Küresel Çeşitlilik Farkındalığı Ayı, cinsiyet eşitsizliği karşısında, kadınların güvenlik sektörüne katılımı için gerekli adımlar üzerinde düşünme fırsatıdır.
Yaşadığımız dijital çağ hızla ilerlerken ve teknoloji tabanlı işler yüksek talep görmeye devam ederken siber güvenlik sektörü, çalışan insan sermayesinin kalıcılığı sorunuyla boğuşmaya devam ediyor. Bu sorunlar arasında, genel işgücü açığı (son sayımda 3,4 milyon işçi) ile sektörün ihtiyaçları ve sektöre girişin zorlukları arasındaki dengesizlik yer alıyor.
Biliyoruz ki; çeşitli ve kapsayıcı bir işgücü yenilikçiliği ve büyümeyi teşvik eder ve bu da daha eşitlikçi bir topluma katkı sağlar. Ancak buna rağmen sektörde hala cinsiyet, ırk ve etnik çeşitlilik yeterli seviyede değildir. Örneğin kadınlar dünya çapında güvenlik pozisyonlarının yalnızca dörtte birinde yer alıyor çünkü güvenlik sektöründeki cinsiyet ayrımcılığı sorunu ısrarla devam ediyor. Bu durumun bilgisayar dünyasını da yansıttığını söylemek şaşırtıcı olmaz.
Sonuç olarak, güvenlikteki çeşitliliğin arttırılmasının yetenek havuzunu genişleteceği ve genel beceri açığının kapatılmasına yardımcı olacağını tahmin etmek kolaydır. Aynı zamanda Dünya Kültürel Çeşitlilik Farkındalık ayı olarak kutlanan Ekim ayını yeni bitirmişken, kadınların güvenlik alanına katılımını engelleyen ön yargıların ve bariyerlerin kırılması için gerekli adımlar hakkında düşünmek ve güvenlik iş gücünde kapsayıcılığın değerini daha iyi anlamak için şimdi mükemmel bir fırsatımız var.
Siber güvenlik alanında cinsiyet eşitsizliği oranı neden bu kadar yüksek?
ISC2 sektörel gruptan gelen son rakamları okumak pek de hoş değildi. Çalışan açığının büyüklüğü ve özellikle de kadın çalışan açığına rağmen firmaların yalnızca %57’si kültürel çeşitlilik, eşitlik ve kapsayıcılık (DEI) girişimlerini benimsediğini söylüyor. Çalışan açığı bulunan firmalarda bu oran yalnızca %67’ye kadar çıkıyor.
Bu durum, rekabetçi maaşlar, çeşitli roller, neredeyse sürekli teknolojik yenilik kültürü imkanı olmasına rağmen hızla gelişen güvenlik alanında, neden daha fazla kadının bir kariyer seçmediğini açıklamaya yardımcı olabilir. Birkaç neden öne çıkıyor:
- Güvenlik sektörü, erkek egemen, sektörel jargonu olan ve uygun nitelikleri taşımadan girilmesi zor, elitist bir sektör olarak biliniyor,
- Ayrımcılık: Kadın güvenlik profesyonellerinin %30’u iş yerinde ayrımcılığa maruz kaldıklarını söylüyor.
- İşlerin niteliğinin esnek çalışma seçeneğine imkan tanımadığı algısı,
- İşverenlerin yeni anneleri işyerine geri dönmeye teşvik etmemesi,
- İşverenlerin, başvuru sahiplerini deneyim veya aktarılabilir beceriler yerine niteliklere/sertifikalara göre taramaya yönelik bir ön yargı sahibi olması; bu durum, doğum izninden dönen ve kariyer değişikliği arayışında olabilecek yeni annelerin göz ardı edildiği anlamına gelebilir,
- Yaratıcılık, esneklik, iyi iletişim, sorun çözme ve diğer becerileri gerektiren değişik roller varken güvenliğin sadece teknik becerilerle ilgili olduğu algısı,
- Okulda/üniversitede göreceli olarak daha az kız öğrencinin STEM konularını okuması,
- Güvenlik sektöründeki, gelecek nesli sektöre teşvik edecek kadın mentorların ve rol modellerin azlığı nedeniyle oluşan kısır döngü.
İşler düzeliyor mu?
