【前言】如果说世界上大约20%的信息安全专家是女性,那么在非洲,这一比例不超过9%。在该行业工作的女性中,只有1%担任高级管理职位。

本文来自BIS Journal ,原题为“Будущее кибербезопасности – за женщинами! Так считают профессиональные сообщества стран Африки и Азиатско-Тихоокеанского бассейна”,作者BIS Journal ,经朋湖网作者黎燕编译整理,供业内参考。

一、CyberGirls Fellowship

2022年2月底,为生活在尼日利亚、加纳、卢旺、,埃及、赞比亚和南非的18-28岁女孩和妇女提供的CyberGirls Fellowship网络安全计划文件验收工作已经完成。CyberGirls Fellowship是CyberSafe基金会为期一年的计划,为培训有或没有IT经验的年轻女性在网络安全领域获得技能,在选择中优先考虑学校或治安法官的毕业生,在培训过程中,所有参与者都获得奖学金。网络安全领域的技能将使黑人大陆的居民能够在家庭和世界各地开始信息安全领域的职业生涯。CyberGirls Fellowship旨在实现联合国宣布的可持续发展目标,如消除贫困,负担得起的教育和减少性别不平等。

该基金会的倡议旨在打击技术行业的网络犯罪、网络安全技能短缺和性别不平等。首先,CyberGirls研究员将熟悉IT和网络安全领域的工作基础知识,了解信息安全领域的职业机会。在选择了网络安全领域的培训方向后,他们将在导师的支持下获得所选专业的理论和实践知识。培训的结果将是通过认证,有可能获得带薪实习或在入门级职位上获得的专业就业。该项目由CyberSafe基金会在有兴趣获得合格人员的慈善组织和合作伙伴公司的帮助下实施。

网络安全基金会是非洲数字发展领域的领先非政府组织。其使命是促进变革,使非洲能够实现包容和安全的数字接入。该基金会致力于提高非洲数字技术的包容性和安全性,特别是在社会最脆弱的群体中。例如,通过基金的方案,尼日利亚中小企业的工作人员提高了他们的技能;这些工作人员的技能得到了提高。与英国政府一起启动了DigiGirls项目,该项目为15至40岁的妇女和女孩提供数字技能。该基金会还发起了一项网络安全意识运动,覆盖了非洲1000多万人。

Check Point Software Technologies网络学院是世界领先的网络安全解决方案提供商,正在与纳米比亚科技大学计算和信息学院Salt Essential IT和完整企业解决方案(CES)合作,以解决非洲国家的网络安全短缺问题。

作为合作的一部分,大学教师将在Check Point认证安全管理员计划下参加高级培训课程,这将使他们能够从新学年开始向学生教授信息安全。所有合作伙伴将协助准备新计划。还计划CES和Salt Essential IT将为综合学生学习创造机会,并提供实习场所。

Mercy Chitauro University的项目协调员认为,由于这种合作,非洲的网络安全正在得到加强。讲师将把他们学到的网络技能传授给新一代的专业人士。反过来,该大学合作伙伴公司的代表指出,纳米比亚Check Point NetworkIng Academy的工作是教育信息安全专家人才储备的重要一步,为该国的人员储备发展了可持续的滋生地。

纳米比亚大学和Check Point Networking Academy之间的合作扩展了Check Point的另一个项目Cyber Security Jump Start的功能。根据该计划,学生可以从世界任何地方访问免费的在线课程,在考试结束时通过考试并获得适当的证书。非洲已有2万多名学生和信息安全专家完成了这些课程,从而提高了非洲网络安全的整体水平。

Check Point Software Technologies非洲区域总监Pankaj Bhula指出,该公司致力于使所有人都能获得网络安全教育。在人员短缺和信息安全技能匮乏的情况下,教育尽可能多的专业人员非常重要。该公司的任务是不仅在纳米比亚,而且在整个非洲大陆提高专家水平,因为这里的网络犯罪处于历史最高水平。纳米比亚公司面临的网络威胁的频率比全球平均水平高出49%。

二、网络女权主义的兴起

在非洲,倡导消除性别不平等和男女平等获得数字技术的运动日益增多。

作为一种哲学潮流,网络女权主义认识到男女之间权力的差异,特别是在数字话语方面,并认为有必要消除这些差异。作为一项社会运动,网络女权主义专注于赋予女性权力。这很重要,因为非洲女性在数字领域面临众所周知的风险,因为她们还没有掌握在互联网上工作的所有技能。

