Kvinner i cybersikkerhet: Teamet vårt reflekterer over fem viktige statistikker og deres innvirkning
Innholdsfortegnelse:
Som vi feire den internasjonale kvinnedagen, det er avgjørende å sette søkelyset på fremgangen og kampene til kvinner på ulike felt, spesielt i sektorer som tradisjonelt domineres av menn. Cybersikkerhet er fortsatt et slikt felt der kjønnsmangfold ikke bare er et spørsmål om rettferdighet, men også en nøkkel til å låse opp innovative løsninger og vekst. Likevel, til tross for betydelig fremgang, forteller kvinners representasjon og erfaringer innen cybersikkerhet en historie om prestasjoner og utfordringer.
I år har teamet vårt bestemt seg for å fordype seg i realitetene kvinner står overfor innen cybersikkerhet, veiledet av fem betydelige statistikker som understreker hvor vi står – og hvor vi har som mål å gå. Fra representasjon i arbeidsstyrken til lønnsgapet, utdanningsprestasjoner, finansiering av kvinneledede initiativer og lederroller, kaster hver figur lys over landskapet kvinner navigerer i cybersikkerhet.
I en ånd av refleksjon og handling har medlemmer fra hele teamet vårt tilbudt sin innsikt, og blandet personlige erfaringer med profesjonelle observasjoner. Gjennom denne kollektive linsen har vi som mål å ikke bare presentere et nyansert bilde av kvinners status innen nettsikkerhet, men også å feire deres motstandskraft og bidrag.
Representasjon i Cybersecurity Workforce
Ifølge en fersk rapport fra (ISC)2, kvinner utgjør bare 24 % av cybersikkerhets- og infosec-arbeidsstyrken globalt– et tall som, selv om det viser fremgang, understreker det eksisterende gapet sammenlignet med 30 % representasjon på tvers av alle digitale sektorer. Denne statistikken tegner et relativt uinspirerende bilde av kjønnsmangfold, spesielt gitt sektorens økende kompetansegap. En rapportert 3.5 millioner roller vil forbli ubesatt i bransjen innen utgangen av 2025.
Gillian Welch, leder for prosjekter og operasjonelle forbedringer hos ISMS.online, reflekterer over denne ulikheten: «Når vi ser tilbake på initiativer som «Girls in Tech» og «Girls Who Code» siden oppstarten i 2007, er det klart at det har blitt gjort fremskritt, men ikke raskt nok. Kan det være på grunn av mangel på synlige rollemodeller eller eksponering?»
Sektoren har faktisk aktivt tatt tak i ubalansen i kjønnsmangfoldet i arbeidsstyrken i noen tid. Som Gillian fremhever, er det opprettet ulike initiativer for å:
- Tilby veiledning, opplæring og nettverksmuligheter for å hjelpe kvinner med å fremme karrieren innen infosec og cybersektoren.
- Bransjen har inngått samarbeid med opplærings- og utdanningsleverandører for å oppmuntre flere kvinner til å studere cybersikkerhetsrelaterte kurs.
- Stipend og stipend er tilgjengelige for kvinner som er interessert i cybersikkerhet og informasjonssikkerhet.
- Universitetene støttes for å gi mer ressurser for å støtte kvinner i feltet.
Dette antyder at Gillians poeng om mangelen på synlige rollemodeller kan være en avgjørende manglende brikke i puslespillet. Å se vellykkede kvinner og kvinner som gjenspeiler din levde erfaring aktivt oppnår innen cybersikkerhet, vil inspirere og oppmuntre flere unge kvinner til å satse på cybersikkerhets- og informasjonssikkerhetskarrierer. Kraften til relaterbare mentorer og rollemodeller er statistisk bevist, med forskning som viser at "rollemodeller har en forsterket fordel for kvinner på grunn av kjønnsskjevheter, institusjonelle barrierer og negative stereotypier kvinner lenge har måttet kjempe med på tvers av et bredt utvalg av profesjonelle domener . Kort sagt, å se er å tro.»