İşlerin düzeldiğine dair belirtiler olabilir. ISC2 araştırması, güvenlik sektöründe faaliyet gösteren iş yerlerinde 60 yaş üstü kişilerin %14’ünün kadınlardan oluştuğunu, bu oranın 30 yaşın altındakilerde %30 olduğunu belirtiyor. Genç kadınların yönetici pozisyonlardaki sayısı da gün geçtikçe artıyor. Raporda, kadınların 50 yaş ve üzeri C düzeyindeki yöneticilerin yalnızca %10’unu ancak 30’lu yaşlarındaki tüm yöneticilerin %35’ini oluşturduklarını söylüyor.
Ama hala gidilecek uzun bir yol var. Raporda, kadınların “ileri düzey, yönetim dışı pozisyonlarda” çalışan siber güvenlik profesyonellerinin yalnızca %17’sini oluşturduğu belirtiliyor.
Siber güvenlik alanında cinsiyet çeşitliliğini artırmanın 7 yolu
Bu, boşa harcanan bir fırsattır. İş verenler için, cinsiyet eşitsizliği konusunda düzelme sağlamak sadece ahlaki bir sorumluluk değildir. Daha eşitlikçi bir ortam ekiplerin performansını büyük ölçüde artırabilir. Bu, özellikle düşünce farklılıklarının gerekli olduğu senaryolarda önemlidir ki bu da pazarlama kampanyalarından tehdit aktörlerinin faaliyetlerini ortadan kaldırmaya kadar her alanda geçerlidir. Daha fazla kadını güvenlik rollerine teşvik etmek, sonuçta en parlak ve en iyi yeteneklerin gelecekte şirkete katılmak isteyeceği, özellikle de DEI’ye daha fazla değer veren genç çalışanların olduğu verimli bir çevre yaratacaktır.
Peki bu noktaya nasıl gelebilirsiniz? Şimdi siber güvenlik alanında cinsiyet eşitsizliği konusunda düzelme sağlamanın yedi yoluna göz atalım:
1. Saygı kültürünü destekleyin
Sektörün daha kapsayıcı olma ihtiyacı inkar edilemez. Bu alanda halen çalışanlar, çeşitli şekillerde çaba göstererek bu amaca ulaşma konusunda önemli bir rol oynayabilirler. Yapılacaklar arasında, kültürü değiştirmek için aktif olarak çalışmak, ön yargılar ve engellere dikkat çekmek ve sağlıklı bir iş-yaşam dengesini desteklemek yer alıyor. Bunlar, örneğin iş yerine yeniden girmek isteyen yeni anneler de dahil olmak üzere esnek çalışma düzenlemelerini oluşturmak ve destekleyici politikalar uygulamak yoluyla yapılabilir.
Ayrıca hem açık hem de gizli cinsiyetçilik, taciz ve ayrımcılığa karşı sıfır tolerans politikasının yanı sıra uygunsuz davranışların şikayet edilmesi ve ele alınmasına yönelik mekanizmalara da ihtiyaç duyulmaktadır. Saygı, açık iletişim ve iş birliği kültürü oluşturmak herkes için faydalıdır. Ayrıca kadın yeteneklerin genellikle erkeklerin egemen olduğu kültürde yön bulmasına yardımcı olabilir, özgüvenlerini ve becerilerini geliştirmelerine katkıda bulunabilir ve hem açık hem de gizli ayrımcılıktan ve diğer uygunsuz davranışlardan kaçınmalarını sağlayabilir.
2. Erken yaşlarda siber güvenlik alanına ilgi uyandırın
Hackathons ve Capture the Flag (CTF) gibi yarışmalar, kızları erken yaşlardan itibaren güvenlik sektörüne dahil etmenin harika bir yoludur. Umudumuz, ilerleyen zamanlarda daha fazla genç kadının konu hakkında eğitim alması ve potansiyel olarak bu alanda bir kariyer yapmayı seçmesidir. Burada hükumetler, farklı programlar oluşturma konusunda büyük rol oynuyor. Örneğin, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin oluşturduğu CyberFirst Girls programı.
Ancak işletmeler, daha çeşitli bir yetenek havuzu oluşturmayı amaçlayan çalışmalar aracılığıyla fon, sponsorluk ve hatta uzmanlık sağlayarak da yardımcı olabilirler (ESET’in kendi Siber Güvenlikteki Kadınlar Bursu buna bir örnektir).
