“Recibo preguntas todo el tiempo de mis colegas que no se parecen a mí, preguntándome cómo pueden ayudar, cómo pueden presentarse y ser parte de esto”, dice Palmore, que es negro. “Entonces les digo: ‘Las personas que ingresan a esta industria necesitan vernos a ustedes y a mí juntos coexistiendo, liderando y participando efectivamente en este tema. Eso les demuestra que es importante tú también.'»
«Es un esfuerzo de todos», continúa Palmore. “Necesitamos que todos participen en eso, no solo líderes diversos. Porque como líderes diversos, no podemos hacer todo esto solos. Es simplemente una tarea imposible e insuperable si no contamos con aliados que nos ayuden a educar, informar y hacer crecer esta nueva fuerza laboral”.
Las mujeres avanzan menos en ciberseguridad
La subrepresentación femenina es otro problema que la ciberseguridad comparte con otras industrias. Aunque las mujeres representan aproximadamente la mitad de la población mundial, los datos DEI de ISC2 sugieren que representan sólo el 24% de los profesionales de ciberseguridad menores de 30 años y la generación entrante de trabajadores de ciberseguridad sigue siendo en gran medida masculina.
Rosso culpa de esto a la falta de diversidad de género en los niveles más altos de la profesión, lo que crea un vacío de modelos a seguir. (Según la investigación de ISC2, solo el 15% de los profesionales de ciberseguridad de entre 50 y 59 años son mujeres). “Si no veo a alguien como yo en una posición de liderazgo en una organización, me pregunto si hay un lugar para mí allí”, Rosso dice.
Cita a otro posible culpable: las mujeres no reciben la misma cantidad de dinero o poder que sus homólogos masculinos en ciberseguridad. “Habrá gente que te dirá la razón por la que las mujeres se van [cybersecurity] es porque están teniendo bebés. Esa no es la razón por la que las mujeres se van”, dice Rosso. “[It’s because] no experimentan equidad en términos de salario y oportunidades de avance. Y tenemos que cambiar eso fundamentalmente”.
Rosso habla por experiencia propia. Después de su primer año como directora ejecutiva de ISC2, la organización realizó una revisión de remuneración y detectó casos de desigualdad salarial entre su personal femenino y de minorías visibles. Aunque dice que la situación se ha “solucionado” desde entonces (ISC2 también creó un organismo de revisión de equidad para las promociones), fue una revelación. “Se podría pensar que eres bueno basándose en los informes de acción afirmativa. Bueno, no eres bueno hasta que miras línea por línea lo que le estás pagando a la gente”, dice.
La Fundación ASIS hace una recomendación similar en su informe, instando a las organizaciones a recopilar datos sobre diversidad para poder establecer una línea de base, medir el progreso a lo largo del tiempo y “hacer responsables a los colegas a través de indicadores clave de desempeño”.
Las OSC y los CISO tienen la influencia necesaria para impulsar ese tipo de responsabilidad, en sus propias empresas y en la industria en general. Es una forma en que los líderes pueden enfrentar la brecha de diversidad entre ellos y la próxima generación de talentos entrantes. “La generación más joven de hombres, mujeres y personas más diversas dicen ‘esto es lo que queremos ver dentro de nuestra organización. Queremos tener voz’”, dice Rosso.