Deloitte: Почему только четверть специалистов по кибербезопасности — женщины

По данным учебного центра ISC2, по состоянию на 2023 год женщины составляют всего 20% и 25% рабочей силы в сфере кибербезопасности. Новое исследование Deloitte изучает причины этого гендерного разрыва, несмотря на высокий спрос на квалифицированных специалистов в отрасли.

Половина молодых работающих женщин, интересующихся кибербезопасностью, считают, что им не хватает знаний в этой области, чтобы построить в ней карьеру. Кроме того, 55% всех опрошенных женщин считают, что эта отрасль может оказаться пугающей, а 47% обеспокоены тем, что их не будут воспринимать всерьез.

Результаты, опубликованные в «POV Reimagined: Women in Cybersecurity» в октябре, основаны на опросе 8000 не-киберспециалистов со всего мира, проведенном Deloitte Global и медиакомпанией The Female Quotient. Они также провели интервью с мировыми лидерами в сфере безопасности среди женщин и групповые обсуждения со взрослыми людьми в отрасли и за ее пределами.

Эмили Моссбург, руководитель отдела кибербезопасности Deloitte Global, сказала: «Индустрия кибербезопасности переживает взрывной рост, однако она сталкивается с острой нехваткой талантов. Пришло время бросить вызов стереотипам и показать женщинам, что кибербезопасность не только предлагает им гарантии занятости и возможности роста, которые они ищут, но и шанс реально изменить мир».

Знания, инклюзивность и проблемы с оплатой удерживают женщин от работы в сфере безопасности

По данным ISC2, 90% организаций сталкиваются с нехваткой навыков в области кибербезопасности. Прогнозируется, что к 2030 году глобальный дефицит достигнет более 85 миллионов квалифицированных специалистов. В Великобритании 35% компаний испытывают трудности с постоянным заполнением кибер-ролей, а 75% согласны с тем, что существует острая нехватка навыков.

Несмотря на имеющиеся возможности, молодые работающие женщины по-прежнему не хотят идти в эту отрасль, что женщины, участвовавшие в опросе, связывают с тремя основными ограничениями:

Ощущаемая потребность в экспертизе в области кибербезопасности и глубоком технологическом опыте. Серьезная обеспокоенность тем, что в отрасли не существует инклюзивной культуры, которую они жаждут. Потребность в справедливой, прозрачной компенсации.

Второй момент подчеркивается 51% женщин-респондентов, которые отмечают, что не считают, что в сфере кибербезопасности есть место для таких людей, как они, и такой же процент считает, что они не впишутся в эту отрасль или не смогут выразить себя как личность.

Исследование, проведенное в 2023 году, показало, что 83% женщин-специалистов по безопасности хотя бы раз сталкивались с изоляцией в таких областях, как карьерный рост, уважение, признание, доступ и политика на рабочем месте.

СМОТРЕТЬ: Немногие женщины занимают руководящие должности в сфере кибербезопасности

Компенсация также является обоснованным беспокойством. Зарплаты в сфере кибербезопасности немного выше для мужчин, чем для женщин, в среднем $148 035 для мужчин и $141 066 для женщин в США, или $115 003 для мужчин и $109 609 для женщин во всем мире, согласно ISC2. Однако исследователи ISC2 говорят, что в отрасли, по-видимому, больше паритета в оплате труда, чем на более широком рынке труда США.

Эти три основные проблемы, похоже, не влияют на мужчин. В то время как только 23% работающих женщин рассматривают кибербезопасность как карьеру, для мужчин этот процент составляет 35%.

Но, несмотря на сдерживающие факторы, женщины знают о преимуществах присоединения к кибериндустрии. Опрос Deloitte показал, что 48% работающих женщин считают, что в кибериндустрии есть большой потенциал роста, а 44% говорят, что эта отрасль может предложить им процветающую карьеру.

Эти мнения не беспочвенны, поскольку 57% женщин, уже работающих в киберпространстве, утверждают, что у них есть гарантия занятости, 53% заявили, что у них есть возможности учиться на рабочем месте, а 52% имеют четкое представление о цели.

Преодоление гендерного разрыва в кибербезопасности

Авторы отчета Deloitte утверждают, что для того, чтобы развеять миф о том, что карьера в сфере кибербезопасности требует обширных технических знаний, отрасли необходимо кардинально изменить имидж.

«Чтобы кибербезопасность не казалась узкоспециализированной и технической, мы можем лучше сформулировать кибербезопасность как существенный элемент цифровой трансформации, который является более широким и распространенным», — написали они. «Это поможет большему количеству женщин воспринимать кибербезопасность как нечто знакомое и доступное, что позволит им легче представить себя преуспевающими в этой области».

Кроме того, можно предпринять активные шаги для смягчения опасений по поводу инклюзивности и прозрачности оплаты труда, на которых, по словам 30% респондентов опроса, необходимо сосредоточиться. Эти шаги включают:

Привлечение и найм более разнообразного персонала. Например, не переоценивайте технические навыки в описаниях вакансий, где они не важны. Предложение большего количества и лучших рабочих мест. Это может включать стажировки и возможности переквалификации для тех, кто меняет карьеру. Установление равенства в оплате труда. Устранение разрывов в оплате труда и продвижении по службе, а также предложение выгод, благоприятных для семьи, таких как гибкий график работы. Размещение женщин на большем количестве руководящих должностей. Инициативы наставничества предоставляют хорошую возможность для повышения роли женщин в киберпространстве и создания путей в эту отрасль. Повышение осведомленности о реалиях отрасли. Например, продвижение технических и нетехнических ролей, баланса между работой и личной жизнью и достижений женщин в киберпространстве. Создание возможностей для обучения и инициатив по построению сообщества. Это может включать форумы и сетевые мероприятия.

Эмбер Пирсон, заместитель директора по информационной безопасности и исполнительный директор по политике и стратегии информационной безопасности Министерства по делам ветеранов США, отметила: «В целом, увеличение присутствия женщин в сфере кибербезопасности может укрепить отрасль, сделав ее более инновационной, устойчивой и способной решать сложные проблемы цифровой эпохи».