Há uma enorme oportunidade de expandir os números e capacidades da força de trabalho de segurança cibernética, atraindo mulheres para o campo. A cibercrime infligiu uma perda de negócios global de trilhões de dólares somente em 2020. Compondo o perigo: 57% das organizações relatam posições de segurança cibernética não preenchidas. Quanto mais fraca a linha de defesa de uma empresa, mais vulnerável é a grandes danos.
The world is increasingly turning to digital, but there’s a twist: a significant escalation of digital threats. Cybercrime inflicted a trillion-dollar global business loss in 2020 alone. Compounding the danger: 57% of organizations report unfilled cybersecurity positions. The weaker a company’s line of defense, the more vulnerable it is to major damages.
At the same time, we note, some 75% of today’s cybersecurity workers are men.
There’s a huge opportunity to expand the numbers and capabilities of the segurança cibernética força de trabalho atraindo mulheres para o campo. Por que isso não aconteceu? O aparente obstáculo é bem conhecido: obstáculos de longa data impediram muitas mulheres de entrar e seguir carreiras na ciência, tecnologia, Disciplinas de engenharia e matemática (STEM), incluindo segurança cibernética. Mas o esforço não pode parar com acesso em estágio inicial. Deve ganhar amplitude e profundidade à medida que as mulheres avançam no campo para que possam participar plenamente da segurança cibernética ao longo de uma trajetória de carreira. (Veja a barra lateral “Sobre a pesquisa”.) É importante ressaltar que nossas descobertas também revelam algumas oportunidades surpreendentes para um progresso significativo. Em parceria com a IPSOS, a BCG conduziu uma pesquisa on -line com 2.000 mulheres de graduação em campos de STEM (ciência, tecnologia, engenharia e matemática) em seis regiões e 26 países entre fevereiro e março de 2021. Esta pesquisa foi lançada para fornecer informações sobre os possíveis desafios das mulheres que entram em estudos STEM e seus interesses em e percepções de cibercomotnes. As questões de pesquisa abordaram as lacunas de dados globais significativas identificadas após uma avaliação de linha de base global completa do empoderamento das mulheres na segurança cibernética. Em termos de faixas etárias, 12% dos entrevistados tiveram de 16 a 18 anos, 63% tinham de 19 a 23 anos e 25% tinham idades de 24 a 30.
Solving both of these cybersecurity challenges—the staffing shortfall and the gender-based inequity—begins with opening STEM doors to women and girls. But the effort can’t stop at early-stage access. It must gain breadth and depth as women advance in the field so that they can fully participate in cybersecurity throughout a career trajectory.
The findings of our research—including a worldwide survey of 2,000 women studying STEM subjects—underscore the hurdles to expanding the cybersecurity workforce and making cybersecurity a viable career focus for women. (See the sidebar “About the Survey.”) Importantly, our findings also reveal some surprising opportunities for significant progress.
About the Survey
The regional breakdown of survey respondents was as follows: Asia-Pacific (500), Middle East and North Africa (287), Latin America (250), Europe (375), North America (500), and sub-Saharan Africa (88). In terms of age groups, 12% of respondents were aged 16 to 18, 63% were aged 19 to 23, and 25% were aged 24 to 30.
Os desafios duplos
The global cybersecurity workforce was short some 3.5 million workers in 2021, according to Cybersecurity Ventures; by that count, the workforce of 4.4 million was 80% shy of the demand. (See Exhibit 1.) Concern over the dearth of tech talent in general has been growing for years, but it’s coming to a head as As organizações dependem cada vez mais do digital . Com crime cibernético em ascensão, o déficit na segurança cibernética é particularmente urgente. Este é um campo de crescimento rápido, mas nascente e dinâmico. Leva tempo e dinheiro para adquirir a educação, a certificação e a experiência especializadas necessárias para obter conhecimentos. À medida que a demanda continua a superar a oferta, a lacuna de talentos se expande. Entre 2020 e 2021, cresceu 13%. As mulheres representam 39% da força de trabalho geral. Eles representam 38% dos trabalhadores em empregos em STEM, mas apenas cerca de 25% da força de trabalho de segurança cibernética, de acordo com os empreendimentos de segurança cibernética. Seria:
How did this immense talent gap emerge?
Partly from a mismatch of supply and demand. This is a fast-growing but nascent and dynamic field. It takes time and money to acquire the specialized education, certification, and experience required to gain expertise. As demand continues to outstrip supply, the talent gap expands. Between 2020 and 2021, it grew by 13%.
