Emily Wearmouth [00:00:01] Ciao e benvenuti a un'altra edizione del Security Visionaries Podcast, un luogo dove ospitiamo esperti che discutono di una vasta gamma di argomenti che saranno di interesse per chiunque lavori nei settori dei dati informatici o settori correlati. Sono la vostra conduttrice, Emily Wimmer. Questa settimana è la Giornata Internazionale della Donna, un giorno che credo dovrebbe essere dedicato all'attivismo piuttosto che a banalità e a una spinta narrativa. E così ho chiesto a due donne che si sono distinte nel loro percorso professionale nella tecnologia di permettermi di lanciare loro domande e sfide piuttosto difficili e imbarazzanti. Facciamo qualche presentazione. Prima di tutto, sono davvero felice che Emily Heath sia stata con noi oggi. Due Emily sono sempre meglio di una, e questa Emily ha una carriera affascinante nel cyber. Tutto iniziando quando era detective nella Squadra Antifrodi con la polizia del Regno Unito. Successivamente ha ricoperto ruoli di VP e CSO per aziende come United Airlines e DocuSign. Attualmente, Emily fa parte del consiglio di amministrazione di numerose organizzazioni pubbliche e private. Grazie per essere stata con noi, Emily.
Emily Heath [00:00:55] È un piacere essere qui. Grazie per avermi invitato.
Emily Wearmouth [00:00:58] La mia ospite ha un CV o curriculum altrettanto impressionante per parlare americano. Shamla Naidoo ha ricoperto il ruolo di CISO per aziende come Starwood Resorts e IBM, ed è anche docente aggiunto di diritto presso l'Università dell'Illinois. È membro del consiglio o direttore indipendente di diversi consigli pubblici ed è anche responsabile della strategia e innovazione cloud presso Netskope. E sarò onesto, in questo momento sono piuttosto intimidito. Benvenuta Shamla
Shamla Naidoo [00:01:21] Grazie per avermi invitata, Emily.
Emily Wearmouth [00:01:24] Per dare un po' di contesto, dati recenti del governo mostrano che la percentuale di donne in ruoli di cybersecurity nel Regno Unito è diminuita di quasi un quarto negli ultimi due anni, dal 22% al solo 17%. E il Regno Unito non è solo nelle sue lotte, davvero per avere un impatto, con il settore che continua ad attirare e trattenere gli uomini con più successo rispetto alle donne. Ma sappiamo anche da altre ricerche che i team diversificati portano a risultati aziendali migliori. Ci sono stati molti programmi di ricerca a lungo termine che mostrano livelli più alti di diversità di genere. Su mercati come il FTSE 350 i consigli sono positivamente correlati con le performance finanziarie. Quindi volevo iniziare chiedendovi entrambi: qual è stata la vostra reazione iniziale generale a dati così evidenti provenienti dal governo britannico?
Emily Heath [00:02:08] Beh, sono felice di iniziare. Sono davvero scioccato. Sono sorpreso che i numeri siano diminuiti per diversi motivi. Innanzitutto, penso che sia Shamla che io siamo spesso in comunità con altri CISO, e le donne sono sempre sottorappresentate. Non c'è dubbio. È sempre un mare di uomini. Ma pensavo che stessimo iniziando a vedere più donne nella cybersecurity, in particolare nei ruoli di leadership. Forse questo indica che l'investimento e l'attenzione che abbiamo avuto nel portare le donne nel mondo del cyber, forse iniziati qualche anno fa. E ora quelle donne stanno assumendo ruoli di leadership di alto livello. Ma sono sorpreso dai numeri perché, vedo, anche se probabilmente sono più in ruoli di leadership che in alcuni livelli di gestione e, e in alcuni altri livelli di sicurezza. Quindi mi preoccupa molto perché se non dedichiamo tempo a investire e a garantire che le donne siano rappresentate a ogni livello di un'organizzazione, rischiamo seriamente di non avere più donne in ruoli di leadership in futuro. Quindi la mia reazione iniziale è stata: wow, sono davvero scioccato. Pensavo stessimo andando avanti.
