Empoderar a las mujeres para mejorar la ciberseguridad

Existe una gran oportunidad para expandir el número y las capacidades de la fuerza laboral de seguridad cibernética atrayendo mujeres a nuestro campo

El mundo se está volviendo cada vez más digital, pero hay un problema: una escalada significativa de amenazas digitales. El delito cibernético infligió una pérdida comercial global de un billón de dólares solo en el año 2020. Para agravar el peligro, el 57% de las organizaciones informaron puestos de seguridad cibernética vacantes. Cuanto más débil es la línea de defensa de una empresa, más vulnerable es a daños mayores.

Al mismo tiempo, se ha corroborado que alrededor del 75% de los trabajadores de ciberseguridad de hoy son hombres.

Existe una gran oportunidad para expandir el número y las capacidades de la fuerza laboral de seguridad cibernética atrayendo mujeres al campo. ¿Por qué no ha sucedido esto? El obstáculo aparente es bien conocido: los obstáculos históricos, biológicos y culturales han impedido que muchas mujeres ingresen y sigan carreras en disciplinas de ciencia, tecnología, ingeniería y matemáticas (STEM), incluida la ciberseguridad.

Resolver estos dos desafíos de seguridad cibernética (la escasez de personal y la inequidad basada en el género) comienza abriendo las puertas de STEM a mujeres y niñas. Pero el esfuerzo no puede detenerse en el acceso en etapa temprana. Debe ganar amplitud y profundidad a medida que las mujeres avanzan en el campo para que puedan participar plenamente en la ciberseguridad a lo largo de su carrera profesional.

Los hallazgos de la investigación del Boston Consulting Group, incluida una encuesta mundial de 2000 mujeres que estudian materias STEM, subrayan los obstáculos para expandir la fuerza laboral de seguridad cibernética y hacer de la seguridad cibernética un enfoque profesional viable para las mujeres.

ACERCA DE LA ENCUESTA

Los desafíos duales en la ciberseguridad

La fuerza laboral de seguridad cibernética mundial se quedó corta en unos 3,5 millones de trabajadores en 2021 , según Cybersecurity Ventures. Según ese recuento, la fuerza laboral de 4,4 millones estaba un 80% por debajo de la demanda. La preocupación por la escasez de talento tecnológico en general ha estado creciendo durante años, pero está llegando a un punto crítico a medida que las organizaciones confían cada vez más en lo digital . Con el aumento de la ciberdelincuencia, el déficit en ciberseguridad es particularmente urgente.

cybersecurity workforce skills gap
Fuente: Helpnet Security

¿Cómo surgió esta inmensa brecha de talento?

En parte por un desajuste de la oferta y la demanda. Este es un campo de rápido crecimiento pero incipiente y dinámico. Se necesita tiempo y dinero para adquirir la educación especializada, la certificación y la experiencia necesarias para adquirir experiencia. A medida que la demanda continúa superando la oferta, la brecha de talento se expande. Solo entre 2020 y 2021 creció un 13%.

Pero la extrema diferencia de género entre la base de empleados de seguridad cibernética indica que hay otras fuerzas trabajando. Las mujeres representan el 39% de la fuerza laboral total. Representan el 38% de los trabajadores en trabajos STEM, pero solo alrededor del 25% de la fuerza laboral de ciberseguridad, según Cybersecurity Ventures.

Atraer mujeres a la ciberseguridad haría más que llenar las sillas vacías. Sería:

  • Ampliar y fortalecer las capacidades de ciberseguridad aportando diversas perspectivas a la resolución de problemas y la innovación.
  • Mejorar el rendimiento empresarial. La diversidad paga dividendos ; las empresas con una junta directiva con diversidad de género suelen tener mayores rendimientos sobre los activos, y las empresas con una base de empleados con diversidad de género tienden a tener rendimientos financieros que superan los promedios nacionales de la industria.
  • Fortalecer y diversificar las economías nacionales alentando a las mujeres a seguir carreras en seguridad cibernética, que es una industria bien remunerada, altamente productiva y preparada para el futuro.

La discriminación también se manifiesta en una brecha de compensación. La investigación de (ISC) 2 muestra que el 32 % de los hombres que trabajan en ciberseguridad ganan un promedio de $50 000 a $100 000 al año, mientras que solo el 18 % de las mujeres en ciberseguridad ocupan el mismo nivel de ingresos Y el 25% de los hombres versus el 20% de las mujeres ganan entre $100,000 y $500,000 al año.

