El sector de la seguridad cibernética puede tener un buen comienzo en lo que respecta a la diversidad, pero se está quedando atrás en cuanto a la inclusión, según el Centro Nacional de Seguridad Cibernética (NCSC).
En una investigación realizada en asociación con KPMG, el NCSC descubrió que la representación de ciertos grupos minoritarios en el sector estaba en línea con el promedio nacional, pero la falta de cultura inclusiva significa que muchas personas sienten que no pueden ser ellas mismas en el trabajo.
«No puede ser cierto que en el año 2020 todavía haya personas dentro de nuestra industria que sientan que no pueden ser ellos mismos o que se enfrenten a la discriminación por ser quienes son, y este informe debería impulsar nuestra determinación de actuar», dijo Ciaran Martin, director ejecutivo de la NCSC.
“Hay mucho más por hacer en materia de diversidad e inclusión, y el NCSC está decidido a ser un líder en este campo, pero se requiere un esfuerzo intersectorial para hacerlo bien. Insto a todos los líderes de ciberseguridad a leer el informe y actuar en consecuencia ”.
La necesidad de una mayor diversidad en el sector de seguridad cibernética ha sido un tema de discusión de larga data, y el informe de NCSC destaca la importancia de garantizar la diversidad y la inclusión en el sector de seguridad cibernética, tanto porque es lo correcto como porque una fuerza laboral diversa puede traer beneficios para las empresas.
Cuando se trata de la diversidad en el sector de seguridad cibernética del Reino Unido, la encuesta de NCSC encontró un número de mujeres superior al promedio, que representan el 31% del sector, en comparación con aproximadamente el 19% de la tecnología en general.
Alrededor del 10% del sector de seguridad cibernética está compuesto por personas que se identifican como lesbianas, gays o bisexuales, el 1.3% que son trans y el 1% que se identifican como no binarios, aunque el informe admitió que estas cifras son más difíciles de determinar.
La representación étnica en todo el sector de la seguridad cibernética está a la par con la población del Reino Unido en su conjunto, con un 6% compuesto por británicos asiáticos o asiáticos, un 3% de grupos étnicos mixtos o múltiples y un 4% de negros, africanos, caribeños o negros. Orígenes británicos.
Pero aunque algunas de estas cifras, en comparación con la población general, muestran una mayor representación de los grupos minoritarios y un «buen punto de partida» en lo que respecta a la diversidad en el sector, la inclusión es una cuestión diferente.
La diversidad se centra en garantizar que la mezcla de personas que trabajan en un sector sea representativa de las personas que utilizan la tecnología que produce el sector, mientras que la inclusión se centra más en la cultura del sector y en si es un lugar donde las personas sienten que pueden ser ellos mismos. .
Estos dos factores van de la mano porque, como dice el informe: «Sin inclusión, la industria de la seguridad cibernética no se beneficiará de la mejora de los niveles de diversidad».
En otras palabras, si una industria o un lugar de trabajo no hace que las personas se sientan bien, lo evitarán.
Poco más del 20% de los encuestados dijeron que no creían que pudieran ser ellos mismos en la industria de la seguridad cibernética.
El hecho de que las personas sientan que pueden dedicar todo su trabajo al trabajo puede variar según su origen étnico, ya que el 75% de los empleados blancos del sector dicen que se sienten seguros de su identidad en el lugar de trabajo, en comparación con solo el 41% de los negros, africanos, caribeños o Empleados británicos negros.
Casi el 15% de los encuestados dijeron que habían experimentado algún tipo de barrera para el progreso profesional debido a un problema relacionado con la diversidad, y el 16% había experimentado al menos un incidente de discriminación laboral en el último año.
Poco más del 40% de los especialistas en ciberseguridad negra dijeron que habían experimentado discriminación en el último año debido a su origen étnico, y el 27% de los empleados asiáticos o británicos asiáticos dijeron lo mismo.
Casi una cuarta parte de las mujeres en el sector tecnológico dijeron que habían experimentado algún tipo de discriminación de género en el lugar de trabajo durante el año pasado, al igual que el 31% de los empleados no binarios y el 29% de los empleados trans.
Sin embargo, el 74% de estos problemas no se informaron ni se resolvieron, y el 9% de los que participaron en la encuesta dijeron que estaban pensando en abandonar su empleador o la industria por completo debido a incidentes relacionados con la diversidad y la inclusión.
Muchos también dijeron que habían sido retenidos de la progresión profesional debido a la discriminación u otros problemas relacionados con la diversidad y la inclusión.
Del 14% que dijo haber experimentado barreras a la progresión, el 32% dijo que estas barreras estaban relacionadas con la discriminación de género, y el 22% dijo que era discriminación racial.
Pero también hubo algunos a quienes les preocupaba que los enfoques de diversidad e inclusión pudieran afectarlos negativamente: el 7% dijo que les preocupaba que la diversidad y la inclusión pudieran ser una amenaza para el progreso de su carrera debido a la discriminación positiva.
Como lo señaló la ganadora de 2019 del premio Computer Weekly Most Influential Woman in UK Tech, el aumento de la diversidad y la inclusión en el sector no solo beneficia a quienes están subrepresentados, sino también a todos los demás.
El NCSC hizo una serie de recomendaciones dirigidas a aumentar la diversidad y la inclusión en el sector tecnológico, incluyendo alentar a los líderes en el espacio de seguridad cibernética para mejorar activamente la situación, asegurando que la inclusión sea parte de los valores centrales de las organizaciones.
También sugirió usar datos para rastrear y monitorear el cambio, compartir las mejores prácticas y usar esto para construir un «juego de herramientas» para ayudar al sector a atraer y retener diversos talentos.
El NCSC pidió al Departamento de Digital, Cultura, Medios y Deporte que use su futuro Consejo de Seguridad Cibernética del Reino Unido para dar a conocer los modelos a seguir del sector y sus historias y desarrollar un marco para establecer los roles de la industria y las habilidades necesarias para ellos.
La esperanza es que este primer informe actúe como una línea de base para la mejora basada en datos, permitiendo que el NCSC monitoree el progreso de la diversidad y la inclusión en el sector en el futuro.