Challenging Norms of Women in Cyber

Emily Wearmouth [00:00:01] こんにちは。Security Visionaries Podcast の別版へようこそ。このポッドキャストでは、サイバー データや関連業界の誰もが興味を持つであろう幅広いトピックについて専門家が議論します。 ホストのエミリー・ウィマーです。 今週は国際女性デーで、決まり文句やスピンではなく、アクティビズムについてであるべきだと私は信じています。 そこで私は、テクノロジー分野で優れたキャリアパスを歩んできた2人の女性に、かなり厄介で厄介な質問や課題を投げかけることを許可してもらいました。 それでは、自己紹介をしておきましょう。 まず、本日はエミリー・ヒースさんが加わってくださったことを大変うれしく思います。 エミリーは1人よりも2人の方が常に優れており、このエミリーは魅力的なサイバーキャリアを持っています。 彼女が英国警察の詐欺班の刑事だったときから始まりました。 その後、United AirlinesやDocuSignなどのVPおよびCSOを歴任しました。 現在、エミリーは多くの公的および民間組織の理事を務めています。 エミリーさん、ご参加いただきありがとうございます。

エミリー・ヒース [00:00:55] ここにいられて光栄です。 私を呼んでくれてありがとう。

Emily Wearmouth [00:00:58] 私のゲストは、アメリカ人を話すのと同じくらい印象的な履歴書や履歴書を持っています。 シャムラ・ナイドゥは、スターウッド・リゾーツやIBMなどのCISOを務めた経験があり、イリノイ大学の非常勤教授でもあります。 彼女は複数の公開取締役会の取締役会メンバーまたは独立取締役を務めており、Netskope のクラウド戦略およびイノベーションの責任者でもあります。 正直に言うと、今はかなり怖いです。 ようこそシャムラ

Shamla Naidoo [00:01:21] エミリー、お招きいただきありがとうございます。

Emily Wearmouth [00:01:24] 最近の政府の統計によると、英国のサイバーセキュリティの役割を担う女性の割合は、過去2年間で22%からわずか17%にほぼ4分の1減少しました。 そして、英国だけが影響力を発揮しようと奮闘しているわけではなく、この分野は女性よりも男性を惹きつけ、維持し続けています。 しかし、他の調査からも、多様性のあるチームがより良いビジネス成果をもたらすことがわかっています。 より高いレベルのジェンダーの多様性を示す長期的な研究プログラムが数多くあります。 FTSE350の取締役会などでは、財務実績と正の相関関係があります。 それで、私はあなた方二人に尋ねることから始めたかったのですが、英国政府から出てくるこのような厳しい数字に対するあなたの一般的な最初の反応は何ですか?

Emily Heath [00:02:08] では、始められてうれしいです。 実際、私はショックを受けています。 いくつかの理由で数字が下がっていることに驚いています。 まず、Shamlaも私も、CISO仲間と一緒にコミュニティによく出ていますが、女性は常に過小評価されています。 間違いありません。 それは常に男の海です。 しかし、サイバーセキュリティ、特にリーダーシップの役割を担う女性が増え始めているように思いました。 さて、このことが示しているのは、おそらく数年前に始まった、女性をサイバー業界に引き込むための投資と焦点です。 そして今、これらの女性は、より高レベルのリーダーシップの役割を担っています。 しかし、この数字に驚かされるのは、女性の方が多いのは確かですが、管理職やセキュリティの他の層よりも、おそらく指導的役割を担っていることが多いからです。 ですから、私が非常に心配しているのは、投資に時間を費やし、組織のあらゆるレベルで女性の代表が確実に存在するようにしなければ、将来的に指導的役割にもっと多くの女性が就かなくなるという重大な危険にさらされることになるからです。 。 だから、私の最初の反応は、うわー、本当にショックだ、という感じでした。 どこかにたどり着いたと思っていた。

エミリー・ウェアマス [00:03:27] シャムラ、君はどうだい?