Emily Wearmouth [00:03:27] E tu, Shamla?
Shamla Naidoo [00:03:29] Quindi, Emily, dirò che non sono affatto sorpresa da quei numeri. Sai, penso che Emily abbia ragione. Negli ultimi due anni abbiamo visto questi numeri aumentare, ed è stata una notizia molto positiva. È stato un ottimo segno che l'industria stava cambiando e diventando un po' più amichevole verso le donne. E così abbiamo ottenuto numeri migliori. Tuttavia, ricorda che abbiamo anche ottenuto quei numeri migliori perché abbiamo iniziato a contare in modo diverso. Quindi, invece di cercare competenze puramente in cybersecurity e poi aggiungere questo, abbiamo iniziato a diventare un po' più generici. E quindi quei numeri includevano anche leader tecnologici. Quindi, sai, anche se si può discutere se siano dentro o fuori, penso che quei numeri fossero un po' artificiali semplicemente perché parte di quell'aumento derivava dal fatto che contavamo in modo diverso. Ma la seconda cosa che penso sia più importante è che negli ultimi anni abbiamo visto un aumento significativo della pressione e dello stress sulla salute mentale, credo, in tutto il settore. Ma per le donne in particolare, sai, reagiamo più rapidamente e più seriamente a queste sfide e il lavoro è diventato più stressante. Il lavoro è diventato quasi impossibile da mantenere. E quindi non mi sorprende affatto che le donne stiano iniziando a lasciare questo campo. E quindi queste due cose per me, dato che stavano accadendo, non mi sorprendono affatto che i numeri stiano diminuendo, anche se sono notizie molto tristi.
Emily Heath [00:05:02] L'altra cosa, un'altra cosa che mi chiedo è, sai, sappiamo tutti che cambiando queste norme arcaiche di avere una percentuale così bassa di donne nel corso degli anni, abbiamo bisogno anche dei nostri alleati maschi, giusto? Abbiamo bisogno di alleati maschi per contribuire a cambiare queste statistiche e a cambiare quelle norme. E ci vuole molta concentrazione e disciplina per riuscirci. Non succede da solo. E mi chiedo se per alcuni di questi impatti, impatti sulla salute mentale che avremmo avuto durante il Covid, mentre la vita cambiava e si capovolgeva negli ultimi anni, mi chiedo se la concentrazione e la disciplina che avevamo per garantire che i team cyber fossero ben rappresentati in ogni tipo di diversità abbiano, per tutte le ragioni sbagliate, Dava una priorità inferiore. Mi chiedo se sia così anche lui. E questo, di nuovo, mi preoccupa. Deve esserci un reale intento di cambiare queste norme arcaiche. Non è qualcosa che si aggiunge alla fine di una conversazione. E mi chiedo se alcune di queste sfide di salute mentale, che penso siano molto reali, siano sia per gli uomini che per le donne nel mondo degli affari. Ma mi chiedo se anche questo abbia qualcosa a che fare con questo. Ma sì, hai fatto un ottimo punto.
Emily Wearmouth [00:06:17] Sì, ho visto alcune idee secondo cui le donne sono state colpite di più dai licenziamenti nel settore. Tutto questo, quando i tempi si sono fatti un po' più complicati negli ultimi anni, l'attenzione alle iniziative di diversità è stata messa da parte quando le persone si sono concentrate su questioni più difficili, come il rischio aziendale e le sfide aziendali. Queste iniziative, che forse erano considerate un po' superficiali, sono state state messe in meno quando si è fatta la forza. E quindi mi chiedo come, se fosse così, possiamo mettere in discussione l'idea che le donne nel cyber siano un progetto secondario non essenziale e affermarne davvero che sia fondamentale per il business?