Gillian understreker også, "Selv om ekspertise i de tekniske aspektene ved cybersikkerhet og informasjonssikkerhet er verdifull, må vi også verdsette ulike bakgrunner og overførbare ferdighetssett; det er et sted for alle å gi verdi innen cybersikkerhet.» Til syvende og sist, det som definerer en god cybersikkerhets- og infosec-profesjonell er hvordan de nærmer seg problemløsning og andre myke ferdigheter, som verbal og skriftlig kommunikasjon, presentasjonsevner, lederskap og logiske resonnementer. En ting vellykkede cyberoperatører pleier å ha til felles, er en vilje til å fortsette å lære.
Denne følelsen gjenspeiles av Aga Grabacz, Partner Marketing Manager hos ISMS.online, som deler hennes perspektiv: «Ting ser ut til å bevege seg i riktig retning, men jeg føler at det trengs mer bevissthet for å hjelpe andre kvinner å se for seg at de vokser som ledere i denne sektoren. Snakker fra min personlige erfaring, tror jeg at industrien er utrolig aksepterende, ikke bare for kvinner, men også for mennesker med ulik etnisk bakgrunn, utdanningsnivå eller kulturelt mangfold. Det er et så bredt spekter av muligheter, som gir et reelt potensial for kvinner til å bli med i cybersikkerhetssektoren og jobbe for å gi betydelige bidrag på feltet."
Agas erfaring understreker viktigheten av å bryte stereotypier og øke bevisstheten om de mangfoldige mulighetene som finnes innen cybersikkerhet. Ved å vise frem de ulike rollene og veiene kvinner kan ta i bransjen, kan vi oppmuntre flere kvinner til å utforske karrierer innen dette feltet og jobbe for å tette kjønnsgapet.
Gillian påpeker: "Når cybersikkerhetsindustrien vokser, er det viktig å oppmuntre flere kvinner til å bli med oss." Ved å aktivt fremme mangfold og inkludering og fremheve kvinners prestasjoner og bidrag innen cybersikkerhet, kan vi inspirere neste generasjon kvinnelige fagfolk til å bli med i dette dynamiske og givende feltet.
Utdanningsprestasjoner for kvinner i cybersikkerhet
Den andre statistikken vi så på fremhever de imponerende utdanningsprestasjonene til kvinner innen cybersikkerhet. I følge (ISC)2 Workforce Study har 46 % av kvinnene i feltet avanserte grader, sammenlignet med 32 % av deres mannlige kolleger. Selv om denne statistikken understreker det høye nivået av engasjement og ekspertise som kvinner tilfører bransjen, reiser den også spørsmål om hvorfor kvinner trenger å ta høyere utdanning i et høyere tempo enn menn for å konkurrere i sektoren.
Mens avanserte grader gir enkeltpersoner verdifull ekspertise og kan åpne dører til lederstillinger, er det viktig å erkjenne at kvinner ikke skal trenge å jobbe hardere enn menn for å bevise sin verdi i feltet. Cybersikkerhetsindustrien må ta tak i de systemiske barrierene og skjevhetene som bidrar til denne forskjellen og skape et mer rettferdig miljø der kvinner kan lykkes basert på ferdigheter og erfaring i stedet for kjønn.
For å støtte kvinner i cybersikkerhet, må organisasjoner fortsette å skape inkluderende arbeidsplasskulturer, tilby mentorskap og sponsingmuligheter, og aktivt arbeide for å eliminere skjevheter i ansettelses- og forfremmelsesprosesser. Ved å ta disse trinnene kan industrien skape mer like konkurransevilkår der kvinner kan trives og avansere karrieren uten å måtte overkompensere med flere grader.
Kjønnslønnen
Den tredje statistikken vi diskuterte belyser den vedvarende lønnsforskjellen mellom kjønnene i cybersikkerhetsindustrien. I gjennomsnitt tjener kvinner 15 % mindre enn menn i lignende roller. Denne forskjellen indikerer at det fortsatt gjenstår arbeid for å oppnå likestilling på feltet. Interessant nok fremhevet den nylige (ISC)2 Workforce Study også at tusenårige kvinner innen cybersikkerhet for første gang i gjennomsnitt tjener det samme som sine mannlige kolleger. Likevel omfatter ikke denne pariteten alle kvinner i sektoren.