シャムラ・ナイドゥー [00:03:29] だから、エミリー、私はこの数字に全く驚いていないと言っておきます。エミリーの言う通りだと思う。 ここ数年、この数字は増加しており、これは非常に良いニュースでした。 これは業界が変化し、女性に対してもう少しフレンドリーになっていることを示す非常に良い兆候でした。 そして、より良い数字を得ることができました。 しかし、数え方が違ったので、より良い数字も得られたことを思い出してください。 ですから、純粋なサイバーセキュリティのスキルを探して、それを付け加えるのではなく、もう少し汎用的なものになり始めました。 そして、これらの数字には、テクノロジーリーダーなどが含まれていました。 ですから、彼らが入っているか出ているかは議論の余地がありますが、その数字は、単にその増加の一部が私たちの数え方の違いによるものだったので、少し人為的だったと思います。 しかし、より重要だと私が考える 2 番目のことは、ここ数年、業界全体で精神的健康上の負担とストレスが大幅に増加していることだと思います。 しかし、特に女性の場合、私たちはより迅速に反応し、この種の課題に真剣に対応し、仕事はよりストレスの多いものになっています。 この仕事を維持することはほとんど不可能になりました。 ですから、女性がこの分野から離れ始めていることにはまったく驚いていません。 ですから、私にとっては、これらのことが起こっていたことを考えると、非常に悲しいニュースではありますが、数字が下がっていることにはまったく驚いていません。

エミリー・ヒース [00:05:02] もう一つ、もう一つ疑問に思うのは、長年にわたって女性の割合がこれほど低いという古風な規範を変えるには、男性の味方も必要だということを私たちは皆知っていますよね? こうした統計を変え、規範を変えるためには、男性の味方が必要です。 そして、それを可能にするには、多くの集中力と規律が必要です。 それは自然に起こることではありません。 そして、ここ数年で人生が変わり、ひっくり返ったように、コロナ禍で私たちが経験したであろうメンタルヘルスへの影響について、サイバーチームがあらゆる種類の多様性で十分に代表されるようにするための焦点と規律が、すべての間違った理由で、 優先度が低くなります。 それもケースなのかな。 そして、それもまた、私を心配させてくれます。 これらの古めかしい規範を変えようという真摯な意図がなければなりません。 会話の最後に付け加えるだけのものではありません。 そして、これらのメンタルヘルスの問題のいくつかは、ビジネスに携わる男性と女性の両方にとって非常に現実的だと思います。 でも、それも関係ないのかな。 しかし、はい、あなたは素晴らしい点を指摘しています。

Emily Wearmouth [00:06:17] そうですね、女性が業界の一時解雇によって最も大きな打撃を受けたという示唆をいくつか見たことがあります。 しかし、近年、時代が少し難しくなると、ダイバーシティの取り組みに焦点が当てられなくなり、人々はビジネスリスクやビジネス上の課題など、より難しい問題に焦点を合わせました。 少しふわふわしているように見えたかもしれないこれらのイニシアチブは、プッシュが押し寄せるときに窓の外に出たのはうれしいことです。 それで、もしそれがケースだったら、どうすればサイバー業界の女性は必須ではない副業プロジェクトであるという概念に異議を唱え、それがビジネスに不可欠であると本当に主張できるのだろうかと疑問に思います。

Shamla Naidoo [00:06:54] エミリー、あなたは、これはいろいろな意味で、一種の自助プログラムだと言っていたと思いますよね? 女性に本を贈る場合、この本を読め、この記事を読め、このクラスに行け、この教材を学べ、と言います。 まあ、以前はそれについて別の考え方をしていました。 この分野は、見習い型のプログラムとしてもっと考える必要があります。 誰かがあなたの手を握り、このような学びをする必要があります。 そんなに簡単だったら、みんなで本を読んで知識を身に付けるでしょう。 そんなに簡単なことではありません。 エミリー、私たちはそれを知っていますし、私もそこにいてそれをやったことからそれを知っています。 ですから、これらのプログラムについて、これまでとは違った考え方をする必要があると思います。 これは自助プログラムであってはなりません。 これは、私がより重要で、より関連性があり、より価値あるものになるように、私に教えるために、私の手を握り、これを通して私を導いてくれるものの一つでなければなりません。 そして、レイオフが現れたとき、私はあなたが最初にレイオフするわけではありません。 つまり、歴史的に見ても、女性はサイバー分野に参入してきましたが、その数は不釣り合いです。 彼らはポリシー、ガバナンス、テストの仕事を引き受けます。 そして、ご存じのとおり、困難な時期には、あまり重要でない、または価値が低いように思えることが多い、管理的な側面がたくさんあります。 だからこそ、女性はこうしたレイオフの影響を不釣り合いに受けているのです。 ですから、それさえもまったく驚くことではありません。 しかし、私が驚いたのは、女性は一般的に技術が足りないという考えです。 もしかしたら、チームにそれほどの価値をもたらさないのは、ハードコアな技術スキルを持ち込んでいないからかもしれませんが、それはよくわかりません。