3. Siber güvenlik alanında kariyer yapmak için fırsat yaratın
Genç kadınlar güvenliğe ilgi duymaya başladığında ne olur? Herkes üniversitede birkaç yıl geçirmek istemeyebilir. Katılımcıların, iş hayatında gerçek hayattaki becerilerini keşfetmelerine yardımcı olan bir kariyer fırsatı olan, stajyerlik ve çıraklık programları işe yarayabilir. İşveren için bu, tam zamanlı çalışmaya geçiş için gereken özelliklere sahip olduklarında, ilk günden itibaren çalışmaya hazır, istikrarlı bir yetenek akışı oluşturmaya yardımcı olabilir.
4. Mentorluk programları hazırlayın
Yukarıda bahsedildiği gibi, sektörde rol modellerin eksikliği bir kısır döngü yaratabilir; bu da temsil eksikliği nedeniyle kadınları güvenlik sektörüne çekmeyi zorlaştırabilir. Bu nedenle, şirkete katılanların desteklendiklerini hissetmeleri ve üst düzey liderler haline gelebilmeleri için resmi, yapılandırılmış mentorluk programları hazırlamak hayati önem taşıyor. Böylece onlar da başkalarına rol model olabilirler.
5. Maaşların eşit olmasını sağlayın
Bir tahmine göre kadınlar, erkek meslektaşlarının yalnızca %72’si kadar kazanıyor. Bu, özellikle temel avantajlarından birinin yüksek ücretler vaat etmesi olan bir sektör için önemli ve savunması olmayan bir maaş dezavantajı demektir. Kadınlar, katkılarının erkek akranları kadar değerli olduğunu hissetmelidir. Siber sektörde ya da herhangi başka bir sektörde cinsiyetler arası ücret farkı olmamalıdır.
6. Kariyer gelişimini iyileştirin
Kadınların siber güvenlik alanındaki bir kariyerin onların üst kademelere ilerlemelerini sağlayacağını hissetmeleri gerekiyor. Bu nedenle, kadınların yönetici ve üst düzey yönetici olarak daha fazla temsil edilmesinin yanı sıra kuruluşların, çocuk sahibi olmak için kariyerlerine ara vermek isteyebilecek kişilerin ihtiyaçlarını dikkate alarak kariyer gelişimi için destek sunması gerekiyor.
7. İşe alma kriterlerinizi genişletin ve şirket içi terfileri değerlendirin
İK ve işe alma yöneticileri adayın uygunluğunu tespit ederken, şirkete katkı sağlayacak beceriler, deneyim ve/veya yeteneklerini belgelendirdiği yeterlik ve sertifikaların ötesine bakmalıdır. İlk aşamada çok fazla insan sürecin dışında bırakılmaktadır. İş tanımları, daha fazla kapsayıcı olması için yeniden yazılmalıdır.
Aynı zamanda en iyi adaylardan bazıları şirkette başka pozisyonlarda çalışıyor olabilir. Bu nedenle veri analitiği gibi yakın BT alanlarında çalışan ve kariyer değişikliği fırsatı arayan kişiler olup olmadığını kontrol edin. Bu kişilerin motivasyonu yüksek olur. Aynı zamanda şirket kültürünü ve işi öğretmeniz gerekmez.
Kültürel çeşitlilik ibresi hareket etmeli
Birçok kuruluş sorunun büyüklüğünün farkına varıyor ve daha çeşitli ve kapsayıcı bir siber güvenlik iş gücüne yönelik adımlar atıyor. İş yerinde cinsiyet eşitsizliğinin hiçbir mazereti yoktur ve ön yargıları sorgulamak ve bunlara meydan okumak, engelleri ortadan kaldırmak, kapsayıcılığı savunmak ve herkesin gelişebileceği alanlar yaratmak her birimizin görevidir. Bu çabalara sadece adil olmak için değil, aynı zamanda çeşitliliğin getirdiği ilerleme ve yenilik için de ihtiyaç vardır.
ESET’te çalışan kadınların “günlük işte eşit davranış” ve “kişinin iş yerinde kabulü” unsurlarını, çalışma hayatlarının DEI ile ilgili en iyi yönleri olarak derecelendirdiği ESET’in 2022 DEI Anket bulgularından bazılarını sunuyoruz (ilginçtir ki aynı konular erkek meslektaşları tarafından da dile getirildi). Bu arada anket sonuçları, kadınlara DEI ile ilgili konuları erkeklerden daha iyi anladıklarına daha fazla güvenileceğini, bu konuların şirketin değer sisteminin bir parçası olması gerektiğini ve DEI’yi takip etmenin şirketin başarısına katkıda bulunduğunu da gösterdi.