Shamla Naidoo [00:06:54] Sai, Emily, penso che tu abbia iniziato dicendo che in molti modi questo è stato un programma di auto-aiuto, giusto? Quando dai un libro alle donne, dici: leggi questo libro o leggi questo articolo o vai a questo corso o, sai, impara questo materiale. Beh, una volta la pensavamo diversamente. Dobbiamo pensare di più a questo campo come a un programma di apprendistato. Qualcuno deve tenerti per mano durante questo tipo di apprendimento. Sai, se fosse così facile, leggeremmo tutti un libro e acquisiremmo la conoscenza. Non è così semplice. Lo sappiamo, Emily, e io lo so per averci passato e fatto questo. Quindi, sai, penso che dobbiamo pensare in modo diverso a questi programmi. Questo non può essere un programma di auto-aiuto. Questo deve essere uno di quei motivi che mi tengono per mano e mi guidano attraverso tutto questo per insegnarmi così da diventare più importante, più rilevante, più prezioso. E quando quei licenziamenti arrivano, non sono il primo che si licenzia, cosa che, se ci pensi, è il che, sai, ci pensi. Storicamente, le donne sono entrate nel settore informatico, ma in numeri sproporzionati. Assumono compiti di politica, governance e test. E, sai, molto del lato amministrativo del lavoro, che nei momenti difficili spesso può sembrare meno importante o meno prezioso. Ed è per questo che le donne sono colpite in modo sproporzionato da questi licenziamenti. Quindi, sai, nemmeno questo mi sorprende affatto. Quello che mi sorprende, però, è questa idea che, sai, le donne generalmente non sono abbastanza tecniche. Forse non stiamo portando tanto valore ai team perché non stiamo portando quelle competenze tecniche più solide, e questo non è del tutto sicuro.
Emily Heath [00:08:37] Sono completamente d'accordo con te, Sharma. Voglio dire, sai, a titolo personale, mi è stato detto più di una volta da uomini, uomini bianchi, in entrambe le occasioni. Che ho ottenuto i lavori che ho ottenuto perché ero una donna. E, a cui rispondo, bene. È il nostro momento. Sai una cosa? Se apre una finestra così tanto? Perché sono una donna. Non mi scuso per questo. E se significa che avrò la possibilità di avere un'opportunità di lavoro perché sono una donna. Nessuno mi darà il lavoro se non sono qualificato. Quindi se apre una piccola fessura nella finestra, dico: sfuma attraverso quella finestra e spingi giù quella porta. Perché sai una cosa? È il nostro momento. E, come puoi immaginare non ho mai parlato con nessuno di quei due uomini bianchi da quella conversazione. Ma credo di essere fiducioso che oggi ci siamo allontanati da quel livello di pensiero. Era qualche anno fa, ma ancora oggi è scioccante che qualcuno dica ad alta voce una cosa del genere, che, sai, hai ottenuto quella posizione solo perché sei una donna. E come donne, questo è ciò che molte donne devono sopportare in queste posizioni aziendali. Ma a ogni livello di un'organizzazione, se viviamo questo a tutti i livelli, riesci a immaginare cosa provano le donne, altri livelli di organizzazione? Ed è per questo che ne parlo pubblicamente, perché penso che sia davvero importante. Penso sia importante che riconosciamo che, sì, a volte è difficile, e abbiamo alcune di queste situazioni molto difficili da affrontare. Ma il modo in cui lo superiamo è, sai, come detto prima da Shamla, non si tratta solo di assumere persone per i loro titoli. Devi assumere persone per le loro competenze. E quando inizi a pensare ad assumere con le tue competenze, ti apri un intero New mondo. E ho visto che questo funziona incredibilmente bene in diverse organizzazioni nel corso degli anni, ed è un cambiamento di mentalità pensare a portare nel tuo team persone che non hanno necessariamente esperienza pura nel cyber, ma che hanno un'esperienza e competenze davvero valide che tu deve contribuire al tuo team. Alla fine della giornata, le persone intelligenti possono imparare cose. Io e Shamla non abbiamo iniziato i nostri percorsi nel mondo aziendale pensando che saremmo diventati chief security officer. Quel lavoro allora non esisteva, ma le persone intelligenti possono imparare cose. Tutti impariamo cose lungo il percorso, ma dobbiamo avere l'opportunità. E se ti viene data l'opportunità, perché sei una donna, assumilo e dì sì, grazie. Lo accetto a braccia aperte e sfonderò quella porta, e ti dimostrerò perché hai preso la decisione giusta.
