Kadınlar küresel siber güvenlik iş gücünün yalnızca %30'unu temsil ediyor ve bu da yavaş bir büyüme oranını ve yaygın sosyal eşitsizlikleri yansıtıyor. Siber zararlarda endişe verici bir artışa ve sektördeki beceri açığının genişlediğine tanık olduğumuz için, daha fazla kadının siber güvenliğe dahil edilmesi zorunlu hale geliyor.
Çeşitlilik yalnızca arzu edilen bir özellik değildir; siber tehditlere karşı mücadelemizde temel bir gerekliliktir. Savunma stratejilerimizin etkinliği, farklı ekiplerin ortaya koyduğu farklı bakış açılarına ve uzmanlığa bağlıdır. Böyle bir çeşitlilik olmazsa, kritik içgörüleri gözden kaçırma ve siber tehditlere karşı en savunmasız olanları yeterince koruyamama riskiyle karşı karşıya kalırız. Bu nedenle siber güvenlik sektörünü çeşitlendirmek sadece kapsayıcılıkla ilgili değildir; kolektif dijital geleceğimizi korumakla ilgilidir.
Peki kadınlar neden büyük büyüme potansiyeli olan, iyi ücretler sunan ve toplumsal fayda misyonu taşıyan bir sektöre girmiyor (ve kalmıyor)?
Nerede başlıyor
Birleşik Krallık'ta yüksek öğrenim mezunlarının yarısından fazlasını kadınlar oluşturmasına rağmen, bilgisayar bilimleri derslerinde kadınların sayısı 4:1'dir. 2019'dan bu yana kadınların bilgisayar bilimleri derecelerine kaydolmasında %23'lük övgüye değer bir artış olsa da, ısrarcı önyargılar birçok kadını STEM alanlarına girmekten caydırıyor. Bu uçurumun altında yatan engelleri tanımak ve bunların üstesinden gelmek, çeşitlilik içeren ve kapsayıcı bir siber güvenlik iş gücü oluşturmak için çok önemlidir.
Araştırmalar, geçen yıl Birleşik Krallık'ta A-Seviyesi bilgisayar kullanan kızların sayısının hala 3.000'den az olduğunu gösterdi. Bilim, teknoloji, mühendislik ve matematik (STEM) konuları hala ağırlıklı olarak erkek egemendir. Modası geçmiş önyargılar, kızların sadece okulda hangi dersleri okuyacaklarını seçerken değil, aynı zamanda yüksek öğrenime devam ederken ve kariyer basamaklarını tırmanırken de kararlarını etkilemeye devam ediyor.
Siber güvenlikte kadınların bulunmaması, aşılması gereken köklü bir sorundur ve kadınların eğitiminde erken dönemde başlar. Nominet'in Birleşik Krallık'taki ilkokullara yaklaşık 700.000 cihaz bağışlaması gibi girişimler, çocuklarda kodlamaya erken yaşta ilgi uyandırmayı amaçlıyor. Ancak kızların bilgisayar eğitimini tercih etme oranındaki düşüşü tersine çevirmek için sürekli çabalara ihtiyaç var. Bunun yapılmaması, teknolojik yenilikleri ve siber güvenlik gelişmelerini engelleyen önyargıların sürdürülmesi riskini taşır.
Kadınlar neden sıklıkla siber endüstrinin kendilerine göre olmadığını düşünüyor?
Kadınlara siber güvenlik sektörünün onlara göre olmadığını hissettirmenin birçok nedeni var. Ancak kadınların cinsiyete dayalı siber suçlar ve çevrimiçi zararlar nedeniyle orantısız bir şekilde çevrimdışına itilmesi de mümkündür. Sistematik cinsiyet önyargısı nedeniyle kadınların ve kız çocuklarının siber şiddet mağduru olma olasılığı erkeklere göre daha yüksektir.
Economist Impact tarafından 2021 yılında yapılan bir araştırma, dünya çapındaki kadınların yarısından fazlasının çevrimiçi tacize maruz kaldığını ve bu durumun web'i kadınlar için çoğu zaman güvenli veya çekici gelmeyen bir alan haline getirdiğini ortaya çıkardı. Son zamanlarda yeniden manşetlere çıkan bir hikaye, yüzlerce sahte hesap oluşturarak ve bunları ilişkilerini ve itibarlarını yok etmek için kullanarak kadın kurbanları internette terörize eden üretken siber takipçi Matthew Hardy'ye ait.