Pero la baja tasa de participación de las mujeres en ciberseguridad y en los campos de STEM en general se ha atribuido tradicionalmente a una estrecha fuente de talento, en sí misma una consecuencia de la baja participación de las mujeres en la educación terciaria de STEM. De hecho, ese es un tema importante que surgió de nuestra revisión de más de cien informes, estudios, índices, artículos e iniciativas globales relevantes, así como de nuestras entrevistas con unos 20 expertos internacionales de los sectores público y privado, no para- ganancias, la academia, los think tanks y las ONG internacionales.

Confirmación y refutación de las nociones de disparidad de género. 

Esto es lo que se deduce de la encuesta del Boston Consulting Group:

  • Es importante involucrar a las niñas en STEM desde el principio. Nuestra investigación confirmó esta hipótesis. Una mayoría, el 78 %, de nuestros encuestados dijeron que primero habían desarrollado un interés en STEM en la escuela intermedia o secundaria. Esto es crítico. “Si no involucras a las niñas antes de la escuela secundaria, ya las has perdido”, dijo Jay Koehler, exgerente de diversidad, inclusión y equidad en Cisco Systems y miembro de la junta directiva de Women in Cybersecurity, una organización dedicada a reclutar, retener y promover a las mujeres en el campo.
  • Las mujeres son conscientes de la ciberseguridad. Existe la percepción de que la conciencia sobre ciberseguridad es baja entre las mujeres. Descubrimos que lo contrario era cierto: el 82% de los encuestados dijeron que tenían algo o mucho conocimiento sobre ciberseguridad.
  • Las mujeres sí tienen acceso a la educación en ciberseguridad. Otra percepción: las mujeres no participan en ciberseguridad porque no tienen acceso a la educación en ciberseguridad. La encuesta indicó lo contrario: el 58 % de los encuestados dijeron que tenían acceso a educación sobre seguridad cibernética y el 68 % ya había tomado un curso relacionado con la seguridad cibernética.
  • Los modelos a seguir y el estímulo de los mayores son fundamentales. Eso es lo que sugirió la evidencia anecdótica. De los encuestados, el 70 % de los que tienen algo o mucho conocimiento sobre ciberseguridad dijeron que tenían un modelo a seguir que los alentaba a aprender más sobre el campo.
  • Algunas mujeres tienen percepciones negativas de la ciberseguridad como opción de carrera. Las tres prioridades principales para las mujeres al elegir un trabajo son contribuir a la sociedad, ganar un salario alto (otra razón para abordar la brecha de compensación en ciberseguridad) y tener un buen equilibrio entre el trabajo y la vida. Sin embargo, el 37 % de los encuestados considera que la ciberseguridad es un campo en el que es difícil lograr ese equilibrio.
  • Las mujeres con bajo conocimiento de la ciberseguridad tienen percepciones negativas de las personas que trabajan en el campo. Descubrimos que las mujeres con poco conocimiento sobre seguridad cibernética consideran a quienes trabajan en el campo como «nerds» o «hackers». Por el contrario, las mujeres que tienen una mayor conciencia de la ciberseguridad tienen una percepción más positiva de estos trabajadores, pensando en ellos como «programadores geniales». Estas caracterizaciones de los profesionales de la ciberseguridad son extensiones de percepciones más amplias del campo mismo. Algunas personas lo asocian con las operaciones militares y de inteligencia que fueron puntos de entrada históricos a la ciberseguridad. Y a menudo se lo considera un «club de chicos». Betsy Bevilacqua, exdirectora de programas y operaciones de seguridad de la información en Facebook, nos dijo: “Cuando la gente piensa en ciberseguridad, imagina a un tipo con una sudadera con capucha sentado frente a una computadora en el sótano de la casa de sus padres irrumpiendo en los sistemas.

Un subconjunto de estos encuestados (22 %) citó la falta de información sobre la seguridad cibernética como una carrera profesional o la falta de conocimientos técnicos, lo que sugiere que existe la oportunidad de atraer una mayor proporción de mujeres a la seguridad cibernética al hacer que la información y las capacidades técnicas sean más amplias. disponible. Además, el 47 % de las mujeres simplemente dijeron que no estaban interesadas en una carrera en seguridad cibernética, pero cuando se les pidió que dieran más detalles, algunas también citaron información insuficiente y dijeron, entre otras cosas, «No había pensado en eso» y » Nunca he estado expuesto a este campo”, lo que significa que faltaban oportunidades para participar en proyectos de seguridad cibernética, pasantías y otras experiencias. Esto sugiere que existe una oportunidad aún mayor para atraer mujeres al campo a través de esfuerzos de divulgación.

La participación de la mujer en la fuerza laboral aún es insuficiente; de hecho, está disminuyendo y está en camino de alcanzar lo que sería un mínimo de 40 años del 46 % para fines de la década, mientras que se proyecta que la tasa de participación de los hombres sea del 72 % en 2030.

