来源:《中国信息安全》
(ID:chinainfosec)
许多关注网络安全领域女性生存状况的报告侧重消极的负面情况分析,包括性别歧视、薪酬状况和面临的挑战等。不可否认,这些问题确实存在。
据2017年美国非营利性组织网络安全与教育中心(Center for Cyber Safety and Education)发布的“网络安全报告”显示,全球网络安全领域从业人员中,女性仅占11%。在北美和拉丁美洲,网络安全行业中甚至有51%的女性称“受到过歧视”,而有这种经历的男性比率为15%。
此外,女性不考虑进入网络安全领域的原因很多,包括从女性自我认知角度看,“这是一个男性主导且很少有女性参与的行业,并需要同女性在自然科学教育方面优势更弱这一思维定式进行斗争。”
“妇女能顶半边天”,在网络安全领域也不例外。但是,与存在多种原因导致女性不进入网络安全领域相同,也有大量评论指向女性“应该参与就业”。网络安全与教育中心的首席执行官大卫・希勒曾表示,“我们必须鼓励年轻女性,帮助她们认识到,信息安全是一个具有挑战性、刺激性的职业领域。该行业急缺有技能的网络安全人士,女性就是能帮助缩短这种差距的宝贵资源。”不仅如此,还有专家甚至认为,女性是“最大的未开发资源”。
2017年发布的《网络安全领域的女性进步运动》(Women In Cybersecurity:A Progressive Movement)是一份关于女性在网络安全领域生存状况的报告。报告的发布者卡洛琳(Caroline Wong)是英国Cobalt公司安全战略副总裁,在信息安全领域积累了丰富的经验,曾任软件安全服务和解决方案公司Cigital的顾问、赛门铁克(Symantec)的产品经理以及eBay等公司的负责人,还出版过教材《安全度量:初学者指南》(Security Metrics:A Beginner’s Guide),并参与过一些行业会议。
卡洛琳认为,报告中的“一手信息”可以鼓励更多女性关注网络安全领域,而且希望以下人群关注这份报告:第一,招聘经理,因为“想让他们知道女性在网络安全领域的贡献”;第二,网络安全领域的女性,“想让她们知道她们并不孤单”;第三,青年女性,“想让她们知道,在网络安全领域工作是一种选择,希望她们能从这些故事中得到灵感并成就一份事业”。同时,卡洛琳也希望更多人读这份报告,因为这是该领域接受这个报告访谈的313名女性的真实经验,其中也包括一些深入访谈的案例。
卡洛琳的报告内容包括背景信息、调查方法,调查结果和结论等几个部分。报告的主体部分主要分析受访者的真实想法,向读者展示女性在网络安全领域的工作时长、工作原因、工作内容、发挥的作用以及对未来的期望等情况。以下为报告的8个调查问题和统计结果。
问题1:在网络安全领域的工作时长。
如果有人认为,女性在网络安全领域是新人的话,那就错了,因为36%的受访者已经在该领域工作了十年甚至更长时间,53%的受访者则是工作5年或5年以上的时间,这个比例不低。
问题2:选择网络安全领域工作的原因。
近50%的受访者通过学习IT或计算机科学等相关知识和经验进入网络安全领域,且其学科背景各不相同,包括心理学、审计、销售、艺术等。
问题3:最令人兴奋的网络安全工作内容。
73%的回答是解决复杂问题;65%的回答是不断增长的市场和大量的机会;48%的回答是新技术;46%的回答是未来的创新;29%的回答是关于法律和监管;还有9%的其他答案。
问题4:工作角色的作用。
65%的回答是“帮助人”;64%的回答是“解决复杂问题”;62%的回答是“创造一个更好的未来和世界”;56%的回答是“确保组织安全”;38%的回答是“提前洞悉一些事情”;24%的回答是“应用自己的技能”;还有7%其他答案。
问题5:日常工作的最精彩部分。
访谈者的回答按照比例依次是“学习新东西”、“开创伟大的工作”、“集思广益提供新的解决方案”、“被团队、同事或客户认可”、“帮助朋友、同事或客户”、“创意”、“解决技术问题”、“注重细节”、“应对紧急问题”、“喜欢高压环境”和其他答案。
问题6:希望5年后的发展。
20.1%的回答是“带领团队”;18.7%的回答是“教授他人”;14.2%的回答是“尝试新事物”;11.1%的回答是“成为技术专家”;10.7%的回答是“持续工作”;8.3%的回答是“创建公司”;7.6%的回答是“产品或解决方案”;6.6%的回答是“管理客户”;2.8%的其他答案。
问题7:对未来的期望。