Shamla Naidoo [00:11:27] Emily, sai, quello che aggiungerei è che forse si ottiene il lavoro perché si è donne, ma non si mantiene il lavoro perché si è donne. Sì, esatto. Perché siamo competenti. Sì. Esatto. A destra.
Emily Wearmouth [00:11:44] E lì si parlava di uomini bianchi. E so che Shamla hai anche qualche pensiero su come il genere non sia l'unica questione di diversità da tenere a mente in queste conversazioni.
Shamla Naidoo [00:11:55] Sai, mentre riflettevo su questa conversazione, una delle cose che mi colpisce è che, sai, parliamo di genere, parliamo di maschi e femmine, e il genere è diventato più fluido negli ultimi anni. E quindi questa è una sfida che dobbiamo davvero affrontare. Ma più importante, penso che ci sia un altro aspetto di questa conversazione che va incluso. Se guardi i numeri che hai citato, non sono sicuro che stiamo effettivamente calcolando o dando visibilità alla sfida che le donne di colore e in particolare le donne nere affrontano in questo ambito. Quindi, se ti faccio un esempio, negli Stati Uniti negli ultimi 3-5 anni, direi che il numero di donne nella cybersicurezza in particolare è aumentato. Come ho detto prima, in parte è perché abbiamo contato in modo diverso. Ma francamente, penso che molte donne siano state assunte in ruoli di leadership e nel settore. Quindi quel numero sta migliorando. Ma se pensi che ora il numero sia circa il 27% delle donne che ricoprono quei ruoli, allora di questo, circa il 3% di queste donne sono donne nere. E quindi hanno un periodo ancora più difficile. Pensi che abbiamo la sfida di arrivare a numeri migliori, a ruoli di livello superiore, ecc. Noi donne nere stiamo avendo molte più difficoltà. E quindi dobbiamo davvero confrontarci anche con questo, perché se pensiamo all'inclusività, non si tratta solo di essere inclusivi di genere, ma di essere all'interno del genere. Ci sono categorie di metriche e altri obiettivi che dobbiamo fissare perché sono, sai, altri fattori che in realtà ci rendono più efficaci.
Emily Wearmouth [00:13:36] Assolutamente. Ora, vi farò una domanda davvero cattiva. E non faccio spesso una domanda a cui non so se ci sia una risposta, ma lo farò semplicemente. Mi chiedo, ho detto all'inizio riguardo a questa ricerca FTSE 350, era uno studio longitudinale dal 2001 circa fino al 2019. E quindi, in questo periodo di tempo, c'è stata una convinzione generale nei dati che aiutino i risultati aziendali ad aumentare la diversità. Dove possiamo cercare numeri simili per la cybersecurity che magari si basino su una correlazione tra diversità e profilo di rischio? Sai, cosa dovremmo guardare sotto il cofano? Che possiamo gettarlo in faccia ai nostri detrattori e dire: guarda, vale la pena farlo.
