Mulheres na área de segurança digital: como promover equipes mais diversas

Por Anupama Akkapeddi, Product Consultant da ManageEngine

Desenvolver times de segurança cibernética altamente eficazes tem se tornado uma prioridade para as organizações atuando no meio. Desde a criação de ambientes seguros para modelos híbridos de trabalho até o projeto de infraestruturas de nuvem mais seguras para a segurança dos dados, há uma necessidade constante de resolver problemas de segurança cibernética de vários domínios e pontos de vista.

Entretanto, para resolver esses problemas de forma eficaz, tanto as organizações quanto os governos precisam das equipes certas e hoje, um time eficiente é aquele que inclui diferentes perspectivas, particularmente as das mulheres.

Uma pesquisa da NeuroLeadership Institute mostrou que equipes compostas por pessoas diversas, com diferentes origens, habilidades e gêneros quase sempre têm um desempenho melhor do que grupos de trabalho homogêneos.

Por outro lado, as mulheres ainda estão em menor número que os homens no espaço de segurança cibernética (três para um). De acordo com um estudo global do (ISC)2, uma associação internacional sem fins lucrativos para líderes que trabalham em segurança da informação, apesar de 52% das mulheres em cibersegurança terem pós-graduação - em comparação com 44% dos homens -, apenas 24% da força de trabalho é ocupada por elas.

E, embora as organizações tenham implementado iniciativas como programas de diversidade, equidade e inclusão, elas geralmente não abordam as barreiras específicas que as candidatas femininas enfrentam durante o recrutamento ou os problemas que elas encaram no setor de cibersegurança, o que afeta a produtividade e a eficácia geral das equipes.

Isso indica que as empresas precisam tomar medidas mais proativas no processo seletivo de mulheres para suas equipes de segurança, como implementar políticas focadas em DEI e garantir que elas lidem adequadamente com os obstáculos que as candidatas qualificadas enfrentam ao entrar e trabalhar no setor.

Desafios no processo de recrutamento

Um dos maiores desafios encarados pelas mulheres está na fase de recrutamento. Muitas empresas procuram pessoas com qualificações especializadas, focadas em TI, para a maioria das funções de segurança cibernética. Mas este segmento não é um domínio isolado, restrito apenas aos profissionais de TI.

Ele afeta todos os setores e é influenciado principalmente pela conduta humana. A maioria dos ataques que ocorreram nos últimos tempos foi advinda do comportamento humano incorreto e da engenharia social. A melhor maneira de mitigar as ameaças que ocorrem devido a essas falhas é formar equipes de segurança especializadas, com perspectivas variadas.

A contratação de generalistas (isto é, candidatos que não têm um histórico de cibersegurança) garante que as organizações explorem o maior número possível de reações a um produto, programa, protocolo ou qualquer situação que exija cautela e conscientização dos usuários, levando a um aumento da eficácia do resultado de qualquer equipe.

Com a quantidade crescente de vagas no setor e o número limitado de especialistas para preenchê-las, filtrar candidatos que não possuem conhecimento especializado no setor elimina uma enorme parcela de talentos diversos que poderiam concorrer às vagas.

As companhias devem considerar a contratação para posições de nível inicial com base no potencial de desempenho e agregar valor às equipes de segurança cibernética, em vez de apenas considerar competências específicas de TI. Ao abrir tais oportunidades para um conjunto totalmente novo de pessoas, incluindo mulheres e profissionais de outras áreas, as empresas poderão obter melhores resultados.

Quando as organizações recorrem à contratação de perfis restritos, elas impedem que as equipes de produtos ou serviços cibernéticos considerem além de perspectivas homogêneas, enquanto tentam determinar possíveis anomalias no comportamento das pessoas. Os usuários e agressores serão de várias origens, gêneros, raças e etnias. Ter um quadro de colaboradores diverso no departamento de cibersegurança pode ajudar a trazer uma compreensão nítida da psicologia do usuário e preencher possíveis brechas desde o início. Isso é possível devido às várias experiências de vida e processos de pensamento que um time plural trará para a mesa. Além disso, essa prática ajudará a prever possíveis comportamentos anômalos e a estabelecer regras assertivas de detecção.

Fomento de equipes de segurança cibernética inclusivas por meio de melhores práticas de RH

As organizações podem tornar o recrutamento de cibersegurança mais inclusivo, implementando melhores práticas que abordam especificamente as questões que as mulheres enfrentam.

Combater noções preconcebidas que os recrutadores têm ao contratar mulheres e evitar a velha questão do equilíbrio entre trabalho e vida pessoal seria um bom lugar para começar.

Uma das práticas que está sendo difundida atualmente é o Open Hiring, um método de seleção que analisa as competências e habilidades dos candidatos, sem conhecer as características pessoais da pessoa.

Ou seja, nas primeiras etapas não são expostos o nome, idade, localidade, gênero, instituição de ensino onde esse indivíduo se formou e as empresas em que o candidato trabalhou anteriormente. Sabe-se que o ser humano costuma fazer escolhas de acordo com as suas afinidades, excluindo pessoas ou grupos que são distantes da sua realidade.

Sendo assim, viezes inconscientes relacionados ao machismo, preconceito e discriminação podem se sobrepor quando, por exemplo, mulheres, pessoas com deficiência ou moradoras de bairros distantes ou perigosos se candidatam a uma posição em aberto.

Além disso, há uma necessidade de conscientização entre os candidatos que aspiram a entrar na indústria. Tratar disto é responsabilidade conjunta das organizações que comandam o setor e das instituições acadêmicas que educam e treinam os candidatos que constituem a força de trabalho.

Na Zoho Corporation, por exemplo, estão sendo tomadas medidas para enfrentar este desafio. A cibersegurança é uma parte fundamental dos programas de treinamento administrados pelas Escolas de Aprendizagem Zoho, que visam transmitir conhecimentos e habilidades que ajudarão os candidatos a se destacarem nas carreiras de software.

Seja um curso de negócios ou um curso tecnológico, o treinamento que os estudantes recebem sobre privacidade os fará ter um melhor desempenho dentro de suas respectivas equipes.

A empresa também anunciou recentemente o bootcamp Marupadi para que as mães retornem à força de trabalho, como parte da Escola de Pós-Graduação Zoho.

Anunciado na véspera do Dia Internacional da Mulher de 2022, o programa visa ajudar as mulheres no relançamento de suas carreiras em tecnologia após uma pausa.

Apesar das mulheres constituírem uma parte importante da força de trabalho da tecnologia, os obstáculos que elas enfrentam ao entrar no domínio da segurança cibernética e, após estarem inseridas no mercado de trabalho, continuam a existir.

É hora das organizações enfrentarem esses desafios para proporcionar um local de trabalho mais seguro e inclusivo para a força de trabalho feminina, o que, por sua vez, beneficiará a produtividade de suas equipes e, por fim, melhorará a postura de segurança da organização de forma geral.