Boggy - stock.adobe.com
Empresas aún no pueden hablar de diversidad del personal de seguridad cibernética
Las mujeres conforman la mitad de la población mundial, entonces ¿por qué sólo representan el 1% de los líderes en seguridad?
Hace poco hablé en una cena que mi compañía organizó en Londres para 15 CIOs y profesionales de la seguridad. El tema de la noche fue la diversidad en el personal dedicado a la seguridad cibernética y particularmente se abordó el tema de la representación de las mujeres. Si bien ha aumentado la participaciones de las mujeres en los consejos, seguimos siendo una minoría, con una cifra global de apenas 16.9% en 2016, de acuerdo con la encuesta “Mujeres en Tecnología” de ISACA. Cuando examinamos a la industria de la seguridad cibernética, la diversidad está seriamente rezagada, pues sólo el 1% de los ejecutivos son mujeres, según el Frost and Sullivan 2017 Global Information Security Workforce Study: Mujeres en Ciberseguridad.
La diversidad en la fuerza laboral no es un problema exclusivamente femenino. Es una responsabilidad de todos y tiene gran importancia. Importa porque la seguridad cibernética es un asunto global que afecta a todos los géneros, y por tanto las soluciones a dichos desafíos deben provenir de este amplio sector. La diversidad impulsa la adaptación e innovación, lo que permite a las compañías desarrollar tecnologías y soluciones líderes para enfrentar los desafíos en seguridad cibernética que el mundo tiene ante sí ahora y tendrá en el futuro.
El compromiso con la diversidad y la inclusión no radica solamente en hacer lo correcto, sino también en hacer lo inteligente. Además de todo, la diversidad ha demostrado tener un buen sentido de negocio. Un estudio de EY reveló que las firmas cuyos consejos incluían al menos 30 por ciento de líderes mujeres pueden avanzar hasta 6 puntos porcentuales en sus márgenes de ganancia.
El inspirador grupo que Forcepoint reunió a una amplia variedad de personas de diferentes grupos de edad, experiencias de vida, etnias y sectores industriales. Formulamos algunas preguntas difíciles durante la velada, con el objetivo de descubrir las acciones concretas que llevar a cabo para mejorar la situación.
Descubrimos tres áreas en las que creemos la industria de la seguridad cibernética podría mejorar en el terreno de la diversidad de género.
Aprovechar las oportunidades
La mujer más joven del grupo habló de los retos que había enfrentado para encontrar modelos a seguir, no sólo en seguridad cibernética sino también en las materias de ciencia, tecnología, ingeniería y matemáticas. Otra mujer describió cómo pasó de la educación primaria a ser una profesional en seguridad cibernética, viendo en el camino cada vez menos ejemplos de mujeres en puestos de liderazgo. “En la escuela primaria, las mujeres tienden a estar a cargo. Sin embargo, para cuando entré a la universidad y tuve la oportunidad de escuchar a conferencistas de la industria, todos los líderes eran hombres,” aseguró.
Esto representa un desafío real para todos los géneros que trabajan en el área de la seguridad cibernética. Existen muchas oportunidades de hablar públicamente, volver a la escuela, hacer presentaciones en el trabajo o en eventos de la industria. Todos tenemos la responsabilidad de aprovechar esas oportunidades, o si ocupamos puestos de liderazgo, alentar e impulsar a más mujeres a inspirar a otras para que se integren a la industria.
Flexibilidad desde la cima
Aunque el trabajo flexible ha aumentado y ahora es normal y aceptable en la mayoría de las compañías, aún existe una imagen errónea alrededor de trabajar medio tiempo o en horas adaptadas. Muchas mujeres del grupo habían hecho pausas en su carrera para criar una familia o tenían responsabilidades adicionales de cuidadores para sus padres ancianos, y habían recibido comentarios o acciones negativas por ello.