Emily Heath [00:14:23] Sì, è davvero difficile perché nel cyber in particolare, le persone non condividono spesso le metriche sul successo come farebbero in altre linee di business. Quindi siamo davvero limitati riguardo a ciò che possiamo tracciare come metriche su cui riportare. Ma penso che per me, e l'ho visto, ho provato e testato molte volte nelle mie organizzazioni e ho assunto gruppi creativi incredibilmente diversi. Diversità, significato di ogni ambito sociale, diversità di mentalità, diversità di pensiero e sì, anche genere e razza. E, quando hai un'organizzazione che opera in modo da rappresentare il mondo e non solo rappresentare l'America aziendale storica, le cose cambiano. È davvero difficile capire cosa cambi esattamente, ma l'ho visto in azione. È come la magia quando funziona. C'è quasi questa libertà che le persone sentono. C'è un'uguaglianza che le persone sentono. C'è una compagnia e uno spirito diversi, e le persone corrono verso di te invece che lontano. E quindi, sono stato molto fortunato per i miei team precedenti a non essere più un CSO operativo. Ma quando ero mio, i miei team precedenti avevano tassi di abbandono molto, molto bassi. E attribuisco questo al valore che l'intero team ha messo insieme. Non ha niente a che fare con me. Non ha a che fare con me personalmente. È legato allo spirito e all'energia che l'intero team ha messo nel creare un'organizzazione che ha davvero fatto i fatti e vuole rappresentare in modo significativo e genuino come appare il mondo. E come ho detto all'inizio, ci vuole tempo. Ci vuole concentrazione, ci vuole disciplina. Ma i tassi di abbandono sono eccezionalmente bassi. Nelle mie vecchie organizzazioni precedenti, il mio tasso di abbandono era così basso rispetto ad altri gruppi che i team HR vogliono sapere cosa c'è che non va nel mio gruppo. Non c'è niente che non va. La gente è felice. Le persone sono felici perché vedono rappresentanza e non ho mai avuto problemi ad assumere persone perché, sai, parte dell'essere leader è il nostro compito uscire e parlare del perché questo per noi è così importante. Quando hai quei team davvero dinamici, coinvolgenti e creativi perché sono così diversi. I tassi di abbandono sono davvero bassi. Ma il successo del cyber è davvero difficile da misurare, di per sé, perché la maggior parte delle persone non condivide davvero queste informazioni. Probabilmente potresti avere una certa misura internamente. Ma è davvero difficile, a parte, direi alle statistiche generali delle risorse umane.
Shamla Naidoo [00:17:09] Quindi, sai, Emily, il modo in cui fai la domanda mi provoca una reazione che, sai, la tua domanda presuppone che l'informazione esista da qualche parte, e potremmo semplicemente togliere le coperte e pubblicarla. E non è vero. A destra? Ma perché non è vero? Non raccogliamo informazioni e non riportiamo informazioni che riteniamo non riflettano bene su di noi. A destra. La maggior parte delle organizzazioni non pubblicherà dati che non le mettono in luce positiva nel settore. Quindi è difficile dire di raccogliere i dati perché a un certo punto, se li raccolgono, significa che devono ammettere che è qualcosa che devono fare. Qualcosa non funziona. E quindi per me, penso che, sai, molte cose non vengono mai raccolte. E quindi non lo troverai. Ma prendiamo solo qualche esempio. A destra. Quindi, se penso al ricavo per dipendente, sappiamo come calcolarlo. Ogni azienda sa come calcolarlo. Perché? Perché i ricavi sono un numero pubblicamente disponibile. Devi dichiararlo così tutti sapranno quali sono i tuoi ricavi. E di solito tutti sanno qual è il numero di dipendenti. Quindi il ricavo per dipendente è una metrica semplice. È facile da calcolare per noi. Inoltre, se non l'abbiamo calcolato, altri possono farlo. Quindi dobbiamo pensare alla diversità. E questi tipi di metriche, in modi simili, sono: come rendere pubbliche queste informazioni. Come si crea una divulgazione equa? Quindi non è solo un'azienda a riportare perché ha buoni numeri da riportare. E così vanno là fuori e parlano dei loro numeri. Ma come si fa a rendere questo un requisito in modo che tutti guardino la questione dalla stessa prospettiva e che il bene e il male siano poi nell'occhio dell'investitore o dell'intendente di chi riceve queste informazioni. Sento che dovremmo pensare a tutto questo in modo un po' diverso. Non serve a punire nessuno, ma a creare equità su come potremmo vedere i dati. E poi, come consumatori, prendiamo le nostre decisioni.
