Ditch толстовки и хакеры, чтобы поощрять разнообразный набор безопасности

Ditch толстовки и хакеры, чтобы поощрять разнообразный набор безопасности

Индустрия кибербезопасности должна начать наступление на очарование и решить проблему своего имиджа, если она хочет успешно привлекать более разнообразные команды с точки зрения пола, расы, сексуальности и неврологичности, согласно группе экспертов сектора, созванной на мероприятии Trend Micro CloudSec в Лондон.

Один из самых простых способов сделать кибербезопасность более привлекательной может состоять в том, чтобы уничтожить традиционное фотоизображение киберпреступника, которого так любят СМИ, сказала Тереза ​​Пэйтон, президент и главный исполнительный директор консалтинговой компании Fortalice и бывший ИТ-директор Белого дома во время Джорджа Президентство Буша.

«У нас есть проблема брендинга, и она системная», — сказала Пэйтон. «Вы слышите хакера, и что за изображение? Кто-то в толстовке с капюшоном, скорее всего, белый мужчина, они одни и сгорбились над клавиатурой в синем или зеленом свете. Не многие люди смотрят на это изображение и видят себя на этом изображении.

«Тогда возникает проблема брендинга, когда вы на самом деле выполняете благородную работу, одну из самых благородных работ, которые я могу себе представить. В конце концов, защищаете ли вы нацию, международную организацию или компанию, вы защищаете людей, данные людей и экономику ».

Пэйтон также сказала, что необходимо уделять больше внимания тому, как рабочие места в сфере кибербезопасности продаются в процессе найма. По ее словам, большинство описаний работы в сфере безопасности были «абсолютно душераздирающими».

«Вы читаете это, и это тот же самый алфавитный набор сертификатов и требований, и колледжи, почти всегда, по крайней мере в США, вы видите« требуемую степень ». Я думаю, что это полная чушь. Если вы хотите разнообразия в этой области, вам не нужно требовать высшее образование.

«Если вы хотите разнообразия в этой области, перепишите описание работы так, чтобы оно действительно звучало как работа, которую вы хотели бы. Мы получаем одни и те же результаты снова и снова, потому что у нас одни и те же должностные инструкции ».

Чарли МакМерди, 32-летний ветеран столичной полиции и бывший глава Национального подразделения полиции по киберпреступности, сказал, что практикующим в сфере безопасности необходимо проявлять больше внимания. «Я не думаю, что мы делаем достаточно шоу и расскажем», — сказал он. «Я кричу о кибер-подразделении, которое мы собрали в« Метрополитене », которое, вероятно, является одной из самых разнообразных команд среди столичной полиции.

«У нас есть смесь самых разных типов людей, но также и разные способы работы — разделение работы, работа на условиях рабочего времени, кибер-специальные предложения — привлечение промышленности к работе в качестве специального в рамках наших кибер-возможностей, стажировок, декретного отпуска, все виды. Но это стало возможным только потому, что мы активно выходили и кричали людям, что вы можете это сделать ».

Наряду с проблемами разнообразия, которые существуют по всей отрасли в ИТ-отрасли, разнообразие кибербезопасности становится особым направлением для многих организаций, поскольку подтверждается свидетельством того, что разные группы гораздо более эффективны в каждом контексте, а не только в том, что касается борьбы с киберугрозами.

Например, Национальный центр кибербезопасности Великобритании (NCSC) рассматривает разнообразие как проблему в очень широком смысле, хотя, как сказал на прошлогодней конференции его директор по политике и коммуникациям Никола Хадсон, это не обязательно легко делать.

Несмотря на это, это было жизненно важное усилие, сказала она. «Без истинного разнообразия нам грозит групповое мышление, проблемы с поведением, и, честно говоря, мы не будем использовать те навыки, которые нам нужны».

Организаторы конференции NCSC CyberThreat2019, которая проводится совместно с Институтом SANS, предпринимают целенаправленные усилия для получения большего вклада, такого как доклады и докладчики, от женщин.

В августе Департамент по цифровым технологиям, культуре, средствам массовой информации и спорту (DCMS) выделил больше средств из Фонда немедленного воздействия кибер-навыков (CSIIF) для помощи педагогам в разработке программ обучения безопасности.

Кандидаты могут подать заявку на сумму до 100 000 фунтов стерлингов за один раз, чтобы работать вместе с охранными фирмами и другими работодателями для разработки схем обучения, которые увеличивают разнообразие в области безопасности.

«Великобритания является мировым лидером в борьбе с кибератаками, но мы должны позаботиться о том, чтобы продолжать развивать талант, необходимый для защиты общественности и бизнеса в Интернете», — сказал министр кибербезопасности Найджел Адамс.

«Этот последний раунд финансирования демонстрирует наше стремление обеспечить, чтобы в отрасли кибербезопасности в Великобритании была квалифицированная и разнообразная рабочая сила, и через наш новый Совет по кибербезопасности есть четкие пути для желающих присоединиться к профессии».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *