尽管女性在医学、法律和其他领域取得了巨大进步,但根据美国国家科学基金会(National Science Foundation)的最新数据,攻读计算机科学本科学位的女性比例实际上一直在下降,从1990年的30%左右降至2010年的18%。因此,根据美国人口普查局(Census Bureau)的数据,女性只占计算机科学专业人员的27%,低于1990年的34%。
尽管女性在医学、法律和其他领域取得了巨大进步,但根据美国国家科学基金会(National Science Foundation)的最新数据,攻读计算机科学本科学位的女性比例实际上一直在下降,从1990年的30%左右降至2010年的18%。因此,根据人口普查局(Census Bureau)的数据,女性只占计算机科学专业人员的27%,低于1990年的34%。
在信息安全领域更是如此。根据最新的研究,如2013年(ISC)2全球信息安全劳动力研究,只有11%的信息安全专业人员是女性。
目前有许多阻碍女性进入或留在这一领域的障碍,但如果女性人数增加,公司和女性都将受益,公司和行业组织正在努力扭转这一局面。
进入障碍,留存障碍
国际信息系统安全认证协会(ISC)的基金会主任朱莉•皮勒表示,有一种观念认为女性不擅长数学、科学或技术,正是这种观念引导女孩远离这些领域。至少在一些国家是这样。
“当我和非洲或亚洲的女性交谈时,这根本不是一个问题,”皮勒说。“西方文化中有一些文化上的东西,我们需要作为一个群体来了解和解决。”
她说,这是不幸的,因为美国信息安全行业目前有3万个空缺职位,没有人来填补这些职位。她说:“差距越来越大。”她解释说,明年将创造30万个新的就业机会。
她补充说,如果将该领域的女性人数从11%增加一倍至22%,将完全缩小这一差距。
增加学习计算机科学的女性人数会有所帮助。更多地接触信息安全方面的工作机会也是如此。
目前在惠普管理着两个安全研究团队的珠儿•坦佩(Jewel Tempe)认为,进入惠普的主要障碍是她对该领域缺乏了解。
“我一开始并不是想进入安全行业,”她说,并解释说她的背景是IT行业。“我是在八年前偶然进入保安行业的。我接受了上一家公司提供的工作机会,从那以后我就再没有离开过保险公司。”
这一领域女性的短缺造成了一个恶性循环。首先选择职业的女性认为这个职业不受欢迎。而已经从事这一职业的女性可能会发现自己被孤立,并受到刻板印象的影响。安妮塔·博格研究所(Anita Borg Institute)最近的一份报告显示,这反过来又会让女性感到自己的价值被贬低,升职机会被忽略,这意味着她们更有可能离开公司。
“在安全领域做一名女性肯定是一种独特的经历,”位于弗吉尼亚州杜勒斯市的Cigital公司的安全项目主管Caroline Wong说。该公司是全球最大的软件安全咨询公司。“我会去RSA,我是一个小组发言人,一个技术顾问,人们见到我说,‘你一定是做销售和市场营销的。’我在开会时,有人会对我说,给我拿把椅子或一杯咖啡,因为我被误认为是管理人员。”
“资讯安全网”中的女性如何帮助企业表现
根据麦肯锡的研究,拥有大量女性高管的公司比那些没有女性担任领导职位的公司表现更好,因为女性更有可能参与帮助公司成功的人员发展、参与性决策和其他领导行为。
所有职业都是如此,信息安全领域尤其需要更多的风格和背景。
赛门铁克首席安全官朱莉•塔尔博特-哈伯德(Julie Talbot-Hubbard)表示:“对安全专业人士来说,沟通和分析技能正变得越来越重要。”“我一直试图从赛门铁克的其他团队中调来培训网络安全方面的人员。”
多样性也有助于建立创造力。根据人才创新中心(Center of Talent Innovation)的研究,在管理多元化的公司,员工报告其公司的市场份额增长的可能性要高出45%,报告其公司占领了新市场的可能性高出70%。