Emily Heath [00:19:12] Sì, penso che sia un ottimo punto in realtà, perché e credo che stiamo iniziando a vedere questo un po' con alcune iniziative ESG. Ora molte più aziende sono molto più propense a rendere pubbliche le proprie statistiche sulla diversità, ad esempio, rispetto a prima. Molti di loro ora sono sui siti web pubblici a causa della pressione che stanno vedendo dalla comunità degli investitori e da Wall Street, per assicurarsi che le iniziative ESG non siano greenwashing o semplici parole di buon sguardo, che qualcuno sia davvero, ancora una volta, dico che deve esserci un reale intento di cambiare. Non si può, non puoi imbiancare come fare greenwashing di tutto questo. Non puoi. Deve essere un'intenzione genuina. Ma, ma hai ragione. Quindi alcune di queste, alcune di quelle statistiche esterne, storicamente non sono state disponibili. Speriamo che inizieremo a vedere questo un po' di più man mano che queste iniziative cresceranno.
Emily Wearmouth [00:20:10] Forse ci serve una task force del settore.
Shamla Naidoo [00:20:13] Beh, potresti avere una task force del settore o potresti fare, sai, cosa penso stia succedendo in modo organico, facendo parte di più consigli di amministrazione di società quotate, sai, sia io che Emily lo sappiamo, quando il consiglio inizia a prestare attenzione all'argomento. E negli Stati Uniti in particolare, hanno iniziato a prestare attenzione alle iniziative di tipo ESG. Quando si coinvolgono, le persone arrivano magicamente con i dati perché ora sono loro a supervisionare, e possono aspettarsi che qualcuno venga a fare rapporti. E affinché il CEO riporti queste informazioni, è meglio che le raccolga. E, cosa più importante, devono mostrare di avere un modello di crescita dei numeri nel tempo. E quindi penso che questo stia creando una piccola pressione organica. Certo, sai, non è affatto un obbligo, ma sicuramente quando il consiglio inizia a parlarne, il CEO presta attenzione. E quando prestano attenzione, di solito questo influisce sulla cultura. E poi, in generale, si finisce con questo tipo di cambiamento culturale di: ehi, riflettiamoci di più. E non dovrebbe essere solo un esercizio cartaceo o solo parole su un foglio di carta. Dovrebbe essere, sai, completato da azione, investimenti e poi risultati.
Emily Wearmouth [00:21:24] Questo si collega a una delle ultime domande che volevo farti. E so che Shamla, hai appena pubblicato un libro tutto sul forum informatico. E stiamo avendo conversazioni che si incontrano tutte a questo punto intermedio. Sappiamo che l'ESG sta crescendo in importanza per i consigli di amministrazione. Sappiamo che le conversazioni e le discussioni sul rischio online stanno sempre più guadagnando importanza per i consigli di amministrazione. Come facciamo a unire tutti questi fili? E anche una seconda parte di questa domanda è: il livello del consiglio di amministrazione dove dobbiamo avere queste conversazioni, oppure deve avvenire a livello dirigenziale o manager, o tutte e tre?