El problema no es tanto la falta de recursos, sino la capacidad de controlar esos recursos y tomar decisiones sobre su uso.

Muchas iniciativas consideran principalmente el acceso; no abordan los desafíos de la conciliación. Las mujeres siguen soportando la carga del trabajo doméstico y de cuidados no remunerado, por un factor de tres. Dedican la mitad del tiempo que los hombres al trabajo remunerado. El resultado: trabajan más horas que los hombres en general, pero reciben menos remuneración por su tiempo.

Para limitar aún más la equidad, las mujeres que trabajan en campos que emplean predominantemente a hombres pueden sufrir de un bajo sentido de pertenencia y del síndrome del impostor, un patrón de dudar de las propias habilidades y sentirse como un fraude a pesar de poseer las capacidades requeridas y tener un historial de logros. En resumen, las barreras culturales, sociales y legales sistémicas continúan limitando la participación de las mujeres en los campos STEM, incluida la ciberseguridad.

Un marco para el cambio en la ciberseguridad

Al crear un marco para guiar el empoderamiento de las mujeres en ciberseguridad, no comenzamos desde cero. Nos basamos en las lecciones aprendidas de los logros significativos de las iniciativas que buscan establecer el empoderamiento de las mujeres en todas las industrias y regiones. Estos recursos mostraron que las principales limitaciones son las normas sociales adversas, la falta de protección legal para las mujeres, la falta de reconocimiento y redistribución del trabajo doméstico y de cuidados, y la falta de acceso de las mujeres a activos financieros, digitales y de propiedad.

En nuestro marco, las etapas son cíclicas, no lineales, reconociendo el valor que las mujeres en cada etapa tienen para las mujeres en las otras etapas. Principalmente, las mujeres que son líderes en seguridad cibernética (que han alcanzado la etapa de avance del viaje) reforzarán a las mujeres que son recién llegadas al campo, inspirando a aquellas en las etapas de canalización y reclutamiento y asesorando a las mujeres en la etapa de retención. Como dijo Betsy Bevilacqua, de Facebook: “En comparación con las carreras en tecnología, el camino de un ingeniero de seguridad no está claro. Hay muchas direcciones que puede tomar. Las mujeres en seguridad cibernética necesitan más apoyo para navegar en diferentes niveles profesionales, ya que no tenemos un libro de jugadas”.

Betsy Bevilacqua. Fuente: Facebook

Reclutamiento en ciberseguridad

La etapa de reclutamiento implica postularse y entrevistarse para puestos de trabajo y el proceso de selección y contratación. El desafío de contratación relacionado con la ciberseguridad es garantizar que las mujeres sean incluidas y tratadas de manera equitativa.

Una barrera clave para el acceso que surge en esta etapa es la tendencia a querer reclutar al “candidato perfecto”, una tendencia que acaba con la diversidad. Los reclutadores buscan candidatos que se parezcan a los empleados actuales, con la antigüedad, la educación y la experiencia técnica adecuadas; dada la necesidad urgente en el lugar de trabajo, son reacios a considerar candidatos que requerirán capacitación. Este pensamiento puede excluir a las mujeres, particularmente a las mujeres jóvenes que son nuevas en el campo, y no ayuda a cerrar la brecha laboral. El acceso podría mejorarse aquí ampliando la lente para incluir candidatos no tradicionales, a veces contratando en función de la aptitud y estando preparados para capacitarse o volver a capacitarse para funciones específicas de seguridad cibernética. Dirigirse a mujeres para pasantías es otra forma de abordar el problema.

Retención del talento de ciberseguridad

La retención es una etapa amplia que abarca muchos años de la carrera de un empleado. Un enfoque para retener a las mujeres en la seguridad cibernética debe abordar la compensación, los sesgos de género y más. Fomentar una cultura laboral inclusiva de género e implementar políticas de diversidad, equidad e inclusión son factores clave para retener a las mujeres empleadas.

Sin embargo, los esfuerzos realizados hasta la fecha no están sirviendo para mantener a las mujeres en trabajos de seguridad cibernética. ¿Qué explica la política de retención con fugas?