But the extreme gender differential among the cybersecurity employee base indicates that other forces are at work. Women make up 39% of the overall workforce. They account for 38% of workers in STEM jobs but only about 25% of the cybersecurity workforce, according to Cybersecurity Ventures.
Attracting women to cybersecurity would do more than fill the empty chairs. It would:
- ampliar e fortalecer os recursos de segurança cibernética, trazendo diversas perspectivas para a solução e a inovação de problemas. A diversidade paga dividendos
- Improve business performance. Diversity pays dividends ; Empresas com um quadro de diversos de gênero geralmente têm retornos mais altos sobre ativos, e as empresas com uma base de funcionários de diversidade de gênero tendem a ter retornos financeiros que as principais médias da indústria nacional. de segurança cibernética. De acordo com a pesquisa de (ISC)
- Strengthen and diversify national economies by encouraging women to pursue careers in cybersecurity, which is a well-paying, highly productive, and future-proof industry.
But various barriers keep women out of cybersecurity. According to research from (ISC) 2, uma organização sem fins lucrativos que se concentra no treinamento e certificação de segurança cibernética, a maioria das mulheres que trabalharam no relatório de campo Relatório de discriminação baseada em gênero. Quase todas as mulheres (87%) relataram ter experimentado discriminação inconsciente, enquanto 19% disseram ter sido submetidos a discriminação aberta. As mulheres também citaram atrasos inexplicáveis no avanço da carreira (53%) e respostas exageradas a erros (29%).
A discriminação também se manifesta em uma lacuna de compensação. (ISC) 2 Pesquisas mostram que 32% dos homens que trabalham em segurança cibernética ganham uma média de US $ 50.000 a US $ 100.000 anualmente, enquanto apenas 18% das mulheres na segurança cibernética ocupam o mesmo suporte de renda. E 25% dos homens versus 20% das mulheres ganham US $ 100.000 a US $ 500.000 anualmente. In fact, that’s a major theme that emerged from our review of more than a hundred reports, studies, indices, articles, and relevant global initiatives as well as our interviews with some 20 international experts from the public and private sectors, not-for-profits, academia, think tanks, and international NGOs.
But women’s low rate of participation in cybersecurity, and STEM fields in general, has traditionally been attributed to a narrow talent pipeline, itself a consequence of women’s low participation in tertiary STEM education. In fact, that’s a major theme that emerged from our review of more than a hundred reports, studies, indices, articles, and relevant global initiatives as well as our interviews with some 20 international experts from the public and private sectors, not-for-profits, academia, think tanks, and international NGOs.
This research informed our global survey of 2,000 women undergraduate STEM students in 26 countries spanning six regions—one of just a few Estudos sobre esse tópico para incluir uma amostra global. Especificamente, consideramos nossa pesquisa como uma oportunidade de testar a sabedoria convencional sobre as mulheres em STEM e segurança cibernética.
New Insights from BCG’s Global Survey
Because sources pointed to early-stage STEM access as the primary stumbling block to women’s participation in cybersecurity, we focused our global survey on women undergrads in STEM-related programs. Specifically, we regarded our survey as an opportunity to test the conventional wisdom about women in STEM and cybersecurity.
Confirming and Refuting Notions of Gender Disparity. Nossa pesquisa corroborou algum pensamento tradicional-mas refutou outras hipóteses importantes e de longa data. (Consulte Anexo 2.)
Aqui está o que encontramos:
- é importante envolver as meninas no momento. A maioria - 78% - de nossos entrevistados disseram que primeiro desenvolveram um interesse em STEM no ensino médio ou no ensino médio. Isso é crítico. "Se você não envolve garotas antes do ensino médio, já as perdeu", disse Jay Koehler, um ex -ex - Our research confirmed this hypothesis. A majority—78%—of our respondents said that they had first developed an interest in STEM in middle school or high school. This is critical. “If you don’t engage girls before high school, you have already lost them,” said Jay Koehler, a former Diversidade, inclusão e equidade Gerente da Cisco Systems e membro do Conselho de Mulheres em Segurança Cibernética, uma organização dedicada ao recrutamento, retenção e avanço de mulheres no campo.