Shamla Naidoo [00:21:58] Quindi lasciatemi iniziare dicendo che, sai, i consigli devono avere una comprensione di base di ciò che accade davvero, giusto? Una delle cose di cui si è parlato nell'ultimo decennio è che non abbiamo abbastanza competenze nel campo della cyber per fare ciò che dobbiamo fare. E questo mi frustra davvero perché hai un intero corpo di esperienza. Sai, la gente è interessata. Ci sono persone che possono essere istruite lì, persone che vogliono fare carriera in questo campo. E quindi abbiamo quel gruppo di persone, incluse donne e persone di colore, ecc. E dall'altra parte, le aziende dicono: non ho abbastanza competenze, non ho abbastanza persone per fare il lavoro di cybersecurity. Beh, perché non unire queste due cose e trovare modelli che risolvano davvero il problema, invece di dire, beh, non abbiamo abbastanza competenze, andremo a costruire le competenze. Non aspettarti di comprarlo e basta, cerca di trovare modi per costruire. Ed è così che si diventa più inclusivi. Sai, hai chiesto prima, Emily, come, sai, come si misura questo? A destra. E come dimostriamo che, avere una forza lavoro diversificata in particolare nella cybersecurity aggiunge valore? Sappiamo dalla ricerca scientifica che quando gruppi di squadre e squadre di persone includono entrambi i generi, maschi e femmine, e ora qualsiasi altra identità di genere, naturalmente si assumono più rischi. Le aziende guadagnano perché si assumono più rischi. E che. E quindi questo si adatta naturalmente a quell'equazione. Quindi, anche se oggi non riesci a calcolarlo, se credi ai segnali e sai che avere team diversificati ti aiuterà a correre più rischi, quando rischi di più, probabilmente farai più soldi o fallirai più rapidamente, più persone se ne accorgeranno e ti impediranno la stabilità. Quindi dobbiamo pensare a questo dal punto di vista della forza lavoro. Non è solo un esercizio da spuntare. Metti più donne o più persone di colore. Ma è come risolvere un vero problema aziendale, sviluppare più competenze. E queste persone sono disponibili, perché non le prendiamo? E quindi l'opportunità e l'apertura che troviamo nelle imprese.
Emily Wearmouth [00:24:10] Emily, hai qualche idea allora?
Emily Heath [00:24:12] Sì, non potrei essere più d'accordo. E ovviamente, nei settori della cybersecurity, siamo già in una situazione in cui manca la diversità nel cyber come sottoinsieme di un ambiente aziendale. Quando inizi a parlare di dove avviene il cambiamento, il cambiamento avviene sempre in cima e a ogni altro livello. Secondo me, deve servire ogni livello di un'organizzazione per cambiare davvero, davvero. Ma servono persone ai vertici dell'organizzazione che rappresentino quel cambiamento perché il resto dell'organizzazione, se vede una lavagna tutta bianca o di uomini bianchi, e poi persone che parlano delle iniziative sulla diversità, non è un comportamento che si fa con la stessa strada, non è credibile. Non sembra autentico. E deve essere rappresentato a ogni livello dell'azienda. La sfida che abbiamo è come arrivare. E parlo specificamente del cyber. Come facciamo a far entrare donne e persone di colore nel settore cyber nelle sale riunioni pubbliche? Perché molti, molti dirigenti della sicurezza vogliono essere nella sala riunioni pubblica, ma non hanno necessariamente tutta l'esperienza necessaria per farlo. La prima cosa che devono fare è che le aziende devono dare ai chief security officer la possibilità di contribuire a ogni livello di un'organizzazione, il che significa che devono essere davvero di alto rango. Dobbiamo smettere di giocare con le strutture di reportistica, gli uffici di sicurezza, siamo prima i leader aziendali e poi i responsabili della sicurezza. Questa è tecnologia. E la sicurezza è diventata un impatto troppo grande per la maggior parte delle organizzazioni, ora che dobbiamo dare loro l'esperienza per operare nei vertici, così da avere un'esperienza oltre la sicurezza su come opera effettivamente un'organizzazione, cosa genera ricavi, e che contribuiscano a quel livello, così saranno meglio posizionati per entrare nei consigli pubblici. Perché, se ci pensi, i consigli pubblici hanno tra i 9 e i 12 seggi. E quando si parla di cybersicurezza, gli agenti di sicurezza a casa di solito hanno solo circa 20 o 30 minuti davanti a un comitato di audit o talvolta all'intero consiglio per parlare di cybersecurity. Ma i consigli di amministrazione potevano durare un giorno e mezzo, due giorni. Quindi, cos'altro sta dicendo il consiglio? E quindi, come possiamo fornire ai nostri addetti alla sicurezza la possibilità di contribuire oltre la semplice conversazione sulla sicurezza in una sala riunioni pubblica? E penso che questa conversazione debba iniziare dicendo che dobbiamo elevare questa posizione. Altrimenti avremo un grosso problema di domanda e offerta. Avremo un'alta richiesta di competenze in sicurezza, nei consigli pubblici, inclusi donne e persone di colore. Ma la scorta sarà troppo scarsa. Quindi dobbiamo risolvere questo problema ora permettendo agli agenti di sicurezza l'opportunità di imparare e di far parte della conversazione del C-suite.
