Es simplemente una realidad desafortunada que fue necesaria una escasez de habilidades para que la industria de la ciberseguridad se diera cuenta de que el reclutamiento parcial ha sido durante mucho tiempo un problema y debe abordarse para que la fuerza laboral sea más diversa, según el director regional de Michael Page Australia, George Kauye. “Creo que la mayoría de nosotros en la fuerza laboral reconocemos que es necesario que haya una contratación más inclusiva y diversa, pero la realidad es que en realidad se necesitó más un escenario comercial donde hay un mercado de escasez de candidatos con una alta demanda laboral para acelerar ese proceso, en lugar de esto es lo correcto”, le dice Kauye a CSO.
Hopkins advierte que cuando las organizaciones de ciberseguridad abordan los prejuicios en su proceso de contratación, debe ser algo más que un simple ejercicio de marcar casillas para mejorar la posición de diversidad, equidad e inclusión (DE&I) de una empresa.
“Es importante comprender que la diversidad y la eliminación de prejuicios en los procesos va más allá de la brecha de género y… también va más allá de la brecha racial y étnica, que también es una gran conversación que se está manteniendo. Hay discriminación por edad, discriminación por capacidades, neurodiversidad, todas estas cosas que deben considerarse”, dice Hopkins. “Creo que parte del problema es que realmente, como industria, no hemos llegado, aceptado o discutido lo que realmente abarca la diversidad… porque lo que encontrará es que hay segmentos muy específicos dentro de la diversidad, pero a nivel corporativo. , cuando miras ‘¿cómo puedo diversificar mi equipo?’, no basta con decir que lo haremos con mujeres o solo con personas negras”.
Cómo eliminar los sesgos al contratar profesionales de ciberseguridad
Hacer ajustes a las descripciones de puestos
Cuando se trata de contratar nuevos talentos, hay varios pasos que las organizaciones de ciberseguridad pueden tomar para eliminar los prejuicios en su proceso de contratación. Un ejemplo que señala Doyle es la eliminación del lenguaje de género en las descripciones de puestos para garantizar que un puesto atraiga una variedad de talentos. “Las descripciones de los puestos deben reflejar el tipo de profesional cibernético que desea contratar. Busque talentos completos que puedan haber recorrido un camino diferente en su viaje hacia la seguridad”, afirma.
Añade que las empresas han comenzado a centrarse menos en requisitos laborales específicos, creyendo que eso potencialmente descarta talentos que pueden haber tomado un camino diferente hacia la seguridad, y en cambio se centran en aplicaciones basadas en habilidades. «Elimine los títulos y en su lugar concéntrese en los certificados o las habilidades que los candidatos aportan, ya que no todos los profesionales cibernéticos siguen el mismo camino», dice Doyle.
Es un enfoque con el que Kauye está de acuerdo. Señala que hay estadísticas ampliamente difundidas que sugieren que los hombres solicitan un puesto de trabajo cuando cumplen solo el 60% de las calificaciones laborales, en comparación con las mujeres que solo solicitarán un puesto si cumplen con el 100% de los criterios. “Cuando se trata de elementos no negociables con criterios de selección clave, las empresas siempre hacen una larga lista de compras. Pero lo que deberían hacer es anotar tres, cuatro o cinco elementos absolutamente no negociables, y ese es un número razonable de habilidades que generalmente se requieren para un puesto”, afirma.