Por que mais diversidade em segurança cibernética é vital
Equipes diversas pensam e se defendam de ataques talvez não considerados antes. Mas ainda há longo caminho a percorrer
Melhorar a diversidade no
setor de segurança cibernética, fazendo mais para contratar pessoas de
diferentes origens, pode ajudar a melhorar as defesas online para todos. Pois
permitirá que as equipes de segurança da informação pensem – e se
defendam contra – conceitos e técnicas de ataque que talvez não tenham
considerados antes.
Porém, o setor tem um longo
caminho a percorrer para a construção de equipes de segurança cibernética
diversificada.
Números de um relatório do NCSC sobre diversidade detalham como mais de 85% dos profissionais que trabalham em segurança cibernética são brancos, em comparação com menos de 15% de grupos de ética negra, asiática ou parda. Dois terços da indústria se identificam como homens, em comparação com 31% se identificam como mulheres, enquanto mais de 84% dos entrevistados se identificam como heterossexuais, em comparação com 10% que se identificaram como LGBT. Mas a diversidade está – gradualmente – aumentando.
Diversificar o setor de segurança
cibernética não só o ajuda a refletir melhor a população, como também pode
trazer diferentes maneiras de pensar e diferentes habilidades para o negócio – como
também pode ajudar as equipes de segurança cibernética a ter uma ideia melhor
de como as operações de hackers malicioso que estão tentando defender as redes
novamente funcionam.
As pessoas que estão realizando
esses ataques, não olham de uma maneira ou de um contexto diferente. Eles vêm
de várias origens diferentes em diferentes partes do mundo. Você não pode se
defender contra isso, tendo uma linha de pensamento, são necessárias perspectivas
diferentes. Para isso, você precisa que as pessoas que estão se defendendo
contra esses ataques se pareçam com as pessoas que estão atacando e isso se
parece com uma variedade de pessoas diferentes.
Melhorar a diversidade nas equipes
de segurança cibernética deve, portanto, ser um objetivo fundamental para
organizações em todo o setor, pois pode ajudar a proteger pessoas e empresas de
uma gama mais ampla de ameaças cibernéticas. Não podemos nos defender
adequadamente contra-ataques ou desenvolver as soluções, os métodos e coisas de
que precisamos se mantivermos uma mente única – temos que ter diversidade no
espaço.
Também é preciso reconhecer que as
pessoas podem tomar diferentes rotas para a segurança cibernética – algumas
podem obter qualificações da universidade ou certificações de segurança da
informação, outras podem aprender habilidades por meio de cursos on-line,
algumas podem até se ensinar inteiramente. É importante reconhecer que as
pessoas têm diferentes modos de aprendizagem e caminhos diferentes, e tudo bem,
desde que o trabalho esteja sendo feito corretamente e desde que estejamos nos
defendendo contra esses ataques e sendo mais seguros.
* Carlos Rodrigues é vice-presidente da Varonis
