli çıktı ve performansa yol açabilir.
Bu aynı zamanda liderlerin, bir çalışanın sektördeki ilk deneyimlerine zarar verebilecek olumsuz stereotipleri ve deneyimleri ortadan kaldırmak için çok çalışması gerektiği anlamına gelir – ciddiye alınmamak, kahve getirmelerinin istenmesi veya aynı seviyede eşit olarak yeteneklerini azaltabilecek herhangi bir şey gibi. masa.
Siber Suçlara Karşı Her Zaman Birleşik İş Gücü
Siber güvenlikte cinsiyet çeşitliliğinin önemi abartılamaz. Bu sadece beceri açığını kapatmak veya boş pozisyonları doldurmakla ilgili değil; siber suçluların oluşturduğu sürekli gelişen tehditlerle yüzleşmek için çeşitlilik içeren bir iş gücünün tüm potansiyelinden yararlanmakla ilgilidir.
Daha güvenli ve emniyetli bir dijital gelecek inşa etmeye çabalarken, bir kadının bakış açısının yalnızca Dünya Kadınlar Günü'nde değil, siber tehditlere karşı mücadelede her gün önemli olduğunu kabul edelim.
Yazarlar Hakkında:
Camellia Chan ve May Chng, donanım siber güvenliği ve bellek depolama uzmanı Flexxon'un kurucu ortaklarıdır. Şirketi kurdukları 2007 yılından bu yana Camellia ve May, Flexxon'u Singapur, ABD, Malezya, Tayvan ve Hong Kong'da ofisleri bulunan uluslararası bir işletmeye dönüştürdü. Şirket, siber saldırıları proaktif olarak tespit etmek, yanıtlamak ve düzeltmek için Yapay Zeka ve Makine Öğrenimini kullanan yenilikçi donanım tabanlı siber güvenlik çözümlerine yönelik 40'tan fazla patente sahiptir.