Cuando alguien asume el rol de CISO, lo hace conociendo las exigencias del trabajo. Aun así, es posible que las abrumadoras responsabilidades de un CISO no se alineen cómodamente con las responsabilidades de tener una familia. “Puedes contratar buenas personas que te den un tiempo libre por la noche, por ejemplo, o un centro de operaciones de seguridad que pueda responder a algunos eventos. Sin embargo, el problema surge cuando no se tienen los recursos o el presupuesto es limitado para costearlos”, afirma Rose.
A nivel práctico, los eventos de la industria que se programan por las mañanas, cuando se deja a los niños en la escuela, o después del trabajo, cuando es necesario recoger a los niños de la guardería, o después de la guardería y luego alimentarlos y cuidarlos por la noche, dificultan logísticamente el trabajo. madres para asistir. «Los papás también pueden ser padres, pero por regla general, las mujeres tienden a ser quienes tienen las tareas familiares o cuidan a los padres ancianos», dice.
Para hacerlo más fácil, los organizadores de eventos deben considerar el momento y si los tipos de eventos, como cenas con bebidas alcohólicas o experiencias extremas de vinculación de equipos, se adaptan cómodamente a los horarios e intereses de todos. Los organizadores a menudo le preguntan a Rose, que está relacionada con muchas mujeres en la profesión, sobre la falta de asistencia femenina. Les cuenta por qué al programar los eventos por la mañana o después del trabajo se pasa por alto que las madres trabajadoras tienen responsabilidades en el hogar. «Si eres una madre trabajadora, normalmente no puedes simplemente presentarte en un evento a las 5:30 pm», dice.
Rose pasó a la consultoría y fundó su propia práctica para crear un equilibrio que se adaptara mejor a su situación. “El CISO tiene la responsabilidad final. Puede ser un campo difícil, especialmente para las mujeres”.
Abordar los obstáculos a la participación de las mujeres
El sesgo inconsciente puede ser una de esas cosas que dificulta que las mujeres se conviertan en CISO porque puede afectar su competencia y promoción percibidas. Daniela Fernández, jefa de seguridad de la información de PayPal Australia, ha tomado el camino técnico y, como tal, no ha enfrentado desafíos en relación con el conocimiento y las calificaciones tecnológicas. Pero al avanzar en su carrera a través del liderazgo, ha enfrentado algunos prejuicios inconscientes debido a su “identidad como mujer latina y el hecho de que el inglés no es mi lengua materna”, le dice Fernández a CSO.
Fernández ha tratado de aprovechar su perspectiva y experiencia únicas para impulsar su carrera. Ella alienta a otras mujeres a crear una red, abogar por la diversidad y la inclusión y, por su parte, ha trabajado para ser visible presentándose para que otras mujeres la vean, incluso si no le resulta familiar o le apetece correr un riesgo. “Hay una falta de representación, y la ausencia de mujeres que sean modelos a seguir hace que sea difícil, especialmente para las mujeres jóvenes, imaginarse a sí mismas teniendo éxito en el campo”, dice Fernández.
Le gustaría ver programas en escuelas primarias, secundarias y universidades para alentar a las mujeres a ingresar a la profesión, así como apoyo para las mujeres que ya están en el campo y que quieran avanzar a un rol de liderazgo con mentores y otras personas que puedan ayudarlas.
Enfrentar estereotipos, prejuicios y falta de representación son los principales desafíos que enfrentan las mujeres, afirma Fernández. Mejorar la diversidad y la equidad va más allá de ser un problema de mujeres: requiere que todos trabajemos juntos, incluidos los muchos hombres que apoyan estas iniciativas. “Conectándose con aliados que pueden ayudar a cambiar el rumbo e involucrándose con grupos que promueven la diversidad y la inclusión y brindan apoyo a otros que puedan estar enfrentando desafíos similares”, dice Fernández.
Según Raulings, las organizaciones deben apoyar los esfuerzos para mejorar la participación de género como parte de sus esfuerzos más amplios para mejorar la diversidad. «Si estás tratando de promover la innovación, en realidad lo que quieres es diversidad de pensamiento». Son las personas que abordan un problema desde perspectivas y orígenes diferentes y únicos las que juntas ayudarán a encontrar un resultado o un camino que no necesariamente se tomaría de otra manera, dice Raulings.