- As mulheres estão cientes da segurança cibernética. Descobrimos que o oposto é verdadeiro: 82% dos entrevistados disseram que tinham um ou muito conhecimento de segurança cibernética. There’s a perception that awareness of cybersecurity is low among women. We found the opposite to be true: 82% of survey respondents said they had some or a lot of knowledge of cybersecurity.
1 1 Nossa pesquisa envolveu estudantes de graduação em STEM, que podem estar mais conscientes da segurança cibernética e podem ter mais acesso à educação em segurança cibernética do que os estudantes de graduação em geral.
- Mulheres têm acesso à educação em segurança cibernética. Outra percepção: as mulheres não participam da segurança cibernética porque não têm acesso à educação em segurança cibernética. Nossa pesquisa indicou o contrário: 58% dos entrevistados disseram ter acesso à educação em segurança cibernética e 68% já haviam feito um curso relacionado à segurança cibernética. Dos participantes da nossa pesquisa, 70% daqueles que têm algum ou muito conhecimento de segurança cibernética disseram que tinham um modelo que os incentivou a aprender mais sobre o campo.
- Role models and senior encouragement are critical. That’s what anecdotal evidence suggested, and our survey validated the hypothesis. Of our survey respondents, 70% of those who have some or a lot of knowledge of cybersecurity said that they had a role model who encouraged them to learn more about the field.
- Some women have negative perceptions of cybersecurity as a career choice. As três principais prioridades para as mulheres na escolha de um emprego estão contribuindo para a sociedade, ganhando um salário alto (outro motivo para abordar a lacuna de compensação na segurança cibernética) e tendo um bom equilíbrio entre vida profissional e pessoal, mostrou nossa pesquisa. No entanto, 37% dos entrevistados consideram a segurança cibernética um campo em que alcançar esse equilíbrio é difícil.
- Women with low awareness of cybersecurity have negative perceptions of people who work in the field. Descobrimos que mulheres com pouco conhecimento de segurança cibernética consideram aqueles que trabalham no campo como "nerds" ou "hackers". Por outro lado, as mulheres que têm maior consciência da segurança cibernética têm uma percepção mais positiva de tais trabalhadores, pensando nelas como "codificadores legais". Essas caracterizações dos profissionais de segurança cibernética são extensões de percepções mais amplas do próprio campo. Algumas pessoas o associam às operações militares e de inteligência que eram pontos de entrada históricos na segurança cibernética. E muitas vezes é considerado um "clube de meninos". Betsy Bevilacqua, ex -chefe de programas e operações de segurança da informação no Facebook, nos disse: "Quando as pessoas pensam em segurança cibernética, elas imaginam um cara de capuz sentado em frente a um computador no porão de seus pais invadindo sistemas". Desmistrar estereótipos e percepções negativas dos trabalhadores de segurança cibernética serão necessários para atrair mais mulheres para o campo. (Consulte Anexo 3.)
Our survey also explored the reasons why some women said they did not want to pursue a career in cybersecurity. (See Exhibit 3.)
Um subconjunto desses conhecimentos (22%) citou a falta de informação sobre a ciberagem como um caminho de carreira ou um dos conhecimentos técnicos (22%. tornando as informações e recursos técnicos mais amplamente disponíveis. Além disso, 47% das mulheres simplesmente disseram que não estavam interessadas em uma carreira em segurança cibernética - mas quando pedimos que elaborassem, algumas também citaram informações insuficientes, dizendo -nos, entre outras coisas, "eu não pensei nisso" e "nunca fui exposto a esse campo", o que significa que as oportunidades de envolver em projetos de segurança cibernética, estágios e outras experiências foram carentes. Isso sugere que há uma oportunidade ainda maior de atrair mulheres para o campo através de esforços de divulgação.
Nossa pesquisa internacional também revelou diferenças interessantes nas regiões. Para detalhes, consulte a barra lateral “Resultados da pesquisa por região”. Nossa pesquisa encontrou diferenças entre os entrevistados de diferentes regiões.
