在缺乏多样性的背景下,如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。
但是,根据Forrester Research最新发布的一份报告指出,组织可以通过性别多元化,采用一些最佳实践来帮助弥补人才缺口,招聘并留住更多的女性网络安全专业人才。
据悉,该报告共采访了30多名安全领域的女性员工,以及在安全领域担任领导职务的男性人员,并总结了其他一些调查数据和研究,最终得出结论称,人员缺乏(25%)以及缺乏具备合适技能的人员(22%)是IT安全决策者面临的两个最大挑战。
招聘和留住女性网络安全从业者的最佳实践包括如何开展企业的外部及内部招聘,如何建立与人力资源部门的关系,以及如何创建一个更具包容性和更少偏见的企业文化,以此来吸引和培养更为多元化的专业人才。
Forrester分析师Stephanie Balaouras(与分析师Claire O’Malley合作撰写了这份报告)表示,其实有很多招聘和留住女性网络安全人才的最佳实践,而且这些实践非常容易操作。她说道,“我认为,除了传统的安全会议和招聘会之外,扩大招聘范围其实还有很多方式。其中内部合适员工的职位转换就是非常容易实践的一种。”
也就是说,你可以多参加或赞助一些安全会议,例如Women in Security and Privacy(WISP)或是Grace Hopper,以及到那些以女性为招收重点的高校中举办校园招聘。此外,Forrester还建议称,你也可以在企业内部寻找具备风险和技术或业务技能的员工(如IT人员或具备强大沟通技能和创造力的业务人员),因为这样的员工可能更容易接受职业变化带来的挑战。
在如何留住招聘到的女性人才方面,Balaouras则建议,可以为工作岗位上的女性员工提供安全指导项目,并为女性员工创造更具包容性和更少偏见性的工作环境。
我本人就曾从安全指导项目中获益匪浅,而且我们采访的很多人都表示自己有导师。此外,网络安全文化变革也是保留女性人才所必不可少的步骤。
用数据说话
根据Frost&Sullivan去年发布的报告结果显示,在全球网络安全领域从业人员中,女性仅占11%。尽管女性较男性有较高的知识水平(51%的女性拥有硕士或更高学位,而男性仅为45%),但是从事网络安全工作的女性人数仍然很少,甚至受到歧视。此外,该报告还预测称,到2020年全球网络安全行业人才缺口将高达180万。
但根据Cybersecurity Ventures尚未公布的一份研究数据显示,11%的调查数据可能低于实际水平。Cybersecurity Ventures首席执行官兼创始人史蒂夫摩根(Steve Morgan)表示,其公司的研究结果发现,全球网络安全职位中的女性从业者实际上超过了20%。这一数据考虑到了以色列的安全厂商、安全服务提供商、中小型企业以及安全初创企业中的女性从业者。
Morgan解释称,“我们研究了几十个不同的来源,并试图整合这些数据以得出更加接近现实的统计结果。” Morgan进一步说道,虽然其公司得出的数据似乎表明女性在网络安全行业所占的比例相对较健康(与11%相比),但是事实上这一数据仍然与目标值相差甚远。
他说,“女性从业者很明显的比例不足。”
Forrester公司的Balaouras表示,她认为当安全厂商和其他因素被纳入员工总数时,女性从业者就可以占到整个行业的15%至20%。
这一数据的差异主要取决于你如何定义安全,如果你将安全与风险、隐私、合规和审计等因素统统考虑进来,那么很明显女性从业者能够占到整个行业的15%甚至20%。而如果只把数据聚焦在核心安全体系结构和操作,包括检测、威胁捕获、取证和事件响应等,那么该数据将维持在11%左右。
同时,Forrester的报告还指出,多元化的团队和企业往往会更成功,因此也会产生更为明显的商业利益。该报告表示,“研究表明,多元化的团队会更专注事实,更为仔细且更具创造性地处理这些事实,所有这些对于一支安全团队而言都是非常突出的属性。”
此外,Forrester还援引哈佛商业评论报告中的数据称,公司管理委员会多样性最高四分位数的财务回报率高出其行业平均水平35%,而性别多样性最高四分位数的财务回报率高出其行业平均水平15%。研究表明,有更高性别多样性水平的公司往往有更高的投资回报率和投资回报稳定性、财务健康情况更好且面临更小的破产威胁。
最佳实践
以下是Forrester公司提供的关于招聘和保留女性安全从业者的最佳实践建议:
1. 尽早将女性与网络安全联系起来
例如,向比例不足的女性从业者人群推广免费网络安全课程和证书培训项目。其他的实践案例还有Palo Alto Networks公司与美国女童军公益组织(Girl Scouts)建立合作关系,推出18个新的网络安全徽章,为任何年龄的女童军提供探索STEM(科学、技术、工程、数学)的机会,以及解决问题的能力和领导技能等。
2. 在女性比例居多的学术机构中开展招聘工作
重点关注纽约州立大学布法罗分校(The University at Buffalo)、佛罗里达理工学院(Florida Institute of Technology)以及麻省理工学院(Massachusetts Institute of Technology,简称MIT)等大学,因为这些大学与Women in Science and Engineering和the Graduate Consortium in Women’s Studies等组织间存在合作关系。此外,也可以考虑考虑从Bryn Mawr、Smith和Wellesley等女子大学中进行招聘。
3. 留心企业内部的合适人员进行职业转换
留心关注企业内部具有风险和技术或业务技能的员工,这些员工通常具备风险管理技能以及业务沟通和创造力等方面的优势,可以更好地适应职业转变。
4. 跳出STEM(科学、技术、工程、数学)教育背景
Forrester公司的调查结果显示,很少有女性受访者是通过传统路径(大学学习STEM)开始自己的职业生涯的。
5. 与人力资源部门合作
人力资源在选择求职者方面起着重要的作用,因此需要与人力资源部门合作,并确保在招聘的多样性和所需资质类型等方面与人力资源沟通明确,保持同步。
6. 参加或赞助安全会议
例如Grace Hopper等会议。
7. 网络安全指导项目
鼓励网络安全员工无论在组织内外都能对女性从业者进行职业指导。
以下是Forrester公司提供的关于保留和激励女性安全从业者的最佳实践建议:
1. 跟踪招聘和宣传活动中的多样化数据
技术安全工作中有多少女性从业者?有多少人已经申请了开放式安全职位?报告指出,“你可以与公司人力资源部门合作,深入挖掘可能入选的候选人行为,并明确指出其需要改变和不足的方面。”
2. 提供培训来解决内部无意识的偏见问题
DCI Consulting、Paradigm和PDT都是提供无意识偏见培训服务的公司,致力于帮助企业制定政策和程序来弥补这些问题。
3. 为所有员工提供“家庭友好型”福利
为所有员工提供灵活的产假和陪产假,配置哺乳室以及支持远程工作等。
4. 正式的指导项目
为员工提供专业支持,职业道路规划等。
5. 将文化改进作为一项绩效考核指标
让员工为促进企业文化多样性负责。
6. 促进网络安全事件领域的文化变革
帮助鼓励更好的网络安全事件报道,培养出更多的女性发言人和专项小组成员。
相关阅读