エミリー・ヒース [00:08:37] 私も全く同感です、シャルマ。 つまり、個人的な話になりますが、私は男性、白人男性から2回以上言われました。 女性だから仕事に就けたと。 そして、私はそれに対して、良いと言います。 今は私たちの時代です。 あのう。 こんなに窓が開くの? 私は女性だからです。 そのことについて、私は何の謝罪もしません。 そして、女性であるがゆえに仕事のチャンスを得られるということであれば。 私がその仕事に適任でなければ、誰も私に仕事をくれません。 ですから、窓に小さな亀裂が入ったら、その窓をボルトで打ち破って、そのドアを押し下げてください。 だって、知ってるでしょ? 今は私たちの時代です。 そして、あの会話以来、私は白人男性の誰とも話したことがない。 でも、最近はそういう考え方から脱却できていると思います。 もう何年も前のことですが、いまだに、女性だからこそ、あんな地位に就けたんだ、と声を大にして言う人がいるのは、今でも衝撃的です。 そして、女性として、これは多くの女性がこれらの企業のポジションで我慢していることです。 しかし、組織のあらゆる層で、私たちが組織のあらゆるレベルでそれを経験しているとしたら、女性や組織の他のレベルが何を感じているか想像できますか? だからこそ、私はそれについて公に話すのです、なぜなら、それは本当に重要だと思うからです。 もちろん、時には大変なこともあるし、乗り越えなければならない非常に困難な状況もあることを認めることが大切だと思います。 しかし、それを克服する方法は、先ほどのシャムラの指摘によれば、肩書きのために人を雇うことだけではありません。 スキルセットに合わせて人を雇う必要があります。 そして、スキルセットから採用について考え始めると、まったく新しい世界が自分自身に開かれます。 そして、私はこれがさまざまな組織で信じられないほどうまく機能していることを長年見てきました。必ずしも純粋なサイバー経験を持っているわけではないが、非常に優れた経験とスキルを持っている人をチームに迎え入れることを考えるのは、考え方の転換です。チームに貢献するために必要なセット。 結局のところ、賢い人は物事を学ぶことができます。 シャムラと私は、最高セキュリティ責任者になるつもりで、企業の世界で旅を始めたわけではありません。 当時はそんな仕事はなかったけど、頭のいい人はいろんなことを学べる。 私たちは皆、その過程で物事を学びますが、私たちには機会が与えられる必要があります。 そして、もしあなたが女性だからといって、機会を与えられたら、それを所有して、「はい、ありがとう」と言いましょう。 私は両手を広げてそれを受け取り、その扉を耕し、なぜあなたが正しい決断をしたのかをあなたに証明します。

Shamla Naidoo [00:11:27] エミリー、私が付け加えたいのは、女性だから仕事に就くかもしれないが、女性だから仕事を続けるのではない、ということだ。 ええ、その通りです。 なぜなら、私たちは有能だからです。 はい。 その通り。 右。

エミリー・ウェアマス [00:11:44] そして、そこには白人男性の言及がありました。 そして、シャムラさんも、これらの会話で心に留めておくべき多様性の問題はジェンダーだけではないことについて、いくつかの考えを持っていることを知っています。