Survey Results by Region
Survey Results by Region
América do Norte. Entre os entrevistados na América do Norte, 61%manifestaram interesse em buscar um diploma de segurança cibernética, mas ações significativamente maiores em outras regiões-o Oriente Médio e o Norte da África (MENA, 94%), a Europa (89%), a América Subsaariana (84%), a Ásia-Pacific (82%) e Latina), e a América Latina (84%), a África de 89%), e 89%), e 89%), a África Subsaariana (84%), a Ásia-Pacific (82%), e a latina), e 84%), a África Subsaariana (84%), a Ásia-Pacific (82%), e a latina. Apenas 45% das mulheres norte -americanas estavam cientes dos programas de segurança cibernética em suas instituições, enquanto 88% das pessoas da MENA e 73% das pessoas da Europa disseram que estavam cientes de tais programas. As mulheres na América do Norte também tiveram menos probabilidade de participar da programação de STEM direcionada em sua educação K -12 (45%) em relação às mulheres na Europa (72%) e MENA (79%). E enquanto 50% das mulheres na América do Norte fizeram cursos relacionados à segurança cibernética, 91% das mulheres que vivem em MENA e 82% das mulheres européias o fizeram. Nossos entrevistados da América do Norte eram os mais propensos a relatar não ter conhecimento de segurança cibernética, a 32%.
Europa. Os resultados aqui mostram algumas dicotomias. Nossos entrevistados na Europa relataram a maior participação na educação STEM K -12 -12 direcionada (72%) e um curso de segurança cibernética (82%). Eles tinham o maior interesse em buscar um diploma de cibersegurança (89%). Eles também foram o grupo regional que relatou o maior grau de orientação na forma de modelos (82%). Ao mesmo tempo, nossos entrevistados europeus ficaram mais altos em termos de indicação de haste (77%), em relação às mulheres na segurança cibernética como "nerds" ou "técnicos" (28%) e, em relação ao campo como uma área difícil para as mulheres que atingem um equilíbrio entre vida profissional e nordeu (48%). medidas. Os entrevistados relataram o maior interesse na educação em segurança cibernética (94%) e a maior consciência desses programas (88%). Eles são os mais prováveis, em relação aos de outras regiões, de participar dos programas de tronco direcionados (79%) e segurança cibernética (91%). Apenas 3% dos entrevistados da MENA relatam não ter conhecimento de segurança cibernética. No entanto, é particularmente provável de manter percepções negativas dos trabalhadores de segurança cibernética, considerar a segurança cibernética como um campo afiliado aos campos militares ou de inteligência e antecipar dificuldades em alcançar um bom equilíbrio entre vida profissional e pessoal, se o menos que se seguisse em campo. Campo - 35%, contra 76% a 77% das mulheres na Europa e MENA. Eles também eram menos propensos do que os da maioria das outras regiões de perceber as mulheres que trabalham no campo como nerds ou hackers-11% versus um alcance de 16% a 30% na África Subsaariana, América do Norte, Europa e MENA. Segue-se que eles eram mais propensos do que muitos outros a considerar as mulheres que trabalham em segurança cibernética como "codificadores frios"-41%dos entrevistados da Ásia-Pacífico relataram essa percepção, excedidos apenas por aqueles na MENA (46%) e na Europa (50%). Mas apenas 9% dos entrevistados latino -americanos relataram ter muito conhecimento de segurança cibernética - a menor porcentagem nessa medida em nosso estudo. Os entrevistados latino-americanos são mais altos, no entanto, em termos de ter
Middle East and North Africa (MENA). This region is a standout on several measures. Respondents reported the highest interest in cybersecurity education (94%) and the highest awareness of these programs (88%). They are the most likely, relative to those in other regions, to take part in targeted STEM (79%) and cybersecurity (91%) programs. Only 3% of MENA respondents report having no knowledge of cybersecurity. However, they are particularly likely to hold negative perceptions of cybersecurity workers, to regard cybersecurity as a field affiliated with the military or intelligence fields, and to anticipate difficulties in achieving a good work-life balance if pursuing a career in the field.
Asia-Pacific. Our respondents from Asia-Pacific were the least likely to regard cybersecurity as a male-dominated field—35%, versus 76% to 77% of women in Europe and MENA. They were also less likely than those in most other regions to perceive women working in the field as nerds or hackers—11% versus a range of 16% to 30% in sub-Saharan Africa, North America, Europe, and MENA. It follows that they were more likely than many others to regard women working in cybersecurity as “cool coders”—41% of respondents from Asia-Pacific reported this perception, exceeded only by those in MENA (46%) and Europe (50%).