Küçük yaşlardan itibaren başlayan bu deneyimler, kadınları BT ve siber güvenlik alanlarında kariyer yapmaktan vazgeçirebilir. Yalnızca kadınları hedef alan siber suç türlerinin olması, kadınların etkili siber stratejilerin oluşturulmasında kadın seslerinin önemli bir rol oynamasının nedenidir.
Bakış açısı çeşitliliği
Kadınların siber güvenlik stratejilerinin oluşturulmasında yer alması önemlidir. Kadınlar henüz siber güvenlik sektörünün yarısını oluşturmasa da nüfusun yarısını oluşturuyor. Bu nedenle, kadınların siber stratejinin her adımına dahil edilmesi, politikaların kadınlara doğru şekilde hitap etmesini sağlamak için hayati önem taşıyor. Kadınların artan temsili, kökleşmiş önyargılara meydan okuyor ve toplumsal beklentilerden bağımsız olarak her cinsiyetten bireyin siber güvenlik konusunda başarılı olabileceğini gösteriyor.
Örneğin, Signal yakın zamanda kullanıcıların numaralarını kişilerle paylaşmalarını değil, yalnızca isteğe bağlı olarak değiştirilebilecek bir kullanıcı adını paylaşmalarını mümkün kıldı. Evet, mahremiyet ve ifade özgürlüğü çok önemlidir. Ancak bu, Signal'i kadına yönelik şiddet uygulamak isteyenler de dahil olmak üzere suçlular için daha çekici hale getirecek. Bu, kolluk kuvvetlerinin dava açmasını zorlaştıracaktır. Bunun gibi sonuçlar öngörülebilir ve yazılım şirketleri, kolluk kuvvetleri ve hükümet genelinde siber güvenlik alanında daha fazla kadının çalışmasıyla bu zararları azaltabiliriz.
Olumlu eylemde bulunmak
Kadınların çevrimiçi taciz ve sömürüsünün önlenmesine ilişkin mevcut tartışmalar cesaret vericidir ancak herkesin eşit şekilde korunmasını sağlamak için bunlara olumlu eylemlerin de eşlik etmesi gerekmektedir. Bu, gelişim yıllarımızdaki eğitimden profesyonel kariyerimize kadar gelir.
Suiistimali önlemek için teknolojinin gelişimi dikkatle incelenmeli ve şirketlerin, onu suiistimal edenlerden gelecek zararları sınırlama konusunda daha iyi olmaları gerekiyor.
Düşmanlarımızı anlamak, yanal düşünme ve yapay zeka etiği, siber güvenlik konusunda eğitilebilecek ve iletişim ve ekip çalışması gibi sosyal becerilerle daha etkili hale getirilebilecek bilgilerdir. Sektörde kullandığımız teknolojiler sürekli değişiyor ve bunların ansiklopedik bilgisi bir engel teşkil etmemelidir.
Okullar, üniversiteler ve teknoloji şirketleri, yapay zeka gibi yeni gelişen teknolojilerin siber güvenlik kariyerinin önündeki engelleri nasıl azaltabileceğini düşünmelidir. Dünya Ekonomik Forumu'na göre bugün okula başlayan çocukların %65'i henüz var olmayan işlerde çalışacak. Yapay zeka gibi yeni ortaya çıkan teknolojilerden yararlanmak, siber güvenlik kariyerlerine erişimi demokratikleştirerek kodlama gibi geleneksel zor becerilere yapılan vurguyu azaltabilir.
Tecrübelerime göre hiç kimse siber güvenlik sektöründen korkmamalı. Nominet gibi kuruluşlar, kadınların becerilerine ve uzmanlıklarına katkıda bulunmaları için geniş fırsatlar sunarak güvenli ve kapsayıcı bir dijital ortam geliştirmeye kararlıdır. Teknoloji sektörü genelinde, özellikle de siber güvenlik alanında çeşitliliği ve temsili teşvik ederek, kolektif olarak savunmamızı güçlendirebilir ve daha güvenli bir dijital geleceğin yolunu açabiliriz.