Shamla Naidoo [00:11:55] この会話について考えていたとき、印象的だったことの1つは、私たちはジェンダーについて話し、男性と女性について話し、ジェンダーは近年より流動的になっているということです。 ですから、これは私たちが本当に直面しなければならない課題です。 しかし、もっと重要なことは、この会話には別の側面を含める必要があると思います。 あなたが引用した数字を見ると、有色人種の女性、特に黒人女性がこの分野で直面している課題を実際に計算したり、可視化したりしているかどうかはわかりません。 例えば、米国では過去3〜5年の間に、特にサイバーセキュリティ分野での女性の数が増えたと言えるでしょう。 先ほどお話ししたように、数え方が違うという理由もあります。 しかし、率直に言って、多くの女性が指導的役割や現場に採用されていると思います。 ですから、この数字はどんどん良くなっています。 しかし、現在、女性が約27%を占めていると考えると、そのうち約3%が黒人女性です。 そして、彼らはさらに困難な時期を過ごしています。 私たちは、より良い数字を獲得したり、より高いレベルの役割を担ったりするという課題を抱えていると思います。私たち黒人女性は、もっと大変な思いをしています。 なぜなら、インクルーシブであることを考えると、それは単にジェンダーインクルーシブであるだけでなく、ジェンダーの内側にあるからです。 これらは、指標やその他の目標のカテゴリであり、実際に私たちをより効果的にする他の要因であるため、設定する必要があります。

Emily Wearmouth [00:13:36] もちろんです。 さて、お二人に本当に意地悪な質問をします。 そして、答えがあるのかどうかわからない質問をすることはあまりありませんが、とにかくやってみます。 私は疑問に思っていますが、私はこれらのFTSE350の研究について最初に言いました、それは2001年から2019年頃までの縦断的な研究でした。 そのため、その間、この数字は、多様性を高めるビジネスの成果に役立つという一般的な信念がありました。 サイバーセキュリティについて、多様性とリスクプロファイルの相関関係などを利用した同様の数字はどこにあるのでしょうか? ボンネットの下は何を見ればいいの? それを中傷者の顔に投げつけて、「ほら、やる価値はあるよ」と言うことができるということです。

Emily Heath [00:14:23] ええ、特にサイバーでは、他の事業部門で行うような成功に関する指標をあまり共有しないため、非常に難しい問題です。 したがって、レポートできる指標として追跡できるものは非常に限られています。 しかし、私の場合は、これを自分の組織で何度も試し、テストし、信じられないほど多様で創造的な人々を採用したと思います。 多様性、あらゆる人生の歩みからの意味、心の多様性、思考の多様性、そしてもちろん、性別と人種も同様です。 そして、歴史的なアメリカ企業を代表するだけでなく、世界を代表する方法で運営される組織を持つと、状況は変わります。 何が変わったのかを正確に把握するのは本当に難しいですが、実際に動いているのを見たことがあります。 それがうまくいくときは魔法のようです。 人々が感じる自由は、ほとんどありません。 そこには平等性がある。 そこには異なる仲間意識と精神があり、人々はあなたから離れるのではなく、あなたに向かって走ります。 ですから、以前のチームでは、私はもはやCSOを運用していないので、とても恵まれています。 しかし、私がいた頃、以前のチームは離職率が非常に低かったのです。 それは、チーム全体がまとめた価値のおかげだと思います。 私には関係ありません。 それは私個人とは関係ありません。 それは、チーム全体が実際に道を歩み、本当に有意義かつ純粋に世界の見え方を表現したいと考えた組織の創設に注いだ精神とエネルギーに関係しています。 そして、冒頭で述べたように、それには時間がかかります。 それには集中力と規律が必要です。 しかし、離職率は例外的に低い。 以前の組織では、私の離職率が他のグループに比べて非常に低かったため、人事チームは私のグループの何が問題なのかを知りたがっていました。 何も問題はありません。 人々は幸せです。 人々は代表を見て満足しているので、私は人を雇うことに問題があったことはありません。なぜなら、リーダーであることの一部として、現場に出て、なぜこれが私たちにとってそれほど重要なのかについて話すのが私たちの仕事だからです。 真にダイナミックで、魅力的で、クリエイティブなチームがあれば、多様性に富んでいます。 離職率は本当に低いです。 しかし、サイバーの成功は、ほとんどの人がその情報を実際に共有していないため、それ自体を測定するのが非常に困難です。 おそらく、内部で何らかの対策を講じることができるでしょう。 しかし、一般的な人事統計以外では本当に難しいです。

