Carlos Rodrigues
Vice-presidente da Varonis
Melhorar a diversidade no setor de segurança cibernética, fazendo mais para contratar pessoas de diferentes origens pode ajudar a melhorar as defesas on-line para todos, pois permitirá que as equipes de segurança da informação pensem – e se defendam contra – conceitos e técnicas de ataque que talvez não tenham considerado antes. Porém, o setor de segurança da informação tem um longo caminho a percorrer para a construção de equipes de segurança cibernética diversificada.
Números de um relatório do NCSC sobre diversidade detalham como mais de 85% dos profissionais que trabalham em segurança cibernética são brancos em comparação com menos de 15% de grupos de ética negra, asiática ou parda. Dois terços da indústria se identificam como homens, em comparação com 31% que se identificam como mulheres, enquanto mais de 84% dos entrevistados se identificam como heterossexuais, em comparação com 10% que se identificaram como LGBT. Mas a diversidade está – gradualmente – aumentando.
Diversificar o setor de segurança cibernética não só o ajuda a refletir melhor a população, como também pode trazer diferentes maneiras de pensar e diferentes habilidades para o negócio – como também pode ajudar as equipes de segurança cibernética a terem uma ideia melhor de como as operações de hackers maliciosos que estão tentando defender as redes novamente funcionam.
As pessoas que estão realizando esses ataques não olham de uma maneira ou de um contexto diferentes. Eles vêm de várias origens diferentes, em diferentes partes do mundo. Você não pode se defender contra isso, tendo uma linha de pensamento. São necessárias perspectivas diferentes. Para isso, você precisa que as pessoas que estão se defendendo contra esses ataques se pareçam com as pessoas que estão atacando, e isso se parece com uma variedade de pessoas diferentes.
Melhorar a diversidade nas equipes de segurança cibernética deve, portanto, ser um objetivo fundamental para organizações em todo o setor, pois pode ajudar a proteger pessoas e empresas de uma gama mais ampla de ameaças cibernéticas. Não podemos nos defender adequadamente contra ataques ou desenvolver as soluções, os métodos e coisas de que precisamos se mantivermos uma mente única – temos que ter diversidade no espaço.
Também é preciso reconhecer que as pessoas podem tomar diferentes rotas para a segurança cibernética – algumas podem obter qualificações da universidade ou certificações de segurança da informação, outras podem aprender habilidades por meio de cursos on-line, algumas podem até se ensinar inteiramente. É importante reconhecer que as pessoas têm diferentes modos de aprendizagem e caminhos diferentes, e tudo bem, desde que o trabalho esteja sendo feito corretamente e desde que estejamos nos defendendo contra esses ataques e sendo mais seguros.