Julia Heron, Head of Enterprise and Partner Sales hos ISMS.online, delte hennes perspektiv: «Det er virkelig positivt å se at tusenårige kvinner innen cybersikkerhet tjener betydelig mer enn noen annen generasjon kvinner i sektoren. Men gapet bør ikke eksistere for samme jobbrolle, i samme organisasjonstype/-størrelse, og hvor kvalifikasjonene og erfaringen er de samme.»
Den mindre lønnsforskjellen for yngre (millennium) kvinner enn eldre kvinner antyder fremgang. Likevel fremhever det også det faktum at aldersdiskriminering kan forsterke spørsmålet om ulikhet mellom kjønnene i bransjen. Julia stiller essensielle spørsmål om faktorene som bidrar til lønnsforskjellene, som forskjeller i kvalifikasjoner, organisasjonsstørrelse og kvinners selvforsvar.
"Det største problemet, etter min erfaring, er at mange organisasjoner fortsatt ikke er transparente i lønnsstrukturen. Kvinner vet vanligvis ikke når de får mindre lønn enn sine mannlige kolleger, påpeker Julia. "Hvis en organisasjon ikke har noe å skjule, hvorfor ikke publisere lønnsgraden for den rollen, sammen med bonuser eller insentiver for overprestasjoner, og karriereveien og utsiktene fremover."
Behovet for fortsatt innsats for å tette lønnsgapet er åpenbart. Organisasjoner må ta ansvar for å sikre at deres kompensasjonspraksis er rettferdig og transparent, og at kvinner verdsettes likt for deres bidrag. Kvinner i bransjen kan også tale for seg selv og dele informasjon med sine jevnaldrende.
Julia tilbyr verdifulle råd til kvinner innen cybersikkerhet: «Jeg oppfordrer oss alle til å koble oss til andre i vår bransje. Del erfaringer og be om attester der vi har gitt eksepsjonell service. Ikke vær redd for å promotere deg selv, og la oss ikke være redde for å spørre hvor vi sitter i lønnsskalaen for vår rolle i selskapet.»
Finansiering for cybersikkerhetsselskaper ledet av kvinner
Den fjerde statistikken vi utforsket er positiv, og fremhever økende støtte til kvinneledede cybersikkerhetsselskaper. Ifølge ferske data har disse selskapene mottatt åtte ganger mer finansiering enn de fikk for bare tre år siden. Denne betydelige økningen i investeringene er et bevis på verdien og potensialet som investorer ser i kvinneledede virksomheter i bransjen.
Gillian reflekterer over denne oppmuntrende trenden: "Det er flott å se positive skritt mot finansiering av kvinneledede selskaper, men det er fortsatt for få selskaper som eksisterer." Til tross for fremgangen de siste årene, er det fortsatt en betydelig underrepresentasjon av kvinner i lederroller innen cybersikkerhetssektoren.
Effekten av økt finansiering på innovasjon og vekst i næringen kan ikke overvurderes. Med flere ressurser til rådighet kan kvinneledede cybersikkerhetsselskaper investere i forskning og utvikling, ansette topptalenter og skalere virksomheten for å møte den økende etterspørselen etter deres produkter og tjenester. Dette kan igjen føre til utvikling av nye og innovative løsninger for å møte de stadig utviklende cybersikkerhetstruslene som både bedrifter og enkeltpersoner står overfor.
Dessuten kan suksessen til kvinneledede selskaper inspirere andre kvinner i bransjen, og oppmuntre dem til å ta på seg lederroller og starte sine egne virksomheter. Gillian understreker viktigheten av mangfoldig lederskap: «Mangfoldig ledelse, inkludert kvinner, har vist seg å korrelere direkte med høyere ytelse. Tallrike studier viser hvordan selskaper med kvinner i lederroller har en tendens til å tiltrekke seg topptalenter (EY) og nyte høyere nivåer av kundetilfredshet (Women in Business Census) samt generelt tjene mer penger.»