シャムラ・ナイドゥー [00:17:09] それで、エミリー、あなたの質問の仕方は、私には、あなたの質問は、情報がどこかに存在することを前提としていて、カバーを外して外に出すことができるという反応を呼び起こします。 そして、それは真実ではありません。 右。 しかし、なぜそれが真実ではないのですか? 私たちは、私たちによく反映されていないと思われる情報を収集したり、レポートしたりすることはありません。 右。 ほとんどの組織は、業界で良い目で見られないデータを公表しようとはしません。 したがって、データを収集するように言うのは難しいです。なぜなら、データを収集するということは、ある時点で、それが彼らがしなければならないことであることを認めなければならないことを意味するからです。 何かが機能していません。 ですから、私にとっては、これらの多くは決して収集されないと思います。 そして、あなたはそれを見つけるつもりはありません。 しかし、いくつかの例を見てみましょう。 右。 ですから、従業員一人当たりの収益について考えると、その計算方法がわかります。 どの企業もその計算方法を知っています。 なぜでしょうか。 なぜなら、収益は公開されている数字だからです。 あなたの収益がいくらであるかを誰もが知ることができるように、レポートする必要があります。 そして、通常、従業員数が何であるかを誰もが知っています。 したがって、従業員別の収益は簡単な指標です。 計算するのは簡単です。 また、私たちが計算しなかった場合、他の人は計算できます。 ですから、多様性について考える必要があります。 そして、このような指標を同様の方法で行うのは、その情報を公開する方法です。 公平な開示をどのように実現しますか? つまり、レポートすべき良い数字があるからといって報告しているのは 1 社だけではありません。 そして、彼らは外に出て、自分の番号を話します。 しかし、誰もが同じレンズからこれを見て、投資家の目や、この情報の受け手の目に良い点と悪い点が映るように、それを全面的に要件にするにはどうすればよいでしょうか。 この点については、もう少し違った考え方が必要だと感じています。 それは誰かを罰するためではありませんが、データの見方について公平性を生み出すためです。 そして、消費者として、私たちは自分自身で決定を下します。

Emily Heath [00:19:12] ええ、それは素晴らしい点だと思います、なぜなら、ESGイニシアチブのいくつかで、それが少しずつ見え始めていると思うからです。 例えば、ダイバーシティに関する統計を公表する企業は、以前よりもはるかに多くなっています。 投資家コミュニティやウォール街から、ESGイニシアチブがグリーンウォッシングやリップサービスではなく、誰かが本当に変化しようとする真の意図があることを確認するよう、多くの投資家が公式ウェブサイトに掲載されています。 グリーンウォッシュのようにホワイトウォッシュすることはできません。 どうしてもできないのです。 それは、真摯な意図でなければならないということです。 しかし、しかし、あなたは正しいです。 ですから、その一部、外部からの統計の一部は、歴史的に入手できませんでした。 願わくば、これらの取り組みが成長し始めるにつれて、それが少しずつ見えてくることを願っています。

Emily Wearmouth [00:20:10] おそらく業界の対策本部が必要でしょう。

Shamla Naidoo [00:20:13] そうですね、業界対策委員会を立ち上げてもらえませんか。あるいは、複数の上場企業の取締役会に所属している私が、有機的に何が起こっていると考えているか知っていただけませんか。エミリーも私も知っています。これは、取締役会がそのトピックに注意を払い始めるときです。 特に米国では、ESG的な取り組みに注目し始めています。 彼らが関与すると、人々は魔法のようにデータを持って現れます。なぜなら彼らは今監督しているからであり、誰かが来てレポートしてくれることを期待できるからです。 CEO がその情報をレポートするには、情報を収集する必要があります。 さらに重要なことは、時間の経過とともに数値が改善するパターンがあることをよりよく示すことです。 だから、それがちょっとした有機的なプレッシャーを生み出しているんだと思う。 もちろん、それは決して命令ではありませんが、取締役会がそれについて話し始めると、CEOは確かに注意を払います。 そして、彼らが注意を払うとき、それは通常、文化に影響を与えます。 そして、全体的に「もっとよく考えよう」という文化的な変化が起きます。 また、紙ベースの演習や、紙に書かれた言葉だけではダメです。 それは、行動、投資、そして結果によって補完されるべきです。

エミリー・ウェアマス [00:21:24] それは、私があなたに聞きたかった最後の質問の1つに結びついています。 シャムラさん、あなたはサイバーに精通した取締役会についての本を出版したばかりです。 そして、私たちは、この中間の時点で、ある種の会話をしています。 取締役会にとってESGの重要性が高まっていることは承知しています。 リスクをめぐるサイバー関連の会話や議論は、取締役会にとってますます重要性を増しています。 これらのスレッドをまとめるにはどうすればよいでしょうか。 また、この質問の2番目の部分は、取締役会レベルでこれらの会話を行う必要があるのか、それともエグゼクティブレベル、マネージャーレベル、または3つすべてで行う必要があるのかということです。