52%的回答是“获得更多的技术技能”;43%的回答是“能够管理自己的期望”;32%的人关注“工作与生活的平衡”;23%的回答希望“和有才华的人一起工作”;15%的回答关于“团队精神”;13%的回答希望得到“别人的指点”;10%的回答希望“了解更多业务知识”。
问题8:个人给网络安全工作团队带来的价值。
74%的回答是能够实现“跨职能团队的有效沟通”;70%的回答是“完成工作任务”;65%的回答是“完成多项任务”;62%的回答表示能够“带来全新的视角”;54%的回答是“使用自己的直觉”; 51%的回答是“全球团队的有效沟通”;50%的回答是“协调和监督”;其他回答还包括“长远的思考”、“创建社区”和“使用技术重点和技巧”等。
依据卡洛琳的理解,报告中展示的这些内容都是真实的,然而,还有另一种真实,那就是“网络安全领域的女性也非常引人注目”。
全美女性与网络安全(WiCyS)组织的创始人兼田纳西理工大学(Tennessee Tech University)的计算机科学副教授Ambareen Siraj曾表示,“对任何工作而言,充满激情都是非常重要的因素。网络安全领域始终处于不断变化发展的状态,可以满足从业者不断学习进步的需求。所以,如果你想进入一个永不枯燥的领域,能够学无止境,那么网络安全领域将会是一项很好的选择。”这是一种积极的鼓励网络安全领域女性发展的观念,而且这种积极的声音也将得到越来越多人的认同。
第一,网络安全领域女性发展需要良好社会环境。
卡洛琳的报告显示,在网络安全领域有相当数量的女性喜欢她们的工作,满意她们的工作,甚至还非常成功。然而,对于一些女性来说,“离开或者避免进入这个领域的普遍原因是缺乏女性代表人物、思维定式及薪资差距”。如果希望有更多女性进入网络安全领域,那么社会的正面态度非常重要,包括对从业女性的正面宣传、报道和对女性取得成绩的认同,这对那些有激情、有兴趣却因男性主导的历史望而却步的女性来说尤为重要。卡巴斯基全球研究与分析团队高级安全研究员Noushin Shabab指出:“WannaCry、ExPetr以及其他大规模的网络攻击可能会吸引更多的女性进入IT安全领域,而不是将其吓走。”因为这些攻击表明,网络安全对每个人、家庭用户以及企业而言都非常重要,这可能会激发女性参与网络安全事业的欲望。
第二,优秀的网络安全团队可能吸引更多女性。
过去几年,哈佛、斯坦福、麻省理工、普林斯顿、麦肯锡、盖洛普和《科学美国人》杂志都发表过研究成果,表明团队多样性的价值——多样性推动创新,使人们更聪明、更渴望学习。而吸引女性进入网络安全领域与团队建设的负责人息息相关。卡洛琳的访谈发现,建立不同团队的负责人之间有两个关键区别:拥有多样性特征团队的负责人希望尽可能组建最好的团队,亲自参与招聘过程,考虑候选人的技能、背景和经验,并且花时间去发现和雇佣最好的人员;其他管理者也想建立最好的团队,但是他们只把注意力集中在某些问题最明显的地方,却依靠人力资源和招聘部门寻找潜在的候选人。网络安全领域存在严重的人才短缺现象,解决人才短缺的长期方案之一是增加女性进入网络安全领域的途径。调查数据显示,到2022年,网络安全行业将面临超过180万的网络安全专业人士缺口,目前全球正在加大力度寻找和培养更多的信息技术专业人才——尤其是女性。
第三,鼓励更多女性关注自身社会角色与作用。
Noushin Shabab表示,她对女性在网络安全领域所占11%的低比例感到惊讶,因为调查显示23%的女性希望能够通过自身从事的事业来改变社会,且有44%的女性认为网络安全就是这样一份能够有益于社会的事业。全球女性开始越来越多地参与工作,将会更强烈地感觉自身对社会发挥的作用。因此,报告发布者希望,这份报告能激发青年女性考虑在网络安全领域成就事业。同时,女性在网络安全领域的亲身经历也能够透析真相,消除人们对这个领域女性的神秘感和刻板印象。此外,为女性提供了解网络安全领域并获取相关职业发展必需的渠道更为重要。美国女权组织(Women’s Society of Cyberjutsu,WSCW)的财务总监Mari Galloway表示,“想要吸引更多的女性参与到网络安全领域需要做到以下几点:让女性能够在各个层次参与意见和决策;让女性在STEM(科学、技术、工程、数学4门学科)中获得实践经验;为女性提供平等的成长机会;以及为女性制定潜在的职业发展路径图,以便她们能够对自己的未来发展道路有直观形象的理解。”
来源:freebuf.com 2018-03-18 16:06:07 by: 易念科技
请登录后发表评论
注册