Latin America. Women in Latin America appear to hold less negative perceptions of cybersecurity workers compared with the rest of the world. But only 9% of Latin American respondents reported having a lot of cybersecurity knowledge—the lowest percentage on that measure in our study. Latin American respondents rank highest, though, in terms of having alguns Conhecimento da segurança cibernética-70% versus 54% a 56% das mulheres na Europa, MENA, Subsaariano África e América do Norte. Else desenvolveu um interesse no STEM na escola primária (7% versus uma alta de 27% na América do Norte). Mas 73% dos africanos subsaarianos disseram ter desenvolvido interesse no ensino médio-mais do que em outras regiões. Por fim, a porcentagem de entrevistados que desenvolveu um interesse apenas quando entraram na universidade foi menor, em 21%, do que na Ásia-Pacífico (23%) e na MENA (33%). Os africanos subsaarianos também provavelmente provavelmente (76%) relataram ter um modelo para incentivá-los a aprender mais sobre segurança cibernética.
Sub-Saharan Africa. Fewer respondents from sub-Saharan Africa than anywhere else developed an interest in STEM in elementary school (7% versus a high of 27% in North America). But 73% of sub-Saharan Africans said they had developed an interest in high school—more than in other regions. Ultimately, the percentage of respondents developing an interest only once they had entered university was lower, at 21%, than in Asia-Pacific (23%) and MENA (33%). Sub-Saharan Africans were also fairly likely (76%) to report having had a role model to encourage them to learn more about cybersecurity.
Acesso versus agência. Mas as lacunas consideráveis de gênero persistem no campo, o que significa que o aumento do acesso não está gerando maior participação. Como explicar esse paradoxo? Our survey results suggest that access—such as greater awareness of cybersecurity and increased access to higher education in the field—is not the stumbling block that keeps girls and women from participating in cybersecurity. But sizable gender gaps persist in the field, which means increased access is not generating increased participation. How to explain this paradox?
A verdadeira dificuldade está na agência. O problema não é principalmente a falta de acesso aos recursos ou oportunidades necessários, como a opção de buscar um diploma de segurança cibernética ou se candidatar a empregos de segurança cibernética. Em vez disso, o problema é a falta de capacidade de controlar recursos e tomar decisões sobre seu uso: em muitas circunstâncias, as normas sociais ou culturais restringem a escolha de uma mulher do que ela pode estudar, e as responsabilidades não remuneradas para casa e cuidados limitam a capacidade de uma mulher de entrar ou ter sucesso em uma carreira na cibersegurança. Certamente, ambos são necessários para promover a participação das mulheres em um campo STEM como a segurança cibernética. Hoje, um número sem precedentes de mulheres tem acesso à educação, assistência médica e compromisso político com a igualdade de gênero. No entanto, a participação das mulheres na força de trabalho ainda fica aquém; De fato, está em declínio e no alvo atingir o que seria uma baixa de 40 anos de 46% até o final da década, enquanto a taxa de participação para homens deve ser 72% em 2030.
Both dimensions—access and agency—need to be addressed to empower women to achieve their full potential. Certainly, both are necessary to advance women’s participation in a STEM field like cybersecurity.
The push for access in general has gained ground in recent years, thanks to the work of organizations worldwide dedicated to establishing gender equity. Today, an unprecedented number of women have access to education, health care, and political commitment to gender equality. Nonetheless, women’s participation in the labor force still falls short; in fact, it is declining and on target to reach what would be a 40-year low of 46% by the end of the decade, whereas the participation rate for men is projected to be 72% in 2030.
O problema não é tanto falta de recursos, mas a capacidade de controlar esses recursos e tomar decisões sobre seu uso.
Muitas iniciativas consideram o acesso principalmente; Eles não abordam os desafios da agência. As mulheres continuam a carregar o ônus dos trabalhos domésticos e de assistência não remunerados - por um fator de três. Eles gastam metade do tempo que os homens fazendo trabalho remunerado. O resultado: eles trabalham mais horas do que os homens em geral, mas recebem menos remuneração pelo seu tempo. Em suma, as barreiras culturais, sociais e legais sistêmicas continuam a restringir a agência das mulheres a participar de campos STEM, incluindo a segurança cibernética.
Further limiting agency, women working in fields that predominantly employ men can suffer from a low sense of belonging and from impostor syndrome—a pattern of doubting one’s abilities and feeling like a fraud despite possessing the requisite capabilities and having a track record of accomplishments. In sum, systemic cultural, social, and legal barriers continue to constrain women’s agency to participate in STEM fields, including cybersecurity.