Un participante tenía la idea clara de dónde debería iniciar el cambio: “La seguridad cibernética es una parte crítica de muchos roles actualmente, y requiere una amplia base de habilidades, la cual está integrada por una combinación de géneros. El cambio solo puede suceder realmente desde arriba y hasta que los consejos entiendan que esta combinación es crucial para el éxito. No verán el beneficio de impulsar y desarrollar a gente experta e informada que podría tener diferentes patrones de trabajo y necesidades flexibles.”
Parece inconcebible que aún sigamos teniendo esta conversación en 2017, pero el grupo habló de múltiples historias de los problemas que enfrentaron. Políticas laborales flexibles necesitan ser la norma, y con las prácticas laborales modernas y remotas no hay razón para que los líderes no las adopten. Es responsabilidad de todos alentar el trabajo flexible para todos los géneros, y cada uno hacer nuestra parte para enfrentar cualquier renuencia o sesgo contra esto.
Actualización de los procesos de contratación
Hay un cambio que en lo personal me gustaría hacer dentro de la industria de la seguridad cibernética, y es cambiar el proceso tradicional de contratación. Durante la noche escuchamos en repetidas ocasiones frases como “alguien me dijo que aplicara,” “a pesar del proceso de aplicación,” y “conté con apoyo: tuve suerte.” Los canales de reclutamiento tradicionales no habían funcionado para este grupo extremadamente talentoso y compuesto principalmente por mujeres.
Durante la noche recapacité sobre lo atrapados que estamos en el modelo de reclutamiento desarrollado por los funcionarios públicos de los años 50, y cómo está limitando la diversidad. Este modelo antiguo se basa en la gente que conocemos o en una red de recomendaciones. Añade filtros y métodos de selección como la ubicación del trabajo, la experiencia previa y las calificaciones académicas.
¿Por qué, por ejemplo, estamos pidiendo presentaciones y muestras por escrito cuando los puestos para los que estamos reclutando requieren habilidades mucho más amplias? Hay muchas formas en que el reclutamiento podría mejorarse para elevar la diversidad en el personal dedicado a la seguridad cibernética.
Los directores de contratación en TI deben retarse a sí mismos y a su equipo de recursos humanos para ofrecer métodos alternativos dirigidos a la gente que aplica a esos puestos: verbal, video o una demostración práctica son sólo tres que me vienen a la mente. Tome una página del directorio de Silicon Valley y organice hackathons: permita que la gente demuestre en una situación real cómo manejaría la problemática que enfrenta a diario.
Si bien tener a un candidato que recomendó alguien que usted conoce puede ser ideal, pregúntese: ¿Siempre está eligiendo a gente como usted, gente de una compañía o universidad que conoce? ¿Descarta un currículo sólo porque hay una pausa profesional? Desafíe también a su equipo de Recursos Humanos. Cuando filtran los currículos antes de que usted los vea, ¿qué criterios están aplicando?
Fue un placer hablar y debatir sobre diversidad durante la noche. Me inspiró escuchar las historias y opiniones de los participantes. Se ha hablado mucho sobre la preparación de la “ciberfuerza” de trabajo frente a las crecientes amenazas y ataques a la seguridad. La diversidad en la seguridad es parte importante de la capacidad de una organización de proteger los recursos más importantes: sus datos críticos y su gente. Requiere que todos estén en la línea de defensa, más que una raza, un género, una etnia o estado nación. Es representativo de toda la gente, todas las perspectivas y todos los orígenes. Es una experiencia humana.
Sobre el autor: Meerah Rajavel es la CIO de Forcepoint.
Investigue más sobre Gestión de la seguridad
-
Cinco tendencias de seguridad que dan forma al escenario empresarial
-
Crece la conexión entre brechas de ciberseguridad y escasez de competencias
-
Las mujeres siguen avanzando en ciberseguridad, pero aún queda camino por delante
-
Fortinet se une a la UIT para promover el desarrollo global de habilidades en ciberseguridad