“女性探索数字技术潜力的机会并不多,尤其是在非洲,”KnowBe4 Africa高级副总裁Anna Collard说。“世界正在转向数字化,女性面临着留在传统女性职业的风险。这种动态需要改变。

女性为任何商业环境带来独特的风味。他们的参与可以从根本上改变创新过程,根据网络女权主义的支持者的说法。

然而,生活仍然与趋势相矛盾。国际电信联盟的一项研究发现,非洲妇女使用互联网的频率远低于男子。破裂的原因之一仍然是父权制社会延续的态度和规范。这在所有领域都很明显,从医疗保健到就业。男性主宰女性,并经常控制弱势性别也应该访问的网站。

KnowBe4在2020年进行的一项调查显示,整个人口中不存在信息安全领域的数字素养和教育:62%的受访者表示其组织中的信息安全部门人手不足,57%的受访者表示人员短缺。61%的受访者认为,网络安全领域的空缺职位申请人中只有不到一半适合这项工作。只有3.7%的受访非洲教师表示,他们将网络安全作为学习科目。

与此同时,非洲大陆对信息安全专家的需求是巨大的。根据2020年的数据,约有1万个空置被占用,更多的是空置。例如,在肯尼亚,大约需要1700名网络安全专家,每年只有100名接受培训。如果说世界上大约20%的信息安全专家是女性,那么在非洲,这一比例不超过9%。在该行业工作的女性中,只有1%担任高级管理职位。

“我们需要改变界限,改变观念,拥抱网络女权主义的想法,”科拉德说。“我们必须将个人和组织的努力集中在加强妇女权利上,在数字素养和IT教育方面引入创新,并为所有人提供互联网接入。需要在信息和通信技术领域制定一项国家两性平等政策。

三、寻找到女性网安从业者

世界正变得越来越数字化,网络犯罪的威胁也越来越明显。仅在2020年,数字威胁造成的全球业务损失就达1万亿美元。地球上57%的组织抱怨人员短缺,全球对信息安全专家的需求估计为350万人。今天,该行业拥有440万名员工,因此我们需要找到80%的增长来源。“你从哪里得到这么多专家?”新加坡波士顿咨询集团(Boston Consulting Group)的分析师陈淑娟(Shuger Chan)问道。

尽管女性占全球劳动力的47%,但她们仅占网络安全员工的25%左右。获得该领域的专业教育,认证和经验需要时间和金钱。信息安全行业的人员短缺将逐年增加。例如,在2020年至2021年期间,差距增长了13%。

快速填补这一人才缺口的有效和高效方法是促进女性获得科学,技术,工程和数学(Stem),包括开始信息安全的职业生涯。要做到这一点,就要改变网络安全领域对女性的纯粹男性态度。较弱的性别通常被认为“技术性不够”,但事实远非如此。近年来,这种思维转变正在发生,科技领域的女性越来越多:从2017年到2020年,网络安全领域的女性人数是其两倍,她们担任领导职务的频率也越来越高。

培养才华横溢的替代者的关键方法之一是通过指导,熟悉和机会从小吸引和激发对专业领域的兴趣。女性保险箱的例子应该激励新来者。

2019年,安全女性(WoSEC)新加坡分会组织的夺旗活动的经历表明了女孩对网络安全的兴趣。SG Tech女性组织于2021年发现18名女学生和学生被列入新加坡“100名技术女性”名单。

许多培训计划都是女性信息安全专业人员在学生上班前与学生分享经验的平台。因此,我们可以说,在亚太地区,女性在信息安全领域有着光明的未来。

根据调查,82%的自然科学学科的学生表示有兴趣获得网络安全领域的文凭。因此,有必要使妇女更容易获得和可行的信息安全领域的职业。这将要求组织通过缩小性别薪酬差距和加强DEI工作,以及实施政策和最佳实践来支持和增强女性在网络安全方面的能力,从而扩大女性的平等机会。政府可以通过实施其他举措来支持发展网络安全生态系统,并与组织和教育机构合作。这将导致采取更全面的举措,从培训到招聘、保留和晋升,建立可靠的人才渠道。

最终,将女性带入网络安全不仅会缩小机会差距。它承诺从不同的角度进行创新和解决问题,这只会加强网络安全能力。多元化的劳动力将有助于从COVID-19大流行中实现包容性和创新性的复苏,并最终提高企业和国民经济的效率。