Después del Simposio de Minorías Étnicas en Cibernética del Consejo de Seguridad Cibernética del Reino Unido y una consulta más amplia con nuestros miembros, el Consejo ha podido recopilar información valiosa sobre los inhibidores clave de la diversidad en la industria y crear lo que hemos llamado el Flujo de Proceso de Diversidad.
Los flujos de procesos se utilizan en cibernética para establecer procesos, predecir resultados y prepararse para situaciones no deseadas. Al aplicar esta misma lógica a la diversidad, podemos analizar los procesos industriales existentes, desde el reclutamiento hasta la retención de talentos, predecir cómo afectarán estos a la diversidad y preparar formas de trabajo actualizadas para derribar las barreras a la diversidad en el campo.
A medida que aumenta la brecha de habilidades cibernéticas y vemos una mayor demanda de experiencia cibernética, la misión del Consejo es generar conciencia sobre los obstáculos para ingresar en cibernética y resaltar las acciones clave para abordarlos.
Podría decirse que el primer paso del flujo del proceso de diversidad es reconocer la necesidad de mejora. En una encuesta realizada por el NCSC, el 25 % de los encuestados dijeron que habían experimentado una barrera profesional relacionada con la diversidad y la inclusión, y la misma investigación encontró que solo el 15 % de los encuestados tenían antecedentes étnicos diversos.
Para que la cibernética respalde adecuadamente el objetivo del gobierno del Reino Unido de hacer del Reino Unido el lugar más seguro del mundo para vivir y trabajar en línea, es primordial fomentar una cultura de diversidad dentro de la industria para atraer y retener talento diverso, y el flujo de procesos de diversidad del Consejo es fundamental. un paso para lograrlo.
El panorama del lenguaje en el ciber
Como se discutió en nuestro Simposio sobre Minorías Étnicas en Cibernética, el lenguaje técnico desplegado en la cibernética es intrínsecamente complejo y, sin embargo, elegimos hacer la vida aún más desafiante mediante el uso de una jerga y una terminología inconsistentes con múltiples interpretaciones, todo entretejido con un autoafirmativo ‘ si sabes, ya sabes’ mentalidad.
Con esta perspectiva, ¿cómo podemos esperar que aquellos que son nuevos en la cibernética ingresen a la industria desde cero?
En un rol donde la comunicación es vital, necesitamos hacer que sea lo más fácil posible para que las personas se expresen y se entiendan entre sí. Y el depósito de chatarra de la jerga que ensucia la industria cibernética no es propicio para la accesibilidad.
Sin un enfoque claro y coherente del lenguaje en la terminología técnica, los títulos de los puestos y los requisitos de las funciones, creamos una barrera.
Habiendo identificado este inhibidor de la diversidad, el Consejo ha creado documentos útiles como el glosario de seguridad cibernética y se refiere consistentemente a las 16 especialidades dentro de la cibernética, pero esto aún no se ha adoptado en toda la industria. Cyber en su conjunto necesita hacer un balance de su uso del lenguaje para que podamos comunicar claramente los roles disponibles en nuestro campo y las partes vitales que juegan en la protección de nuestras vidas en línea.
Caminos claros hacia el éxito cibernético
La estandarización de las calificaciones en cibernética es un desafío continuo y el Consejo está comenzando a abordar mediante el establecimiento de estándares de la industria y la concesión de títulos profesionales para quienes trabajan en el sector.
Sin embargo, con tantas calificaciones, certificaciones y acreditaciones en cibernética, saber qué habilidades necesita y en qué nivel necesita operar para postularse para un puesto en la industria puede convertirse en un campo minado.
Considere este panorama desde la perspectiva de las personas que estudian en el Reino Unido desde el extranjero. Agregue solicitudes de visa de cinco años para un curso de tres años, desafíos de autorización de seguridad, tiempos de espera prolongados para el reclutamiento y la residencia en el Reino Unido requerida para muchos roles gubernamentales. ¿Realmente es de extrañar que la cibernética no esté logrando atraer talento diverso?
Un elemento para abordar este laberinto de calificaciones es el trabajo del Consejo sobre la estandarización de los títulos profesionales que hará que la entrada y la progresión en la industria sean mucho más ágiles. Un conjunto de títulos profesionales reconocidos universalmente también ayudará a simplificar los procesos de contratación, además de garantizar que las personas puedan acceder a roles en los que prosperarán y las empresas pueden acceder a personas con las habilidades para proteger adecuadamente su organización.
Además de esto, el mapa de ruta de carrera del Consejo ofrece un recurso valioso para aquellos que buscan navegar una carrera en cibernética. Es una hoja de ruta flexible que los profesionales individuales, actuales o futuros, pueden usar para planificar una posible carrera.
El uso más generalizado de recursos como este en escuelas, institutos y universidades ayudará a que la cibernética atraiga más talento diverso, ya que se alinea con profesiones como la medicina, el derecho o la contabilidad, donde se trazan carreras y las rutas de progresión son claras en una industria confiable. .
Los beneficios de los modelos a seguir en el reclutamiento diverso
Así dice el refrán, ‘no puedes ser lo que no puedes ver’.
Si queremos alentar a más personas de minorías étnicas a nuestra industria, debemos defender a aquellos que ya forman parte de ella. Algo tan simple como asegurarse de que los paneles de entrevistas sean diversos e inclusivos puede marcar una gran diferencia para atraer talento diverso.
Además de esto, resaltar una variedad de roles y mostrar múltiples modelos a seguir es ventajoso para comunicar la amplitud de la industria cibernética y las oportunidades que ofrece.
Mirar más allá de los roles como las pruebas de penetración y la piratería ética ayudará a romper las percepciones de que la industria cibernética solo implica piratería, y dará la bienvenida a una cohorte completamente nueva de posibles ciberprofesionales con nuevas habilidades que se encuentran fuera del ámbito de la codificación, la piratería y la resolución de problemas. .
Abordar problemas globales
El sector de la seguridad cibernética debe asumir la responsabilidad de eliminar los obstáculos de entrada a la cibernética para personas de todos los orígenes y emplear un flujo de proceso de diversidad honesto.
Es necesario actuar sobre las áreas de mejora para garantizar que cualquier persona interesada en la resolución de problemas, la comunicación y la informática se anime a seguir una carrera cibernética. Y cualquier persona que trabaje en otros sectores puede cambiar de carrera y prosperar en la seguridad cibernética sin enfrentar barreras relacionadas con la diversidad y la inclusión.
Pero defender la diversidad significa más que solo contratar personas de diferentes orígenes, necesitamos ver la diversidad en todos los niveles y asegurarnos de retener el talento. No hace falta decir que la protección de nuestro trabajo y nuestras vidas en Internet de las cosas (IoT) requiere un enfoque globalmente inclusivo, y la misión del Consejo de Seguridad Cibernética del Reino Unido es ayudar a establecerlo.