Emily Wearmouth [00:27:08] Grazie. Bene, prima di concludere, qualche pensiero finale o cosa ne sapete da parte di voi due?
Emily Heath [00:27:13] L'ultima lezione che ho tratto da questa conversazione è che, sai, dobbiamo davvero essere un po' introspettivi e riflettere: come industria della cybersecurity, siamo diventati troppo elitari? Siamo diventati troppo elitari per permettere a donne e persone di colore di entrare nel nostro campo di competenza e in questo settore? Sai, c'è una certa dose di arroganza che si è insinuata in questo campo che dice che noi donne e noi persone di colore non apparteniamo o non sappiamo abbastanza o non siamo abbastanza competenti per lavorare in questo campo, sento che questa è una conversazione che dobbiamo avere, E dobbiamo davvero approfondire e ispezionare nelle nostre decisioni cosa stiamo facendo per essere inclusivi e come ci troviamo davvero in questa situazione in cui ci sentiamo superiori agli altri.
Emily Heath [00:28:04] Sì, sono per me, sarò semplice. Ma per me, l'ho detto molte volte, bisogna avere un genuino desiderio di cambiare norme arcaiche. Non succede dall'oggi al domani e non succede senza concentrazione, disciplina e un cuore genuino e autentico. Poter voler cambiare questo settore in meglio. E se hai buone intenzioni e quell'autenticità, le persone correranno verso di te. Le persone vogliono far parte di squadre, che si tratti di un consiglio, di un C-suite o di un team informatico. Le persone vogliono far parte di team che tengono profondamente alla diversità, alla creatività e all'inclusione. I leader devono avere nel cuore il cuore per portare avanti questo argomento, altrimenti non ci libereremo mai di quelle norme arcaiche.
Shamla Naidoo [00:28:54] E in più, dici che hai una carenza di competenze. È nostra responsabilità risolvere la carenza di competenze. Questa è una risposta semplice e semplice.
Emily Wearmouth [00:29:04] Proprio come immaginavo, questa conversazione è assolutamente affascinante e mi piacerebbe che continuasse per sempre. Volevo davvero ringraziarvi entrambi per essere stati con noi oggi per parlare di questo argomento. Penso che sia incredibilmente importante, e spero che la conversazione continui oltre questa breve finestra di tempo. Spero che altri abbiano trovato interessante ascoltarlo come me. Hai ascoltato il podcast Security Visionaries, e io sono stata la tua conduttrice, Emily Wimmer. Se vi è piaciuto questo episodio, vi prego di condividerlo. Ma assicurati anche di seguirci sulla tua piattaforma di podcast preferita. Se sei New al podcast, c'è un ottimo catalogo che puoi recuperare. Da settembre pubblichiamo un episodio New ogni due settimane su di me condotto e alcuni dal meraviglioso Max Havey. Se ti abboni, non ti perderai mai una New . Ci vediamo la prossima volta.
){kind=icon}
