Como alguém que passou décadas no setor de tecnologia, vi esse cenário se transformar drasticamente. No entanto, uma questão ainda persiste: a falta de diversidade racial e de gênero na segurança cibernética.
Como parte de nossa última SASE Week, tive a oportunidade de conversar com Emily Heath, General Partner da CyberStarts, e Shamla Naidoo, Head of Cloud Strategy and Innovation da Netskope, para discutir como trazer mais mulheres para o setor cibernético e, o que é igualmente importante, como garantir que elas prosperem em suas funções para que possamos reter seus talentos.
Talvez inevitavelmente, ao anunciar nas redes sociais que essa sessão estava próxima, vi vários comentários de participantes masculinos do setor questionando a necessidade de qualquer foco em diversidade. Espero que esses homens tenham participado da sessão e agora tenham uma compreensão mais clara sobre o assunto. Caso contrário, este resumo pode ajudar.
A complexidade da desigualdade de gênero
Dados recentes mostram uma tendência preocupante: a porcentagem de mulheres em cargos de segurança cibernética no Reino Unido caiu quase um quarto nos últimos dois anos, de 22% para apenas 17%. O Reino Unido não é o único país em que isso acontece - o setor de cibersegurança em todo o mundo se esforça constantemente para atrair e reter mulheres em cargos de segurança. Mas há mais do que apenas estatísticas.
Há 15 anos, um estudo sobre diversidade nos conselhos de administração da FTSE 350 mostrou que níveis mais altos de diversidade de gênero estavam positivamente correlacionados com o desempenho financeiro. As revelações da pesquisa mudaram genuinamente o debate entre feministas e opositores - finalmente havia uma prova de que a luta por diversidade valia a pena por razões comerciais concretas. No entanto, esses últimos números do Reino Unido mostram que a aceitação do valor da diversidade pelo conselho administrativo não parece ter sido refletida na forma como estruturamos as equipes de segurança cibernética.
Se equipes diversas geram melhores resultados comerciais, como elas podem afetar a segurança cibernética e os resultados de risco?
Contratação por conjuntos de habilidades, não por cargos
Quando nós conversamos, Emily Heath deixou claro que mudar as normas e os preconceitos de longa data que existem no setor de tecnologia exige compromisso e esforço conjunto. No entanto, ela estava confiante de que - com a estratégia certa - podemos trabalhar para diminuir a disparidade de gênero. Ela acredita que uma abordagem eficaz é mudar nosso foco de contratação com base em cargos para contratação com base em conjuntos de habilidades.
Emily: "Quando você começa a pensar em contratar de acordo com conjuntos de habilidades, você abre um mundo totalmente novo para si mesmo. No final das contas, pessoas inteligentes podem aprender. Shamla e eu não começamos nossas jornadas no mundo corporativo pensando que seríamos diretores de cibersegurança. Esse cargo não existia naquela época, mas todos nós aprendemos coisas ao longo do caminho."
Algumas mulheres temem uma reação negativa aos esforços de diversidade - e isso é compreensível, já que ouvimos na discussão exemplos específicos em que as conquistas ou o avanço das mulheres foram atribuídos ao seu gênero. Mas Emily foi inequívoca sobre a realidade:
Emily: “Os homens já me disseram mais de uma vez que consegui os empregos que consegui por ser mulher. Ao que eu respondi: "Ótimo. É o nosso momento e - quer saber? - se uma janela se abre porque sou mulher, não peço desculpas por isso. Se uma oportunidade lhe for dada porque você é mulher, aproveite-a. Eu a aceito de braços abertos, passo por aquela porta e provo por que você tomou a decisão certa."
Shamla: “Eu acrescentaria que talvez você consiga o emprego por ser mulher, mas não o mantém por ser mulher. Nós mantemos o emprego porque somos competentes."
Transparência por meio de estatísticas
Perguntei a Shamla e Emily que tipo de dados poderíamos analisar para avaliar o impacto da diversidade nos resultados cibernéticos.
Shamla: "Sua pergunta pressupõe que essa informação existe em algum lugar, e que poderíamos simplesmente levantar o véu que existe sobre ela e revelá-la. E isso não é verdade, certo? Mas por que isso não é verdade? Porque nós não coletamos e relatamos informações que achamos que não refletirão bem sobre nós."
Emily: "É realmente difícil porque, especialmente no setor cibernético, as pessoas muitas vezes não compartilham suas métricas de sucesso da mesma forma que fariam em outras áreas dos negócios. Assim, estamos realmente limitados quanto ao que podemos entender como métricas a serem reportadas.”
Shamla: "A maioria das organizações não vai revelar dados que não as farão parecer boas aos olhos da indústria. Portanto, é difícil dizer 'colete os dados' porque, em alguma instância, isso significa que elas precisam admitir que ainda há algo a ser feito, que algo não está funcionando.
Acho que precisamos pensar sobre isso de forma um pouco diferente. Não é para punir ninguém, mas para criar equidade na forma como podemos ver os dados. E então, como consumidores, tomaremos nossas próprias decisões."
Emily: "Na verdade, acho que esse é um ótimo ponto, pois acredito que estamos começando a ver um pouco disso com algumas das iniciativas ESG. Agora, muitas outras empresas estão mais propensas a divulgar publicamente suas estatísticas de diversidade do que antes, por exemplo, e isso é resultado da pressão que estão sofrendo da comunidade de investidores e de Wall Street para garantir que coisas como iniciativas ESG não sejam apenas conversa fiada ou greenwashing, mas que haja uma intenção genuína de mudar."
Preenchendo a lacuna para um futuro mais forte
Abordar o gap de gênero na segurança cibernética requer um esforço multifacetado. Devemos começar reconhecendo o problema, adotando diversos conjuntos de habilidades e incentivando as mulheres a aproveitarem as oportunidades que lhes são oferecidas. Mas a transparência na divulgação das estatísticas de diversidade e um apetite genuíno para considerar as vantagens comerciais da diversidade são fundamentais. Se a diversidade for sempre vista como algo que beneficia apenas o indivíduo, teremos dificuldades para transformar as discussões iniciais em algo mais profundo do que uma iniciativa secundária, o que, por sua vez, prejudicará os esforços para fazer um progresso real no aumento da representatividade de grupos diversos em nossas equipes cibernéticas.
A conversa completa está disponível aqui para acompanhar.