网络安全领域缺少女性。

2020-05-16 05:11:31

女性在网络安全领域的代表性严重不足。2017年,女性在美国网络安全领域的份额为14%,而在普通劳动力中的份额为48%。美国以外的问题更为严重。2018年,亚太地区网络安全劳动力中,女性占10%,非洲占9%,拉丁美洲占8%,欧洲占7%,中东占5%。

女性在安全领导高层的代表性甚至更低。只有1%的女性网络安全工作者担任高级管理职位。

我研究消费者、组织和国家面临的网络犯罪和安全问题。在我的研究中,我发现互联网安全需要技术解决方案之外的策略。女性代表很重要,因为女性往往提供与男性不同的观点和观点,而这些代表不足的观点在解决网络安全风险方面至关重要。

女性在互联网安全中的代表性较低,这与她们在科学、技术、工程和数学领域的代表性较低这一更广泛的问题有关。在美国,只有30%的科学家和工程师是女性。

社会观点认为,互联网安全是男性的工作,尽管性别本身并不会使男性对网络安全更感兴趣或更熟练。此外,该行业错误地给潜在员工的印象是,在网络安全领域只有技术技能很重要,这会给女性留下该领域过于技术化甚至枯燥的印象。

在信息技术领域,妇女通常也得不到机会。在一项针对IT领域以外追求职业的女性的调查中,69%的人表示,她们没有追求IT领域的机会的主要原因是她们不知道这些机会。

组织经常试图招募女性从事网络安全工作,但往往失败。根据IT安全公司Tessian进行的一项调查,只有大约一半的受访者表示,他们的组织在招募女性担任网络安全职位方面做得足够多。

招聘广告中的性别偏见进一步阻碍了女性的申请。在线网络安全招聘广告往往缺乏性别中立的语言。

促进女性参与信息安全既有安全意义,也有商业意义。这一领域的女性领导人倾向于优先考虑男性经常忽视的重要领域。这在一定程度上要归功于他们的背景。在信息安全领域,44%的女性拥有商业和社会科学学位,而男性的这一比例为30%。

女性互联网安全专业人员更重视安全和风险管理方面的内部培训和教育。女性也是在线培训的坚定倡导者,在线培训是提高员工安全意识的一种灵活、低成本的方式。

女性互联网安全专业人员也擅长选择合作组织来开发安全软件。女性往往更关注合作伙伴组织的资质和人员,她们评估合作伙伴履行合同义务的能力。他们也更喜欢愿意执行独立安全测试的合作伙伴。

增加妇女参与网络安全既是一个商业问题,也是一个性别问题。根据安永(Ernst&;Young)的一份报告,到2028年,女性将控制全球可自由支配消费支出的75%。加密、欺诈检测和生物识别等安全考虑因素在消费者的购买决策中变得越来越重要。产品设计需要在网络安全和可用性之间进行权衡。女性网络安全专业人士可以在针对女性客户的产品的此类权衡方面做出更明智的决定。

吸引更多女性参与网络安全需要政府、非营利组织、专业和贸易协会以及私营部门的共同努力。从长远来看,公私合作项目可能有助于解决这一问题。

一个例子是以色列的轮班社区,以前被称为CyberGirlz计划,由该国国防部、Rashi基金会和初创企业Nation Central联合资助。它识别具有学习IT的能力、渴望和天生的好奇心的高中女孩,并帮助她们发展这些技能。

女孩们参加黑客马拉松和培训计划,并从女性导师那里获得建议、指导和支持。一些导师来自该国军队的精英技术单位。参与者学习黑客技能、网络分析和Python编程语言。他们还练习模拟网络攻击,以发现潜在的漏洞。截至2018年,约有2000名女孩参加了CyberGirlz俱乐部和CyberGirlz社区。

2017年,网络安全公司Palo Alto Networks与美国女童子军合作开发了网络安全徽章。目标是培养网络安全知识并培养对该职业的兴趣。该课程包括计算机网络、网络攻击和在线安全的基础知识。

专业协会还可以培养人们对网络安全的兴趣,并帮助妇女发展相关知识。例如,西班牙网络安全中的女性已经启动了一项指导计划,支持女性网络安全专业人员在职业生涯早期提供支持。

一些行业团体已经与大公司合作。2018年,微软印度公司和印度数据安全委员会启动了CyberShikshaa计划,以打造一批熟练的女性网络安全专业人才。