Война полов: почему сфере IT-безопасности нужны женщины?

2013-11-06

Недавно было проведено исследование, посвящённое изучению особенностей работы мужчин и женщин в сфере информационной безопасности.

Сфера IT-безопасности всё никак не может справиться с напором злоумышленников, невзирая на огромное количество средств, программных средств и оборудования, вливаемых в эту область.

Международная ассоциация безопасности и сертификации информационных систем (ISC2) и консалтинговая компания Frost&Sullivan, кажется, нашли причину постоянных побед со стороны зла. Отделы информационной безопасности не обращают никакого внимания на общие цели компании, не общаются с другими отделами, а члены команд информационной безопасности обладают одинаковым комплектом навыков и умений.

 

В IT-безопасности слишком мало женщин

Две серьёзные организации взялись объяснить причины такой ситуации в своём отчёте: «Ветер перемен: женщины в IT-безопасности». Если сказать кратко: причины неудач в сфере IT-безопасности кроются в недостаточном количестве женщин, работающих в этой области. Лишь 11% работников этой сферы представляют женщины, в то время как в других областях IT процент женщин-работников значительно выше. В исследовании принимали участие компании, удовлетворяющие следующим параметрам:

  • компании, зарегистрированные в странах с развитым рынком

  • компании, принадлежащие к частному сектору (не государственные органы)

  • компании со штатом более 500 человек.

Всего принимало участие 5 814 респондентов, из которых 3 466 составляли лидеры (CEO, CIO, CSO, менеджеры, архитекторы, стратегические консультанты и т.д.), а 2 348 — исполнители.

По данным отчёта:

«В 2012 г. занятость женщин на общем рынке труда США составляла 46,9%, и 51,5% женщин было занято на управляющем рынке труда. 11% женщин, занятых в отрасли IT-безопасности, в сравнении с общей тенденцией являются явно опасным признаком».

 

Почему женщины нужны?

Вообще странно всерьёз отвечать на этот вопрос. Женщины нужны в этом мире не меньше, чем мужчины, и этому не нужны доказательства. Но в IT-сфере свои законы.

Если навыки и умения актуальных работников информационной безопасности остаются прежними, а сама сфера явно не справляется с возложенными на неё задачами, отсюда следует один вывод: текущего набора навыков не хватает для развития области и поиска новых современных решений. «В то время как технические навыки абсолютно необходимы для создания сильной политики безопасности внутри компании, в этой же степени повышается потребность в навыках, необходимых для принятия важных бизнес-решений».

Согласно отчёту, женщины-респонденты очертили более широкий круг профессиональных навыков, необходимых в области IT-безопасности, чем мужчины-респонденты.

Среди наиболее важных навыков (помеченных как «важный» и «критически важный») респонденты выделили следующие:

  • навыки коммуникации

  • широкий кругозор в сфере безопасности

  • знание и понимание последних трендов в сфере безопасности

  • технические знания

  • создание и применение единой политики безопасности

  • лидерские навыки

  • навыки менеджмента

Вот как распределились голоса в зависимости от пола:

 

На первый взгляд разница кажется несущественной. Что говорит об этих цифрах вице-президент Frost&Sullivan?

«Графически разница между показателями не выглядит огромной, однако, статистически эта разница крайне важна. Заметна разница в оценке технических знаний  единственная категория, которую меньшее количество женщин оценило как «важную» или «очень важную». Мы интерпретируем это не как показатель того, что женщины считают эту категорию неважной, а как показатель того, что важность других навыков возрастает, причём в восприятии обоими полами, но женщинами в большей мере».

Директор ISC2 Джули Пилер объяснила, почему так возрастает важность нетехнических навыков:

«Безопасность всё меньше связана с технологией, и всё больше с людьми  с пониманием особенностей их поведения, с защитой пользователей. Проведённое исследование чётко показывает, что женщины склонны ценить такие навыки, как способность к коммуникации и уровень общей образованности  те навыки, которых в современной ситуации очень не хватает».

Если посмотреть на график, показывающий факторы, по которым выбирают партнёра для разработки ПО, станет понятно общее отношение к делу в зависимости от пола:

Поскольку уязвимость ПО является одной из основных проблем, с которой сталкиваются лидеры информационной безопасности (72% лидеров присвоили вопросу уязвимости ПО высокий статус важности), необходимо более прагамтично подходить в выбору партнёров в разработке. Женщины больше внимания уделяют договорным обязательствам, которые берёт на себя партнёр, независимой экспертной оценке и квалифицированному персоналу. Это однозначно говорит о том, что женский практичный взгляд в этой сфере неоценим.

 

В качестве заключения

Ричард Лэйн, глава отдела информационной безопасности CISSP-ISSMP, говорит: «Индустрия информационной безопасности должна отойти от архаичной модели «профессии для мужчин». Этот образ отталкивает молодых женщин-специалистов от выбора будущей специальности».

Исследование чётко показывает вопросы IT-безопасности, в которых женщины имеют больше перспектив, чем их коллеги-мужчины (акцент на расширение общего кругозора, построение более долгосрочных планов, бизнес-подход).

Спросите любого социолога: группа людей, объединённая общей целью, действует наиболее эффективно, когда эта группа неоднородна по составу.  

Компаниям, работающим в сфере информационной безопасности, следует всерьёз задуматься над способами привлечения в свою сферу женщин-специалистов. При принятии HR-решений нужно учитывать важность неоднородного состава IT-команды. Технические навыки, несмотря на их бесспорную важность, необходимо балансировать мультидисциплинарными знаниями и умениями.

Автор: Люся Ширшова. По материалам TechRepublic и отчёта ISC2.


Читайте также: 

Безопасность? Не, не слышал.

Синдром самозванца в IT, или как начать гордиться собой

9 главных проблем в работе программиста