Kvinnor i cybersäkerhet: Vårt team reflekterar över fem betydande statistik och deras inverkan

Som vi fira internationella kvinnodagen, det är avgörande att lyfta fram kvinnors framsteg och kamp inom olika områden, särskilt inom sektorer som traditionellt domineras av män. Cybersäkerhet är fortfarande ett sådant område där mångfald mellan könen inte bara är en fråga om jämlikhet utan också en nyckel till att låsa upp innovativa lösningar och tillväxt. Men trots betydande framsteg berättar kvinnors representation och erfarenheter inom cybersäkerhet en historia om prestationer och utmaningar.

I år har vårt team bestämt sig för att fördjupa sig i verkligheten som kvinnor står inför inom cybersäkerhet, väglett av fem betydande statistik som understryker var vi står – och vart vi siktar på att gå. Från representation i arbetsstyrkan till löneskillnader, utbildningsresultat, finansiering av kvinnoledda initiativ och ledarskapsroller, varje figur kastar ljus över landskapet kvinnor navigerar i cybersäkerhet.

I en anda av reflektion och handling har medlemmar från hela vårt team erbjudit sina insikter och blandat personliga erfarenheter med professionella observationer. Genom denna kollektiva lins vill vi inte bara presentera en nyanserad bild av kvinnors status inom cybersäkerhet utan också att fira deras motståndskraft och bidrag.

Representation inom cybersäkerhetsarbetskåren

Enligt en färsk rapport från (ISC)2, kvinnor utgör bara 24 % av cybersäkerhets- och infosec-arbetsstyrkan globalt—en siffra som, samtidigt som den visar framsteg, understryker den befintliga klyftan jämfört med 30 % representation inom alla digitala sektorer. Denna statistik målar upp en relativt oinspirerande bild av könsmångfald, särskilt med tanke på sektorns växande kompetensklyfta. En rapporterad 3.5 miljoner roller kommer att förbli obesatta i branschen i slutet av 2025.

Gillian Welch, Head of Projects & Operational Improvements på ISMS.online, reflekterar över denna skillnad: "När man ser tillbaka på initiativ som "Girls in Tech" och "Girls Who Code" sedan de startade 2007, är det tydliga framsteg som har gjorts, men inte tillräckligt snabbt. Kan det bero på brist på synliga förebilder eller exponering?”

Sektorn har verkligen aktivt tagit itu med obalansen mellan könsmångfalden inom sin arbetsstyrka under en tid. Som Gillian framhåller har olika initiativ skapats för att:

• Erbjud mentorskap, utbildning och nätverksmöjligheter för att hjälpa kvinnor att avancera sina karriärer inom infosec och cybersektorn.
• Branschen har samarbetat med utbildnings- och utbildningsleverantörer för att uppmuntra fler kvinnor att studera cybersäkerhetsrelaterade kurser.
• Stipendier och bidrag är tillgängliga för kvinnor som är intresserade av cybersäkerhet och informationssäkerhet.
• Universiteten får stöd för att tillhandahålla mer resurser för att stödja kvinnor på fältet.

Detta tyder på att Gillians poäng om bristen på synliga förebilder kan vara en avgörande saknad pusselbit. Att se framgångsrika kvinnor och kvinnor som återspeglar din levda erfarenhet som aktivt uppnår inom cybersäkerhet kommer att inspirera och uppmuntra fler unga kvinnor att göra karriärer inom cybersäkerhet och informationssäkerhet. Kraften hos relaterbara mentorer och förebilder är statistiskt bevisad, med forskning som visar att "förebilder har en förstärkt fördel för kvinnor på grund av könsfördomar, institutionella barriärer och negativa stereotyper som kvinnor länge har haft att brottas med inom ett brett spektrum av professionella domäner . Kort sagt, att se är att tro.”

Gillian betonar också, "Även om expertis inom de tekniska aspekterna av cybersäkerhet och informationssäkerhet är värdefull, måste vi också värdesätta olika bakgrunder och överförbara färdigheter; det finns en plats för alla att ge värde i cybersäkerhet.” Det som i slutändan definierar en bra cybersäkerhets- och infosec-professionell är hur de närmar sig problemlösning och andra mjuka färdigheter, såsom verbal och skriftlig kommunikation, presentationsförmåga, ledarskap och logiska resonemang. En sak som framgångsrika cyberoperatörer tenderar att ha gemensamt är en vilja att fortsätta lära sig.