Sin embargo, requiere que las organizaciones ejecuten esto en cada capa, en cada oportunidad, en cada proceso y en cada individuo. «Las organizaciones que obtienen buenos resultados son las de alto rendimiento que superan a sus competidores en lo que respecta a indicadores clave, desde el rendimiento financiero hasta la satisfacción», añade Raulings.
Ostendorf de Code 42 está de acuerdo, y con muchos tipos diferentes de usuarios que interactúan con la tecnología, tiene sentido y es vital tener diferentes opiniones cuando se trata de seguridad. «Estás perdiendo la oportunidad de incorporar estos diferentes puntos de vista, si sólo te concentras en lo que siempre has hecho», dice Ostendorf.
Cómo mejorar la participación de las mujeres en la ciberseguridad
Fernández quiere que las mujeres que ingresan o consideran la profesión crean en sí mismas y en sus capacidades desde el principio. Luego busque cursos, capacitaciones o libros para fortalecer otras áreas como hablar en público o hacer presentaciones y generar confianza. “Conéctese con otras personas que también están en el campo a través de eventos de networking, foros en línea o cursos, porque encontrará apoyo y oportunidades de avance a través de esas redes. Aprovechar las redes para ayudar a encontrar un buen mentor que pueda brindar orientación y aliento”, dice.
Raulings sugiere logrando certificaciones y aprovechar roles adyacentes para desarrollar conocimientos y experiencia relevante en ciberseguridad. “Comience con certificaciones de ciberseguridad relevantes y continúe desde allí. buscar mujeres que pueden estar en un punto de su carrera en el que usted aspira a estar y busca consejos, ideas o incluso tutoría”, dice Raulings. «También es importante desarrollar la confianza y las redes de apoyo, especialmente cuando se aspira a puestos de liderazgo».
Ostendorf quiere que más mujeres sepan que hay diferentes caminos hacia la ciberseguridad y que las oportunidades para las mujeres están mejorando. “Hay más mujeres influyentes en materia de seguridad que alzan su voz en diferentes plataformas. Todavía está dominado por los hombres, pero está cambiando y la gente es consciente de las disparidades entre los géneros y está tratando de alzar otras voces”, afirma.
Rose alienta a las mujeres a no limitarse únicamente a la creación de redes de mujeres, tutorías u otros eventos. “La tutoría y la educación son excelentes, pero hay que aprender a jugar con la mayoría. No puedes segregarte o no ascenderás en la carrera profesional”, afirma.
A Rose le gustaría que se escucharan más las voces y contribuciones de las mujeres, ya sea en debates en línea, paneles, reuniones o eventos de networking. Incluso si eso significa correr el riesgo de ser más visible, algo con lo que los hombres se sienten más cómodos. “Tenemos miedo de que nos consideren estúpidos o ignorantes. Los hombres dicen las cosas con tanta convicción y las mujeres necesitan tener esa confianza”, dice Rose.
El informe de la Universidad de Queensland también sugirió soluciones que van desde la acción individual hasta la participación gubernamental y de toda la industria para alentar a más niñas y mujeres a considerar carreras en ciberseguridad. El informe hace las siguientes recomendaciones:
- Individual: Las mujeres que actualmente están en la industria necesitan ser alentadas y apoyadas con oportunidades de autoaprendizaje, mejora de habilidades y desarrollo de redes, junto con una mayor defensa y educación masculina sobre los prejuicios inconscientes hacia los hombres y los gerentes de contratación.
- Organizativo: Los lugares de trabajo y la industria necesitan desarrollar asociaciones, programas de tutoría, campañas de marketing, canales de liderazgo y programas de formación y desarrollo. Además, se necesita discriminación positiva en la contratación en las prácticas y programas de diversidad, inclusión y equidad. También es necesario que existan políticas que apoyen a las mujeres en el lugar de trabajo, a las mujeres que regresan a la fuerza laboral y a las madres trabajadoras.
- Gobierno: Se necesitan cambios en los planes de estudio de la educación primaria y secundaria para incluir temas de seguridad y datos, el desarrollo del pensamiento crítico y el fomento de la confianza de las niñas. También es necesario que haya planificación futura de la fuerza laboral, políticas y prácticas culturales en el lugar de trabajo y en la industria que fomenten una mayor diversidad dentro de la ciberseguridad.