O ritmo do progresso foi lento. Nesse ritmo, levará mais de 130 anos para fechar o global Gap Gap. Propomos que a necessidade urgente de preencher posições de segurança cibernética seja considerada um impulso para acelerar o esforço. Criamos as lições aprendidas com as realizações significativas de iniciativas que buscam estabelecer o empoderamento das mulheres entre indústrias e regiões. Esses recursos mostraram que as principais restrições são normas sociais adversas, falta de proteção legal para as mulheres, uma falha em reconhecer e redistribuir trabalhos domésticos e de assistência e falta de acesso às mulheres a ativos financeiros, digitais e de propriedade. (Consulte o Anexo 4.)
A Framework for Change
In creating a framework to guide women’s empowerment in cybersecurity, we did not start from scratch. We built upon lessons learned from the significant accomplishments of initiatives that are seeking to establish women’s empowerment across industries and regions. These resources showed that the main constraints are adverse social norms, lack of legal protection for women, a failure to recognize and redistribute household and care work, and women’s lack of access to financial, digital, and property assets.
BCG’s approach to women’s economic empowerment recognizes the need to address the issues of access and agency that women will confront across the four major stages of the employee journey: pipeline, recruitment, retention, and advancement. (See Exhibit 4.)
em nossa estrutura, os estágios são cíclicos, não lineares, reconhecendo o valor que as mulheres em cada estágio se retenam para as mulheres, o outro. Principalmente, as mulheres que são líderes em segurança cibernética (que alcançaram o estágio de avanço da jornada) reforçarão as mulheres que são recém -chegadas ao campo, inspirando as pessoas no oleoduto e em fases de recrutamento e orientando mulheres na fase de retenção. Como Betsy Bevilacqua, do Facebook, nos disse: “Comparado com carreiras em tecnologia, o caminho de um engenheiro de segurança não está claro. Existem muitas direções que você pode tomar. As mulheres na segurança cibernética precisam de mais apoio a navegar em diferentes níveis de carreira, pois não temos um manual.”
Pipeline. Nesta fase, a questão está tendo um conjunto suficiente de talentos com as habilidades e interesses necessários para entrar em um campo. O envolvimento do STEM direcionado de meninas e a integração de gênero da segurança cibernética antes do ensino médio são etapas essenciais para a construção do oleoduto. Os modelos e o incentivo sênior apoiarão esse esforço. "Precisamos reformular a segurança cibernética muito mais do que um campo apenas técnico", disse Nadya Bartol, diretora administrativa da Platinion, um negócio de especialidade do BCG com foco digital. “As mulheres têm muito a oferecer em um campo que requer uma combinação de pessoas, processos e habilidades tecnológicas para ter sucesso.”
Giving women greater access to pursue cybersecurity education would broaden the talent pipeline. Targeted STEM engagement of girls and gender mainstreaming of cybersecurity before high school are essential steps for building the pipeline. Role models and senior encouragement will support this effort.
To spark girls’ interest in cybersecurity in middle school and high school and sustain that interest over time, it’s also necessary to address agency-related perceptions of cybersecurity as a boys-only or technologically elitist career. “We need to reframe cybersecurity as much more than a solely technical field,” said Nadya Bartol, a managing director at Platinion, a digitally focused BCG specialty business. “Women have a lot to offer in a field that requires a combination of people, process, and technology skills to succeed.”
Recrutamento. O estágio de recrutamento envolve a aplicação e a entrevista para empregos e o processo de triagem e contratação. O desafio de recrutamento relacionado à segurança cibernética é garantir que as mulheres sejam incluídas e tratadas de forma equitativa. Os recrutadores buscam candidatos que se parecem com funcionários atuais, com o mandato, educação e conhecimento técnico certo; Dada a necessidade urgente no local de trabalho, eles relutam em considerar os candidatos que precisarão de treinamento. Esse pensamento pode excluir mulheres, principalmente mulheres jovens que são novas no campo - e não ajuda a fechar a lacuna da força de trabalho. O acesso pode ser melhorado aqui, expandindo a lente para incluir candidatos não tradicionais, às vezes contratando com base na aptidão e preparando -se para treinar ou resinar para funções específicas de segurança cibernética. Atingir as mulheres para estágios é outra maneira de resolver o problema.