赛门铁克(Symantec)负责企业责任的副总裁塞西莉•约瑟夫(Cecily Joseph)表示:“对于一家科技公司来说,多样性之所以如此重要,是因为我们的一切都与创新有关。”“这是我们做的最重要的事情。你的团队中有越多不同类型的人,你就越具有创新性和创造力,你的公司就越有竞争力。”
赛门铁克(Symantec)一直在努力增加公司中的女性人数,尤其是在管理岗位上。例如,该公司最近将董事会中的女性人数增加了两倍。
资讯安全网的工作对女性有什么好处
许多女性可能没有意识到的是,信息安全领域的工作有可能提供显著的优势。高收入、晋升机会和灵活的工作时间只是当今信息安全职业的部分优势。
惠普企业安全产品部门的软件安全研究经理乔伊·福赛斯(Joy Forsythe)有一个年幼的女儿,她根据家庭需要安排她的工作日程。
她说:“我可以在孩子醒着的时候安排我的非工作时间,我可以在孩子上床睡觉后回到网上。”
她还说,弹性工作制以及在家工作的时间并没有影响她的职业生涯。
她说:“我现在管理着我最初作为研究员加入的研究团队。”“这并不是一种损害。”
事实上,考虑到安保领域对人才的高需求,灵活的工作时间有助于吸引和留住人才。”
女性应该重新审视信息安全的其他原因是工作保障和晋升机会。
安全咨询公司Conventus的首席执行官萨拉•艾萨克斯在解释她最初决定进入信息安全行业的原因时表示:“我知道这类职位永远不会外包或送到海外。”“公司总是希望在两个领域拥有内部数据安全和网络。这些领域仍在强劲增长。”
当安全顾问Tanya Baccam第一次选择她的领域时,周围没有很多女性,信息安全似乎是一个男孩的俱乐部。但对巴卡姆来说,这有时是一种优势。
例如,她说,许多从事信息安全行业的男性并不想担任管理职位。他们很乐意做自己的工作。“所以,对于想要管理、想要担任领导职务的女性来说,这是一个很好的机会。”
Baccam本人曾担任一家医疗保健机构的基础设施安全经理,以及德勤(Deloitte & Touche)安全服务部门的经理。除了安全咨询,她现在还是SANS的高级讲师和课件作者。
行业的努力
一些公司正在传统领域之外寻找有才华的女性专业人士。
“信息安全是一个企业范围内的问题,需要更多的技能,而不仅仅是工程和IT,”(ISC) 2的Peeler说。“越来越多有法律、分析、社会科学或审计背景的人被引入并接受安全培训。”
的一个例子一个非传统的信息安全专业背景是玛丽亚·霍顿EmeSec安全咨询公司的创始人兼首席执行官最初从急诊室护士,然后加入了海军,成为现在的CIO沃尔特里德陆军医疗中心。
她说:“我与陆军、海军和空军一起实施远程放射学系统。”这些机器以电子方式发送x射线扫描,取代了早期基于胶片的机器。“与这些数字图像相关的一切都需要一个网络,而与网络相关的一切都需要安全。我就是这样进入这个行业的。”
她说她的医学背景在安全方面是个加分项。
她说:“当我看到整个企业的安全问题时,我想到的是免疫因素、自我修复,所有与医疗保健有关的东西。”
另一种方法是尽早接触女性,在她们涉足其他领域之前。许多技术供应商排着队支持教育推广项目,试图在女孩们决定不进入计算机科学领域之前接触到她们。
IBM负责安全服务的副总裁Marisa Viveros说:“我们自己的经验告诉我们,安全实践最好通过多样化的团队来实现,因为多样性能够在安全问题上产生必要的不同观点。”
因此,IBM正在帮助支持一些项目,如STEM杰出讲座、IBM“女孩去TechKnow”夏令营和早期大学技术高中路径。IBM还与谷歌、微软、Facebook、洛克希德·马丁和其他组织一起赞助了今年4月的第一届全国女性网络安全大会。
赛门铁克(Symantec)的约瑟夫(Joseph)说:“作为一个社会,我们的一切都与技术联系在一起。“更多的女性需要成为这个行业的一部分,因为我们正在定义社会的未来。”
而信息安全行业正在保护这样的未来。
这篇题为《信息安全产业仍在努力吸引女性》的文章最初是由方案 .