Shamla Naidoo [00:21:58] まず最初に言っておきたいのは、取締役会は実際に何が起こっているのかを基本的に理解する必要があるということですね。 過去 10 年間によく言われることの 1 つは、サイバー分野では、やるべきことをやるのに十分なスキルがないということです。 そして、それは私にとって本当に苛立たしいことです、なぜならあなたは専門知識の全体を持っているからです。 みんなが興味を持っているのは確かです。 そこで教えられる人、この分野でのキャリアを望んでいる人がいます。 ですから、女性や有色人種など、その人たちのグループがあります。 その一方で、企業からは、私には十分なスキルがなく、サイバーセキュリティの仕事をするのに十分な人材がいないと言います。 では、これら 2 つを組み合わせて、問題を実際に解決するモデルを考え出してはどうでしょうか。「スキルが足りないからスキルを構築しましょう」と言うのではありません。 ただ買うだけではなく、建築の方法を考えてください。 そうすることで、よりインクルーシブになれるのです。 さっきエミリーさんに、どうやって測定するのかについて質問しましたね。 右。 そして、特にサイバーセキュリティに多様な人材がいることが付加価値をもたらすことを、どのように示せばよいのでしょうか。 科学的な研究から、チームのグループや人々のチームには、男性と女性の両方の性別が含まれる場合、他の性別の自認は自然にリスクが高くなることがわかっています。 企業が儲かるのは、より多くのリスクを取るからです。 そしてそれを。 ですから、これはその方程式に自然に当てはまるのです。 ですから、たとえ今は計算できなくても、その兆候を信じて、多様なチームを持つことで、より多くのリスクを取ることができるとわかっているなら、よりリスクを冒すと、より多くのお金を稼ぐことができるか、より早く失敗する可能性が高いか、より多くの人々がそれに気づき、あなたの安定を止めるでしょう。 ですから、労働力の視点から考える必要があります。 これは、単なるチェックボックスの演習ではありません。 もっと女性を入れるか、もっと有色人種を入れるか。 しかし、それは実際のビジネス上の問題を解決し、より多くのスキルを構築するようなものです。 そして、これらの人々は利用可能である、なぜ私たちは彼らを連れて行かないのですか? そして、私たちがビジネスに見いだす機会と開放性。

エミリー・ウェアマス [00:24:10] エミリー、その時、何か考えはありましたか?

エミリー・ヒース [00:24:12] ええ、これ以上ないほど同意します。 そして、サイバーセキュリティの領域では、もちろん、企業環境のサブセットとしてのサイバーに多様性が欠けている状況にすでにあります。 どこで変化が起きるかについて話し始めると、変化は常に最上位と他のすべてのレイヤーで起こります。 私の意見では、本当に本当に変化を起こすには、組織のあらゆる階層が必要です。 しかし、組織のトップにはその変化を代表する人材が必要です。なぜなら、組織の他のメンバーが、全員が白人の取締役会や白人男性の取締役会を見て、人々が多様性に関する取り組みについて話しているのを見て、それは道を歩いていることではありません。信じられない。 本物とは思えません。 そして、それは会社のすべての層で表現される必要があるということです。 私たちが抱えている課題は、どうやって手に入れるかです。 そして、私は特にサイバーについて話しています。 サイバー業界で働く女性や有色人種を公の役員室に迎えるにはどうすればよいでしょうか? なぜなら、非常に多くのセキュリティエグゼクティブが公の役員室にいたいと思っているが、そのために十分な経験を積んでいるとは限らないからです。 まず最初に企業が行う必要があるのは、最高セキュリティ責任者に組織のあらゆるレベルで貢献できる能力を与える必要があるということです。つまり、最高セキュリティ責任者は真の経営幹部になる必要があるのです。 私たちは、報告構造やセキュリティオフィスをいじくり回すのをやめ、ビジネスリーダーを第一に、セキュリティリーダーを第二にする必要があります。 これがテクノロジーです。 そして現在、セキュリティはほとんどの組織にとってあまりにも大きな影響を及ぼしているため、企業が経営幹部として業務を遂行する経験を与え、組織が実際にどのように運営され、何が収益をもたらし、どのような成果が得られるのかについてセキュリティを超えた経験を積ませる必要がある。彼らがそのレベルでそれに貢献すれば、公的委員会に参加するのに有利な立場になれるでしょう。 考えてみれば、公開委員会は9席から12席の間にあるからです。 また、サイバーセキュリティのトピックに関しては、通常、セキュリティ担当者は、監査委員会や時には取締役会の前でサイバーセキュリティについて話し合うのに約20〜30分しかありません。 しかし、取締役会は1日半、2日で終わることもあります。 では、理事会は他に何を話しているのでしょうか? では、セキュリティ担当者が、公開の役員室でのセキュリティに関する会話にとどまらず、貢献できるようにするにはどうすればよいでしょうか。 そして、この会話は、この地位を高めなければならないというところから始めなければならないと思います。 そうしないと、需要と供給に大きな問題が発生することになります。 女性や有色人種を含む公的な取締役会では、セキュリティの専門知識に対する需要が高まるでしょう。 しかし、供給が少なすぎるでしょう。 したがって、セキュリティ担当者に学習の機会を与え、経営幹部の会話に参加できるようにすることで、この問題を今すぐ解決する必要があります。