  • Algunas mujeres dejan o suspenden sus carreras debido a las expectativas de que asumirán el trabajo doméstico y de cuidados no remunerado. Entre las medidas que las empresas pueden utilizar para abordar este problema se encuentran los programas de “retorno” (un corolario de los programas de pasantías), políticas favorables a la familia y al género, licencia por paternidad equitativa y remunerada y cuidado de niños en el lugar. La sociedad en general debe abordar la cuestión más amplia y delicada de redistribuir el trabajo doméstico y de cuidados no remunerado.
  • El miembro de la junta de Women in Cybersecurity, Jay Koehler, proporcionó otra perspectiva: «Las mujeres abandonan porque es un ‘club de chicos’ y hay un bajo sentido de pertenencia». Los líderes pueden abordar este desafío, por ejemplo, a través del compromiso y la rendición de cuentas para fomentar la seguridad psicológica y un lugar de trabajo amigable con el género y mediante la creación de redes de mujeres.
  • Los líderes también deben tomar nota del hecho de que un buen equilibrio entre el trabajo y la vida es importante para las mujeres (de hecho, es una de las tres principales consideraciones profesionales) y que la seguridad cibernética se percibe como una carrera en la que el equilibrio entre el trabajo y la vida es un desafío. (Consulte el Anexo 5 para ver las consideraciones profesionales de las mujeres por región). Este inconveniente se puede abordar. Angela Bray Heise, exvicepresidenta de Lockheed Martin, nos dijo: «Me opuse a la cultura de 24 horas al día, 7 días a la semana en los centros de operaciones de seguridad y mostré que no es necesaria para la resiliencia de la seguridad cibernética».
Lockheed Martin entrega más de 120 F-35 en 2020 - Actualidad Aeroespacial
Aviones de Lockheed Martin. Fabricante líder mundial en seguridad y defensa.

El avance significa llevar a las personas a roles de liderazgo, y hacerlo de manera equitativa. Los mentores y patrocinadores son cruciales para que las mujeres avancen a roles de liderazgo sénior en seguridad cibernética y para ayudarlas a navegar por la industria en general y desarrollar perspicacia comercial, pero es difícil encontrar mujeres que puedan servir como mentores y patrocinadores en esta etapa de alto nivel.

Las redes de mujeres también son cruciales. Heise atestiguó el valor de tales redes en el campo de la seguridad cibernética: “Tenía una sólida red de mujeres en Lockheed Martin. Fue un recurso clave para compartir información y orientación para el avance profesional y encontrar mentores”. Pero puede ser difícil para las mujeres que ocupan puestos destacados en ciberseguridad encontrar recursos como este.

Una llamada a la acción para el sector

La mayoría de las acciones tienen un alcance nacional o regional. Suelen provenir de organizaciones sin fines de lucro. Y la mayoría se concentran en Estados Unidos y Europa; faltan datos sobre mujeres en seguridad cibernética en países no occidentales. Las numerosas iniciativas están aisladas y son redundantes. Y las partes interesadas tienden a centrarse solo en una o dos etapas del ciclo de vida de la carrera: las primeras etapas de creación de una cartera de candidatos calificados a través de la educación y la conexión de los candidatos con los empleadores para ingresar al mercado laboral, en lugar de adoptar la visión holística que caracteriza nuestro ciclo.

Existe una clara oportunidad para una iniciativa internacional sobre el empoderamiento de las mujeres en ciberseguridad que cubra todo el ciclo de vida de la carrera de manera integral y conecte a las partes interesadas y actividades existentes para compartir las mejores prácticas y agrupar recursos.

¿Qué pueden hacer quienes están interesados ​​en el empoderamiento de las mujeres en ciberseguridad? Los gobiernos nacionales, las empresas, las escuelas y universidades, las ONG y los particulares pueden desempeñar un papel. Para cada una de estas partes interesadas, es importante considerar las barreras relacionadas con la agencia y el acceso a lo largo de todo el ciclo de vida de la carrera. Esto podría resultar en una amplia gama de cambios constructivos: en un extremo del espectro, la planificación e implementación de políticas; por otro, resolviendo con un socio redistribuir el trabajo doméstico y de cuidados.

Los desafíos son grandes, pero el progreso es alentador. Otras tendencias prometedoras: Más mujeres están ingresando a la ciberseguridad; su participación se duplicó de 2017 a 2020. Las mujeres que trabajan en seguridad cibernética tienden a tener una educación avanzada, lo que las posiciona fuertemente para posiciones de liderazgo. Y la brecha de compensación de seguridad cibernética se está reduciendo entre las generaciones más jóvenes.

Los esfuerzos continuos para empoderar a las mujeres para que participen en la seguridad cibernética reforzarán la igualdad de género, ampliarán los horizontes de las mujeres y fortalecerán la resiliencia cibernética.

Futuristic cyborg woman #2 by letototart on DeviantArt

Más info (en inglés): https://www.bcg.com/capabilities/digital-technology-data/cybersecurity-digital-risk-management

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Oldest
Newest Most Voted
0
Me encantaría conocer tu opinión, por favor comenta.x
()
x