One key barrier to access that emerges in this stage is the tendency to want to recruit the “perfect candidate”—a tendency that kills diversity. Recruiters seek candidates who look like current employees, with the right tenure, education, and technical expertise; given the urgent need in the workplace, they are reluctant to consider candidates who will require training. This thinking can exclude women, particularly young women who are new to the field—and it doesn’t help close the workforce gap. Access could be improved here by expanding the lens to include nontraditional candidates, sometimes hiring based on aptitude and being prepared to train or reskill for specific cybersecurity roles. Targeting women for internships is another way to address the issue.
Retenção. Retenção é um estágio amplo, abrangendo muitos anos de carreira de um funcionário. O foco em reter as mulheres na segurança cibernética deve abordar compensação, vieses de gênero e muito mais. Promover uma cultura de trabalho com gênero e implementação de políticas de diversidade, equidade e inclusão são fatores-chave para reter as mulheres funcionários. O que explica o pipeline de retenção de vazamento? Entre as medidas que as empresas podem usar para resolver esse problema estão os programas de "devolução" (um corolário de programas de estágio), políticas para os parentais e de gênero e família, licença parental igual e paga e cuidados infantis no local. A sociedade em geral deve abordar a questão maior e mais pegajosa de redistribuir cuidados não pagos e trabalho doméstico. Os líderes podem enfrentar esse desafio-por exemplo, por meio de comprometimento e responsabilidade para promover a segurança psicológica e um local de trabalho favorável ao gênero e ao criar redes femininas. (Veja o Anexo 5 para ver as considerações de carreira das mulheres por região.) Essa desvantagem pode ser abordada. Angela Bray Heise, ex-vice-presidente da Lockheed Martin, nos disse: “Eu pressionei contra a cultura 24-7 em centros de operações de segurança e mostrei que não é necessário para a resiliência da segurança cibernética.”
Efforts to date are not serving to keep women in cybersecurity jobs, though. What explains the leaky retention pipeline?
- Some women leave or suspend their careers because of expectations that they will take on unpaid household and care work—an agency challenge that we’ve previously discussed. Among the measures that companies can use to address this issue are “returnship” programs (a corollary of internship programs), gender- and family-friendly policies, equal and paid parental leave, and onsite childcare. Society at large must address the larger, and stickier, issue of redistributing unpaid care and household work.
- Women in Cybersecurity board member Jay Koehler provided another insight: “Women drop out because it’s a ‘boys’ club,’ and there is a low sense of belonging.” Leaders can address this challenge—for example, through commitment and accountability to foster psychological safety and a gender-friendly workplace and by creating women’s networks.
- Leaders should also take note of the fact that a good work-life balance is important to women—it is, in fact, a top-three career consideration—and that cybersecurity is perceived as a career where work-life balance is a challenge. (See Exhibit 5 for a look at women’s career considerations by region.) This drawback can be addressed. Angela Bray Heise, a former vice president at Lockheed Martin, told us, “I pushed against the 24-7 culture in security operation centers and showed that it’s not necessary for cybersecurity resilience.”
=).
Advancement. O avanço significa levar as pessoas a funções de liderança - e fazê -lo equitativamente. Mentores e patrocinadores são cruciais para promover as mulheres para funções de liderança sênior na segurança cibernética e ajudá -las a navegar na indústria em geral e a construir perspicácia nos negócios, mas é difícil encontrar mulheres que possam servir como mentores e patrocinadores nesse estágio de último ano. Heise atestou o valor de tais redes no campo de segurança cibernética: "Eu tinha uma forte rede de mulheres na Lockheed Martin. Era um recurso essencial compartilhar informações e orientações para o avanço da carreira e encontrar mentores". Mas pode ser difícil para as mulheres em posições proeminentes em segurança cibernética encontrar recursos como este. O progresso feito por essas iniciativas é claro - mas as limitações também. A maioria são organizações sem fins lucrativos. E a maioria está concentrada nos EUA e na Europa; Faltam dados sobre mulheres em segurança cibernética em países não ocidentais. As numerosas iniciativas são isoladas e redundantes. E as partes interessadas tendem a se concentrar em apenas um ou dois estágios do ciclo de vida da carreira - os estágios iniciais da construção de um pipeline de candidatos qualificados através da educação e conectando candidatos a empregadores para a entrada no mercado de trabalho - em vez de ter uma visão holística que caracteriza o ingresso cíclico. Holisticamente e conecta as partes interessadas e atividades existentes para compartilhar as melhores práticas e os recursos do pool. Governos nacionais, empresas, escolas e universidades, ONGs e indivíduos podem desempenhar um papel. Para cada uma dessas partes interessadas, é importante considerar barreiras relacionadas a agências e acesso em todo o ciclo de vida da carreira. Isso pode resultar em uma ampla gama de mudanças construtivas: em uma extremidade do espectro, planejando e implementando políticas; Por outro lado, resolvendo um parceiro para redistribuir trabalhos domésticos e de assistência. Outras tendências promissoras: mais mulheres estão entrando em segurança cibernética; Sua participação dobrou de 2017 para 2020, de acordo com (ISC)
Women’s networks are crucial as well. Heise attested to the value of such networks in the cybersecurity field: “I had a strong women’s network at Lockheed Martin. It was a key resource to share information and guidance for career advancement and find mentors.” But it can be difficult for women in prominent positions in cybersecurity to find resources like this.