Emily Wearmouth [00:27:08] ありがとうございます。 さて、最後にまとめる前に、お二人から最後に何か意見や教訓はありますか?

Emily Heath [00:27:13] この会話から私が得た最後の 1 つの教訓は、ご存知のとおり、私たちは少し内省して、サイバー セキュリティ業界として次のことを考える必要があるということです。エリートすぎる？ 私たちは、女性や有色人種を自分の専門分野やこの分野に受け入れるには、エリートになりすぎたのでしょうか? この分野には、女性や有色人種の私たちは属していないとか、この分野に十分な知識がないとか、能力がないとか、そういう傲慢さが忍び込んでいるのでしょうか。 そして、自分自身の意思決定において、インクルーシブであるために何をしているのか、そして、自分が他の人よりも優れていると感じるような状況に実際にどのように陥っているのか、深く掘り下げて調べる必要があるのです。

エミリー・ヒース [00:28:04] ええ、私は私の味方です、私はそれをシンプルに保ちます。 しかし、私は何度も言いますが、古風な規範を変えたいという純粋な願望を持たなければなりません。 それは一夜にして起こるものではなく、集中力、規律、そして本物の本物の心がなければ起こりません。 この業界をより良い方向に変えたいと思うことができること。 そして、あなたが善意を持っていて、あなたについてその信憑性を持っているなら、人々はあなたに向かって走ってきます。 取締役会であろうと、経営幹部であろうと、サイバーチームであろうと、人々はチームに所属したいと考えています。 人々は、多様性や創造性、包括性に深い関心を持つチームに所属したいと考えています。 リーダーは、このテーマを前進させるためにそれを心に抱かなければなりません、さもなければ、私たちはこれらの古風な規範を取り除くことはできません。

Shamla Naidoo [00:28:54] その上、あなたはスキルが不足しているとおっしゃっていますね。 スキル不足の解消は私たちの責任です。 これはシンプルで簡単な答えです。

Emily Wearmouth [00:29:04] 私が思った通り、この会話は本当に魅力的で、永遠に続けてほしいと思います。 本日は、このテーマについてお話しするためにお集まりいただき、本当にありがとうございました。 これは非常に重要なことだと思いますし、この短い期間を超えて会話が続くことを願っています。 他の人が私のように聴くのが面白いと感じてくれたことを願っています。 あなたは Security Visionaries ポッドキャストを聴いており、私はホストの Emily Wimmer を務めています。 このエピソードを楽しんだら、ぜひ共有してください。 ただし、お気に入りのポッドキャスト プラットフォームでもフォローしてください。 ポッドキャストを初めて使用する場合は、最新情報を入手できる素晴らしいバック カタログがあります。 9 月以来、私と素晴らしいマックス・ヘイビーが司会を務める新しいエピソードを 2 週間ごとに公開してきました。 購読すると、新しいものを見逃すことはありません。 今度捕まえてやる。