Почему нам нужно разнообразие в кибербезопасности
Кто работает в сфере кибербезопасности? Если верить популярной культуре, это исключительно мужчины, обычно одетые в толстовки с капюшоном. В том редком случае, когда появляется женщина, она либо неуклюжа и носит шерстяной свитер, либо одета с ног до головы в кожу. Стереотипы в отношении ИТ-сектора распространены повсеместно, но они особенно сильны, когда речь идет о кибербезопасности. И это влияет на нашу способность эффективно отражать атаки.
Кибератакующие бесконечно изобретательны, когда речь идет о проникновении в ИТ-системы. Чтобы наша оборона могла отражать атаки, мы должны подходить к делу еще более творчески и разнообразно. Это может быть непросто, если все защитники мыслят по одному шаблону.
Лишь 20% экспертов по кибербезопасности — женщины. 1 2
Но дело не только в увеличении числа женщин в сфере кибербезопасности. Я хотела бы видеть более широкий спектр образовательных и языковых традиций, больше этнического и ментального разнообразия. Сейчас, когда я нахожусь на руководящем посту, я стараюсь быть примером для подражания и показывать молодым женщинам и девушкам, как выглядит карьера в сфере кибербезопасности, чтобы разрушить некоторые стереотипы. Собственное исследование Microsoft показало, что ролевые модели могут значительно влиять на повышение у девочек интереса к науке или технологиям, который в противном случае может резко упасть.
Мне повезло, что я чувствовала радушие и поддержку на протяжении всей своей карьеры, которая длится уже три десятилетия: от моих первых шагов в области кибербезопасности в парламенте Великобритании до нынешней должности в Microsoft. Но, к сожалению, я часто была единственной женщиной среди коллег, и было бы неплохо увидеть перемены в этом.
Впрочем, неправильные представления о работе в сфере кибербезопасности связаны не только с гендерным вопросом. Люди считают, что это глубоко техническое занятие или что нужно целыми днями просто анализировать события и реагировать на них. Но в этом секторе гораздо больше разнообразия и много разных ролей — от оценки рисков и внедрения политик до изучения социологии и психологии безопасности. Это широкая сфера, и в ней, безусловно, гораздо больше человеческого взаимодействия, чем можно было бы предположить исходя из стереотипов!
Я считаю, что психологическая и социологическая сторона кибербезопасности — это захватывающая развивающаяся область. Создавая решения в области безопасности мы традиционно фокусируемся на технологиях, но в таком подходе есть большой пробел, связанный с поведением пользователей, ведь 90% инцидентов происходят из-за человеческих ошибок. Поэтому, создавая, например, антифишинговые технологии, мы также должны смотреть на то, как можно поощрять более безопасное поведение в Интернете и предупреждать рискованные поступки.
Такой более ориентированный на людей подход к кибербезопасности занимает центральное место в работе, которую моя команда советников по безопасности выполняет в Европе, на Ближнем Востоке, в Африке и в Азиатско-Тихоокеанском регионе. Отправной точкой всегда служит обсуждение ситуации со старшими специалистами по безопасности, представляющими интересы наших клиентов. Это позволяет точно понять, что они пытаются сделать, с какими проблемами сталкиваются при взаимодействии с руководством своих организаций и как Microsoft может им помочь.
Хотя в моей команде каждый отвечает за свой регион и работает со своими клиентами, у всех нас, как и у многих специалистов из нашей индустрии, есть одна общая черта: желание сделать мир более безопасным.
Многие люди идут в сферу кибербезопасности именно по этой причине, так что у нас полно увлеченных, по-настоящему мотивированных людей, которые стараются быть лучшими в своей области. Это относится и к некоторым людям, взламывающим системы: многие из них занимаются этим для того, чтобы доказать, что есть проблемы, которые нужно решить!
Нет единого типа людей, которым подойдет карьера в сфере кибербезопасности. Всегда есть способ попасть в эту индустрию, и всегда есть возможности для переподготовки. Я считаю так: чем больше людей, тем лучше. Это единственный для нас способ быть готовыми ко всем будущим угрозам.
1: https://www.cybersecuritychallenge.org.uk/resources/careers/women-in-cyber
