La semana pasada en AWS re:Inforce, el evento de seguridad de la empresa que tuvo lugar en Boston, hubo un mensaje de bienvenida sobre la diversidad. Parece que dada la gran cantidad de personas que se necesitan en ciberseguridad en los próximos años, podría representar una forma para que los grupos históricamente subrepresentados encuentren su camino hacia la tecnología.
CJ Moses, CISO de AWS, habló en el discurso de apertura de la empresa sobre la importancia de las diversas formas de pensar cuando se trata de mantener seguras a las empresas. “Otra parte clave de nuestra cultura es tener varias personas en la sala con diferentes puntos de vista. Esto podría ser introversión o extroversión, provenir de diferentes orígenes o culturas, lo que sea que permita a su cultura mirar las cosas de manera diferente y desafiarse unos a otros”, dijo.
Agregó que las nuevas formas de pensar pueden ser transformadoras para los equipos de ciberseguridad. “También creo que las nuevas contrataciones pueden ofrecer a un equipo altos niveles de claridad porque no tienen años de parcialidad o un pensamiento de grupo integrado en sus mecanismos. Entonces, cuando esté contratando, nuestras mejores prácticas alientan a ser sensible a la composición de los paneles de entrevistas, tener múltiples puntos de vista y antecedentes, porque la diversidad trae diversidad”.
Jasmine Henry, directora de seguridad de campo en la startup JupiterOne, recientemente ayudó a redactar un libro llamado Reinventing Cybersecurity, que analiza cómo las mujeres y las personas trans están ayudando a transformar el campo de la ciberseguridad. Pero para lograr esa transformación por completo, las empresas deberán contratar candidatos más diversos. Henry considera que es responsabilidad de la industria hacer que la fuerza laboral sea más diversa, especialmente en organizaciones más grandes como AWS.
“Creo que hay muchas personas que realmente quieren ingresar. Pienso en ello más como una especie de desajuste de habilidades que como una brecha de habilidades, ya que hay personas que están dispuestas y son capaces de trabajar. [in this field]. Así que creo que los empleadores, especialmente los grandes, tienen mucha responsabilidad para capacitar a estos aprendices, mejorar las habilidades de su propia fuerza laboral, asociarse con grupos comunitarios… para capacitar a las personas que desean asumir esos roles”, dijo Henry.
Dijo que a medida que las personas como ella se abren camino en el campo, pueden ayudar a otros a ascender en la escalera ayudándolos a obtener las habilidades que necesitan para trabajar en esta área. “Soy un graduado universitario de primera generación, no vengo de la riqueza. La seguridad fue la forma en que me convertí en la clase media, y estoy orgulloso de eso. Y me apasiona ser mentora de otros, en particular de los graduados universitarios de primera generación”, dijo.
En general, la industria tecnológica no ha hecho un buen trabajo en lo que respecta a la diversidad. Según el sitio de contratación, Zippia, solo el 25 % de los empleados de tecnología son mujeres, a pesar de que son la mitad de la población, el 7 % son negros a pesar de ser el 14 % de la población total de EE. UU. y el 8 % son latinos a pesar de tener más de 18 años. % de la población total de EE.UU.
Cuando observa específicamente los trabajos de seguridad cibernética, las mujeres ocupan el 24% de estos trabajos, los negros tienen el 9% y los latinos solo el 4%, según una investigación de The Aspen Institute.
Jenny Brinkley, directora de seguridad de AWS, dice que Amazon se toma muy en serio esta responsabilidad de contratar de manera más diversa. De hecho, dice que la empresa ve la seguridad como una forma de traer más diversidad a la empresa en general. “Estamos realmente enfocados en cómo podemos contribuir [as a company]ya sea a través de contribuciones de código abierto para mejorar el talento, para crear e identificar la escasez de brechas de habilidades para estos trabajos de seguridad cibernética”, dijo.
Haciéndose eco de lo que dijo Moses en el discurso de apertura, Brinkley cree que la seguridad en particular requiere una mentalidad diversa. “Podemos comenzar a hablar más sobre la neurodiversidad y pensar en la inclusión, la equidad y la diversidad en su conjunto. La seguridad realmente representa un momento en el que podemos comenzar a hablar sobre cómo crear y encontrar personas para realizar estos trabajos”. Agregó que estos son trabajos que tienen el potencial de crear riqueza multigeneracional para las personas, y ve una gran oportunidad para las personas que históricamente se han quedado atrás por la industria y este tipo de trabajos bien remunerados en general.
Henry dice que cuando preparó el libro a principios de este año, vio una manera de amplificar una variedad de voces y ver la diversidad que ya existe en el campo. “Realmente aprendí mucho sobre mí mismo en el camino porque me di cuenta de que también tenía que ser intencional sobre la diversidad al reunir a los autores, y me di cuenta de que mucha gente quería hablar sobre identidad. Querían discutir la seguridad a través de una lente interseccional”, dijo.
El Instituto Aspen tiene algunas sugerencias concretas para aumentar la diversidad en la seguridad cibernética, incluida la eliminación de la carga del costo de la certificación, algo que las empresas más grandes ciertamente podrían hacer; establecer alianzas con organizaciones que puedan atraer candidatos más diversos; y la creación de programas de tutoría que se centren en personas diversas, entre otras cosas.