2013-11-06
Недавно было проведено исследование, посвящённое изучению особенностей работы мужчин и женщин в сфере информационной безопасности.
Сфера IT-безопасности всё никак не может справиться с напором злоумышленников, невзирая на огромное количество средств, программных средств и оборудования, вливаемых в эту область.
Международная ассоциация безопасности и сертификации информационных систем (ISC2) и консалтинговая компания Frost&Sullivan, кажется, нашли причину постоянных побед со стороны зла. Отделы информационной безопасности не обращают никакого внимания на общие цели компании, не общаются с другими отделами, а члены команд информационной безопасности обладают одинаковым комплектом навыков и умений.
В IT-безопасности слишком мало женщин
Две серьёзные организации взялись объяснить причины такой ситуации в своём отчёте: «Ветер перемен: женщины в IT-безопасности». Если сказать кратко: причины неудач в сфере IT-безопасности кроются в недостаточном количестве женщин, работающих в этой области. Лишь 11% работников этой сферы представляют женщины, в то время как в других областях IT процент женщин-работников значительно выше. В исследовании принимали участие компании, удовлетворяющие следующим параметрам:
- компании, зарегистрированные в странах с развитым рынком
- компании, принадлежащие к частному сектору (не государственные органы)
- компании со штатом более 500 человек.
Всего принимало участие 5814 респондентов, из которых 3 466 составляли лидеры (CEO, CIO, CSO, менеджеры, архитекторы, стратегические консультанты и т.д.), а 2 348 — исполнители.
По данным отчёта:
«В 2012 г. занятость женщин на общем рынке труда США составляла 46,9%, и 51,5% женщин было занято на управляющем рынке труда. 11% женщин, занятых в отрасли IT-безопасности, в сравнении с общей тенденцией являются явно опасным признаком».
Почему женщины нужны?
Вообще странно всерьёз отвечать на этот вопрос. Женщины нужны в этом мире не меньше, чем мужчины, и этому не нужны доказательства. Но в IT-сфере свои законы.
Если навыки и умения актуальных работников информационной безопасности остаются прежними, а сама сфера явно не справляется с возложенными на неё задачами, отсюда следует один вывод: текущего набора навыков не хватает для развития области и поиска новых современных решений. «В то время как технические навыки абсолютно необходимы для создания сильной политики безопасности внутри компании, в этой же степени повышается потребность в навыках, необходимых для принятия важных бизнес-решений».
Согласно отчёту, женщины-респонденты очертили более широкий круг профессиональных навыков, необходимых в области IT-безопасности, чем мужчины-респонденты.
Среди наиболее важных навыков (помеченных как «важный» и «критически важный») респонденты выделили следующие:
- навыки коммуникации
- широкий кругозор в сфере безопасности
- знание и понимание последних трендов в сфере безопасности
- технические знания
- создание и применение единой политики безопасности
- лидерские навыки
- навыки менеджмента
Вот как распределились голоса в зависимости от пола:
На первый взгляд разница кажется несущественной. Что говорит об этих цифрах вице-президент Frost&Sullivan?
«Графически разница между показателями не выглядит огромной, однако, статистически эта разница крайне важна. Заметна разница в оценке технических знаний — единственная категория, которую меньшее количество женщин оценило как «важную» или «очень важную». Мы интерпретируем это не как показатель того, что женщины считают эту категорию неважной, а как показатель того, что важность других навыков возрастает, причём в восприятии обоими полами, но женщинами в большей мере».
Директор ISC2 Джули Пилер объяснила, почему так возрастает важность нетехнических навыков:
«Безопасность всё меньше связана с технологией, и всё больше с людьми — с пониманием особенностей их поведения, с защитой пользователей. Проведённое исследование чётко показывает, что женщины склонны ценить такие навыки, как способность к коммуникации и уровень общей образованности — те навыки, которых в современной ситуации очень не хватает».
Если посмотреть на график, показывающий факторы, по которым выбирают партнёра для разработки ПО, станет понятно общее отношение к делу в зависимости от пола:
Поскольку уязвимость ПО является одной из основных проблем, с которой сталкиваются лидеры информационной безопасности (72% лидеров присвоили вопросу уязвимости ПО высокий статус важности), необходимо более прагамтично подходить в выбору партнёров в разработке. Женщины больше внимания уделяют договорным обязательствам, которые берёт на себя партнёр, независимой экспертной оценке и квалифицированному персоналу. Это однозначно говорит о том, что женский практичный взгляд в этой сфере неоценим.
В качестве заключения
Ричард Лэйн, глава отдела информационной безопасности CISSP-ISSMP, говорит: «Индустрия информационной безопасности должна отойти от архаичной модели «профессии для мужчин». Этот образ отталкивает молодых женщин-специалистов от выбора будущей специальности».
Исследование чётко показывает вопросы IT-безопасности, в которых женщины имеют больше перспектив, чем их коллеги-мужчины (акцент на расширение общего кругозора, построение более долгосрочных планов, бизнес-подход).
Спросите любого социолога: группа людей, объединённая общей целью, действует наиболее эффективно, когда эта группа неоднородна по составу.
Компаниям, работающим в сфере информационной безопасности, следует всерьёз задуматься над способами привлечения в свою сферу женщин-специалистов. При принятии HR-решений нужно учитывать важность неоднородного состава IT-команды. Технические навыки, несмотря на их бесспорную важность, необходимо балансировать мультидисциплинарными знаниями и умениями.
Автор: Люся Ширшова. По материалам TechRepublic и отчёта ISC2.