Letzte Woche um AWS re:Inforce, der Sicherheitsveranstaltung des Unternehmens, die in Boston stattfand, gab es eine Willkommensbotschaft zum Thema Diversität. Es scheint, dass angesichts der schieren Anzahl von Personen, die in den kommenden Jahren in der Cybersicherheit benötigt werden, ein Weg für historisch unterrepräsentierte Gruppen darstellen könnte, ihren Weg in die Technologie zu finden.
CJ Moses, CISO bei AWS, sprach auf der Keynote des Unternehmens über die Bedeutung unterschiedlicher Denkweisen für die Sicherheit von Unternehmen. „Ein weiterer wichtiger Bestandteil unserer Kultur ist es, mehrere Personen mit unterschiedlichen Ansichten im Raum zu haben. Dies kann Introversion oder Extroversion sein, die aus unterschiedlichen Hintergründen oder Kulturen stammen, was auch immer es Ihrer Kultur ermöglicht, die Dinge anders zu betrachten und sich gegenseitig herauszufordern“, sagte er.
Er fügte hinzu, dass neue Denkweisen für Cybersicherheitsteams transformativ sein können. „Ich denke auch, dass neue Mitarbeiter einem Team ein hohes Maß an Klarheit bieten können, weil sie nicht jahrelange Voreingenommenheit oder Gruppendenken in ihre Mechanismen eingebrannt haben. Wenn Sie also einstellen, ermutigen unsere Best Practices dazu, sensibel auf die Zusammensetzung der Interview-Panels zu reagieren und mehrere Sichtweisen und Hintergründe zu haben, denn Vielfalt bringt Vielfalt.“
Jasmine Henry, Field Security Director beim Startup JupiterEinshalf kürzlich bei der Zusammenstellung eines Buches mit dem Titel Cybersicherheit neu erfinden, in der untersucht wird, wie Frauen und Transgender dazu beitragen, den Bereich der Cybersicherheit zu verändern. Um diese Transformation jedoch vollständig zu erreichen, müssen Unternehmen vielfältigere Kandidaten einstellen. Henry sieht es in der Verantwortung der Branche, die Belegschaft vielfältiger zu gestalten, insbesondere in größeren Organisationen wie AWS.
„Ich denke, es gibt eine Menge Leute, die wirklich einsteigen wollen. Ich sehe es eher als eine Art Missverhältnis zwischen den Fähigkeiten und nicht als Lücke zwischen den Fähigkeiten, da es Menschen gibt, die willens und fähig sind und arbeiten wollen [in this field]. Daher denke ich, dass Arbeitgeber, insbesondere große Arbeitgeber, eine große Verantwortung tragen, diese Lehrstellen auszubilden, ihre eigenen Arbeitskräfte weiterzubilden, mit Gemeindegruppen zusammenzuarbeiten … um Personen auszubilden, die diese Rollen übernehmen möchten“, sagte Henry.
Sie sagte, wenn Menschen wie sie ihren Weg in das Feld finden, können sie anderen helfen, die Leiter hinaufzusteigen, indem sie ihnen helfen, die Fähigkeiten zu erwerben, die sie benötigen, um in diesem Bereich zu arbeiten. „Ich bin ein College-Absolvent der ersten Generation, ich komme nicht aus Reichtum. Durch Sicherheit wurde ich zur Mittelklasse, und darauf bin ich stolz. Und ich bin sehr leidenschaftlich daran interessiert, andere zu betreuen, insbesondere Hochschulabsolventen der ersten Generation“, sagte sie.
Generell hat die Tech-Branche in Sachen Diversity keine gute Arbeit geleistet. Entsprechend Einstellungsseite, Zippia, nur 25 % der Technologieangestellten sind Frauen, obwohl sie die Hälfte der Bevölkerung ausmachen, 7 % sind Schwarze, obwohl sie 14 % der gesamten US-Bevölkerung ausmachen, und 8 % sind Latinx, obwohl sie über 18 % der gesamten US-Bevölkerung ausmachen.
Wenn Sie sich speziell die Cybersicherheitsjobs ansehen, haben Frauen 24 % dieser Jobs, Schwarze 9 % und Latinx nur 4 %, laut einer Studie von Das Aspen-Institut.
Jenny Brinkley, Sicherheitsdirektorin bei AWS, sagt, dass Amazon diese Verantwortung für eine vielfältigere Einstellung sehr ernst nimmt. Tatsächlich sagt sie, dass das Unternehmen Sicherheit als einen Weg sieht, um mehr Vielfalt in das Unternehmen im Allgemeinen zu bringen. „Wir konzentrieren uns wirklich darauf, wie wir unseren Beitrag leisten können [as a company]sei es durch Open-Source-Beiträge zur Förderung von Talenten oder zur Schaffung und Identifizierung von Qualifikationslücken und Engpässen für diese Cybersicherheitsjobs“, sagte sie.
In Anlehnung an das, was Moses in der Keynote sagte, glaubt Brinkley, dass insbesondere Sicherheit eine unterschiedliche Denkweise erfordert. „Wir können anfangen, mehr über Neurodiversität zu sprechen und über Inklusion und Gerechtigkeit und Vielfalt als Ganzes nachzudenken. Sicherheit stellt wirklich einen Moment dar, in dem wir anfangen können, darüber zu sprechen, wie Sie Personen schaffen und finden, die diese Jobs erfüllen?“ Sie fügte hinzu, dass dies Jobs seien, die das Potenzial hätten, generationenübergreifenden Wohlstand für Einzelpersonen zu schaffen, und sie sehe eine große Chance für Menschen, die in der Vergangenheit von der Industrie und diesen hochbezahlten Jobs im Allgemeinen zurückgelassen wurden.
Henry sagt, als sie das Buch Anfang dieses Jahres zusammenstellte, sah sie einen Weg, eine Vielzahl von Stimmen zu verstärken und die Vielfalt zu sehen, die bereits auf diesem Gebiet existiert. „Ich habe auf dem Weg wirklich viel über mich selbst gelernt, weil mir klar wurde, dass ich auch bei der Zusammenstellung der Autoren bewusst auf Vielfalt achten musste und erkannte, dass viele Leute über Identität sprechen wollten. Sie wollten Sicherheit durch eine intersektionale Linse diskutieren“, sagte sie.
Das Aspen Institute hat einige konkrete Vorschläge zur Steigerung der Vielfalt in der Cybersicherheit, einschließlich der Entlastung der Zertifizierungskosten, was größere Unternehmen sicherlich tun könnten; Aufbau von Partnerschaften mit Organisationen, die vielfältigere Kandidaten einbringen können; und die Schaffung von Mentorenprogrammen, die sich unter anderem auf unterschiedliche Menschen konzentrieren.