A Call to Action
We screened more than 120 public- and private-sector organizations around the world with a stake in women’s empowerment in general and women in cybersecurity in particular to assess existing efforts. The progress made by such initiatives is clear—but so are the limitations.
Most of these stakeholders have a national or regional scope. Most are nonprofits. And most are concentrated in the US and Europe; data on women in cybersecurity in non-Western countries is lacking. The numerous initiatives are siloed and redundant. And stakeholders tend to focus on only one or two stages of the career lifecycle—the early stages of building a pipeline of qualified candidates through education and connecting candidates with employers for entry into the job market—rather than taking the holistic view that characterizes our cyclical pipeline.
There’s a clear opportunity for an inaugural international initiative on women’s empowerment in cybersecurity that covers the entire career lifecycle holistically and connects existing stakeholders and activities to share best practices and pool resources.
What can those with an interest in women’s empowerment in cybersecurity do? National governments, companies, schools and universities, NGOs, and individuals can all play a role. For each of these stakeholders, it’s important to consider agency- and access-related barriers across an entire career lifecycle. This could result in a broad range of constructive changes: at one end of the spectrum, planning and implementing policies; at the other, resolving with a partner to redistribute household and care work.
The challenges are great but the progress is encouraging, as indicated by our survey results—demonstrating higher-than-expected access to information, for instance—and by the women who talked to us about their successful careers in cybersecurity. Other promising trends: More women are entering cybersecurity; their participation doubled from 2017 to 2020, according to (ISC) 2 Pesquisa. As mulheres que trabalham em segurança cibernética tendem a ter educação avançada, o que as posiciona fortemente para posições de liderança. E a lacuna de compensação de segurança cibernética está se estreitando entre as gerações mais jovens. O Fórum Global de Cibersegurança (GCF) foi fundado no início de 2020 pela Autoridade Nacional de Segurança Cibernética (NCA) como uma plataforma global de ação e ação e iniciativa para formuladores de políticas, governos, negócios, líderes de segurança cibernética, academia e ONGs para integrar a comunidade global de segurança e impulsionar a agenda ao ciberespace. Projetado para promover a colaboração e compartilhar as melhores práticas de toda a cadeia de valor ao combater as ameaças cibernéticas globais atuais e emergentes, o GCF aproveita o pensamento multidisciplinar para promover e alcançar uma maior resiliência cibernética global. Através dos eventos anuais, pesquisas contínuas, design e lançamento de novas iniciativas e muito mais, o GCF visa catalisar a mudança socioeconômica, ultrapassar os limites do conhecimento nos tópicos principais de segurança cibernética e construir as fundações para a cooperação global sobre os principais desafios e oportunidades no ciberespaço.
Continued efforts to empower women to participate in cybersecurity will bolster gender equality, broaden horizons for women, and strengthen cyber resilience.
About Global Cybersecurity Forum (GCF)
The Global Cybersecurity Forum (GCF) was founded in early 2020 by the National Cybersecurity Authority (NCA) as an action and initiative-oriented global platform for policymakers, governments, business, cybersecurity leaders, academia, and NGOs to integrate the global cybersecurity community and drive forward the agenda on cyberspace. Designed to promote collaboration and to share best practice from across the value chain on tackling current and emerging global cyber threats, GCF leverages multidisciplinary thinking to promote and achieve enhanced global cyber resilience. Through the annual events, continuous research, design and launch of new initiatives, and more, the GCF aims to catalyze socioeconomic change, push the knowledge boundaries on core cybersecurity topics, and build the foundations for global cooperation on key challenges and opportunities in cyberspace.
