Перейти к основному содержанию
Узнайте больше о дистанционной работе и обучении во время вспышки COVID-19
Перейти к основному контенту
Новости
Девушка в серверной

Почему нам нужно разнообразие в кибербезопасности

Кто работает в сфере кибербезопасности? Если верить популярной культуре, это исключительно мужчины, обычно одетые в толстовки с капюшоном. В том редком случае, когда появляется женщина, она либо неуклюжа и носит шерстяной свитер, либо одета с ног до головы в кожу. Стереотипы в отношении ИТ-сектора распространены повсеместно, но они особенно сильны, когда речь идет о кибербезопасности. И это влияет на нашу способность эффективно отражать атаки.

Кибератакующие бесконечно изобретательны, когда речь идет о проникновении в ИТ-системы. Чтобы наша оборона могла отражать атаки, мы должны подходить к делу еще более творчески и разнообразно. Это может быть непросто, если все защитники мыслят по одному шаблону.

вид сверху : женщина у сенсорного экрана

Лишь 20% экспертов по кибербезопасности — женщины. 1 2

Но дело не только в увеличении числа женщин в сфере кибербезопасности. Я хотела бы видеть более широкий спектр образовательных и языковых традиций, больше этнического и ментального разнообразия. Сейчас, когда я нахожусь на руководящем посту, я стараюсь быть примером для подражания и показывать молодым женщинам и девушкам, как выглядит карьера в сфере кибербезопасности, чтобы разрушить некоторые стереотипы. Собственное исследование Microsoft показало, что ролевые модели могут значительно влиять на повышение у девочек интереса к науке или технологиям, который в противном случае может резко упасть.

Мне повезло, что я чувствовала радушие и поддержку на протяжении всей своей карьеры, которая длится уже три десятилетия: от моих первых шагов в области кибербезопасности в парламенте Великобритании до нынешней должности в Microsoft. Но, к сожалению, я часто была единственной женщиной среди коллег, и было бы неплохо увидеть перемены в этом.

Впрочем, неправильные представления о работе в сфере кибербезопасности связаны не только с гендерным вопросом. Люди считают, что это глубоко техническое занятие или что нужно целыми днями просто анализировать события и реагировать на них. Но в этом секторе гораздо больше разнообразия и много разных ролей — от оценки рисков и внедрения политик до изучения социологии и психологии безопасности. Это широкая сфера, и в ней, безусловно, гораздо больше человеческого взаимодействия, чем можно было бы предположить исходя из стереотипов!

Я считаю, что психологическая и социологическая сторона кибербезопасности — это захватывающая развивающаяся область. Создавая решения в области безопасности мы традиционно фокусируемся на технологиях, но в таком подходе есть большой пробел, связанный с поведением пользователей, ведь 90% инцидентов происходят из-за человеческих ошибок. Поэтому, создавая, например, антифишинговые технологии, мы также должны смотреть на то, как можно поощрять более безопасное поведение в Интернете и предупреждать рискованные поступки.

Девушка выступает на фоне экрана

Такой более ориентированный на людей подход к кибербезопасности занимает центральное место в работе, которую моя команда советников по безопасности  выполняет в Европе, на Ближнем Востоке, в Африке и в Азиатско-Тихоокеанском регионе. Отправной точкой всегда служит обсуждение ситуации со старшими специалистами по безопасности, представляющими интересы наших клиентов. Это позволяет точно понять, что они пытаются сделать, с какими проблемами сталкиваются при взаимодействии с руководством своих организаций и как Microsoft может им помочь.

Хотя в моей команде каждый отвечает за свой регион и работает со своими клиентами, у всех нас, как и у многих специалистов из нашей индустрии, есть одна общая черта: желание сделать мир более безопасным.

Многие люди идут в сферу кибербезопасности именно по этой причине, так что у нас полно увлеченных, по-настоящему мотивированных людей, которые стараются быть лучшими в своей области. Это относится и к некоторым людям, взламывающим системы: многие из них занимаются этим для того, чтобы доказать, что есть проблемы, которые нужно решить!

Нет единого типа людей, которым подойдет карьера в сфере кибербезопасности. Всегда есть способ попасть в эту индустрию, и всегда есть возможности для переподготовки. Я считаю так: чем больше людей, тем лучше. Это единственный для нас способ быть готовыми ко всем будущим угрозам.


1: https://www.cybersecuritychallenge.org.uk/resources/careers/women-in-cyber

2: https://www.prnewswire.com/news-releases/representation-of-women-in-the-cybersecurity-workforce-is-recalculated-to-20-percent-300821151.html