Disse funnene understreker forretningsgrunnlaget for å investere i kvinneledede cybersikkerhetsselskaper og fremme kjønnsmangfold i lederstillinger. Ved å skape et mer inkluderende og støttende miljø for kvinnelige gründere og ledere, kan industrien utnytte en bredere pool av talent, ideer og perspektiver, og til slutt drive innovasjon og vekst.
Kvinner i lederroller
Den femte statistikken fremhever at til tross for økningen i finansieringen til kvinneledede cybersikkerhetsorganisasjoner, er kvinner fortsatt underrepresentert i topplederstillinger innen cybersikkerhetsindustrien. Fra og med 2023, kvinner hadde bare 17 % av CISO-rollene i Fortune 500-selskaper, som indikerer deres barrierer for å avansere til beslutningstakende stillinger på høyt nivå.
Dette til tross for studier som viser at kjønnsmangfold kan forbedre cybersikkerhetsresultater. For eksempel, en rapport fra McKinsey & Company fant at selskaper med mer kjønnsmangfold hadde større sannsynlighet for å ha bedre økonomiske resultater og mer betydelig innovasjon. I tillegg kan forskjellige team bedre identifisere og adressere blinde flekker i cybersikkerhet.
Ifølge en rapport fra National Cybersecurity Instituteorganisasjoner med mer mangfoldig arbeidsstyrke ble også funnet å ha lavere risiko for nettangrep. Organisasjoner med minst 30 % kvinner i cybersikkerhetsteamene sine opplevde 40 % færre sikkerhetshendelser.
Som Gillian bemerker, er det mange grunner til at denne forskjellen fortsatt eksisterer i lederroller, fra "kvinner er mer sannsynlig å være omsorgspersoner, jobber mindre enn heltid og/eller gjør mer ulønnet arbeid" til "utfordringer som bedragersyndrom og tillitsgap." med studier som viser at disse ofte hindrer kvinners vilje til å stille opp for opprykk eller be om intern støtte for å komme videre til seniorroller.
For å støtte kvinners karriereutvikling, bør organisasjoner implementere fleksible arbeidsordninger, tilby mentorprogrammer og aktivt fremme ulike kandidater til lederroller. Å utfordre samfunnsnormer og støtte selvtillit kan også bidra til å skape et mer inkluderende fellesskap.
Låse opp kjønnsmangfold i Infosec
Når vi reflekterer over de fem viktige statistikkene og innsikten som deles av teammedlemmene våre, er det klart at selv om det er gjort fremskritt med å fremme likestilling i cybersikkerhetsindustrien, gjenstår mye arbeid. Utfordringene kvinner møter på dette feltet er komplekse og mangefasetterte, alt fra underrepresentasjon og lønnsforskjeller til barrierer for karriereutvikling og ledermuligheter.
Å fremheve disse problemene og delta i åpne, ærlige diskusjoner kan imidlertid drive positiv endring og skape en mer inkluderende og rettferdig bransje for alle. Historiene og erfaringene som deles av teammedlemmene våre tjener som en kraftig påminnelse om at bak hver statistikk står ekte kvinner overfor virkelige utfordringer og jobber utrettelig for å overvinne dem.
Som samfunn har vi makten til å gjøre en forskjell. Enten du er en profesjonell cybersikkerhet, en bransjeleder eller bare noen som tror på mangfold og inkludering, oppfordrer vi deg til å bli med oss i handling. Dette kan bety å gå inn for rettferdig lønns- og forfremmelsespraksis i organisasjonen din, veilede og sponse kvinner i feltet, eller si fra mot skjevhet og diskriminering når du ser det.
Sammen kan vi skape en cybersikkerhetsindustri som genuint gjenspeiler mangfoldet i vår verden og utnytter alle talentenes fulle potensial. Det vil ikke være lett og vil ikke skje over natten, men med dedikasjon, samarbeid og en felles forpliktelse til endring, kan vi bygge en fremtid der kvinner trives og leder i like stor grad.