Denna känsla upprepas av Aga Grabacz, Partner Marketing Manager på ISMS.online, som delar hennes perspektiv: "Saker och ting verkar gå i rätt riktning, men jag känner att det behövs mer medvetenhet för att hjälpa andra kvinnor att föreställa sig att de växer som ledare inom denna sektor. Av min personliga erfarenhet tror jag att branschen är otroligt accepterande, inte bara för kvinnor utan också för människor med olika etnisk bakgrund, utbildningsnivå eller kulturell mångfald. Det finns ett så brett utbud av möjligheter som erbjuder verklig potential för kvinnor att ansluta sig till cybersäkerhetssektorn och arbeta för att göra betydande bidrag på området.”

Agas erfarenhet understryker vikten av att bryta stereotyper och öka medvetenheten om de olika möjligheter som finns inom cybersäkerhet. Genom att visa upp de olika roller och vägar kvinnor kan ta inom branschen kan vi uppmuntra fler kvinnor att utforska karriärer inom detta område och arbeta för att minska könsgapet.

Gillian påpekar, "När cybersäkerhetsindustrin växer är det viktigt att uppmuntra fler kvinnor att ansluta sig till oss." Genom att aktivt främja mångfald och inkludering och lyfta fram kvinnors prestationer och bidrag inom cybersäkerhet kan vi inspirera nästa generation kvinnliga yrkesverksamma att ansluta sig till detta dynamiska och givande område.

Kvinnors utbildningsresultat inom cybersäkerhet

Den andra statistiken vi tittade på belyser kvinnors imponerande utbildningsprestationer inom cybersäkerhet. Enligt (ISC)2 Workforce Study har 46 % av kvinnorna i fältet avancerade grader, jämfört med 32 % av deras manliga motsvarigheter. Även om denna statistik understryker den höga nivån av engagemang och expertis som kvinnor tillför branschen, väcker den också frågor om varför kvinnor behöver ta högre utbildning i högre takt än män för att konkurrera i branschen.

Medan avancerade examina ger individer värdefull expertis och kan öppna dörrar till ledande positioner, är det viktigt att inse att kvinnor inte ska behöva arbeta hårdare än män för att bevisa sitt värde inom området. Cybersäkerhetsindustrin måste ta itu med de systemiska hinder och fördomar som bidrar till denna skillnad och skapa en mer rättvis miljö där kvinnor kan lyckas baserat på sina färdigheter och erfarenheter snarare än sitt kön.

För att stödja kvinnor i cybersäkerhet måste organisationer fortsätta att skapa inkluderande arbetsplatskulturer, tillhandahålla mentorskap och sponsringsmöjligheter och aktivt arbeta för att eliminera partiskhet i anställnings- och befordransprocesser. Genom att ta dessa steg kan branschen skapa en mer lika villkor där kvinnor kan frodas och avancera sina karriärer utan att behöva överkompensera med ytterligare examina.

Könens löneskillnad

Den tredje statistiken vi diskuterade belyser de ihållande löneskillnaderna mellan könen inom cybersäkerhetsbranschen. I genomsnitt tjänar kvinnor 15 % mindre än män i liknande roller. Denna skillnad tyder på att det fortfarande finns arbete att göra för att uppnå jämställdhet på området. Intressant nog visade den nyligen genomförda (ISC)2 Workforce Study också att tusenåriga kvinnor inom cybersäkerhet för första gången tjänar i genomsnitt samma pengar som sina manliga motsvarigheter. Ändå sträcker sig denna paritet inte till alla kvinnor i sektorn.

Julia Heron, Head of Enterprise and Partner Sales på ISMS.online, delade sitt perspektiv: "Det är verkligen positivt att se att tusenåriga kvinnor inom cybersäkerhet tjänar betydligt mer än någon annan generation av kvinnor i sektorn. Klyftan bör dock inte finnas för samma jobbroll, i samma organisationstyp/storlek, och där kvalifikationerna och erfarenheterna är desamma.”

De mindre löneskillnaderna för yngre (millennieåriga) kvinnor än äldre kvinnor tyder på att framsteg görs. Ändå belyser det också det faktum att åldersdiskriminering kan förvärra frågan om ojämlikhet mellan könen i branschen. Julia ställer viktiga frågor om de faktorer som bidrar till löneskillnaderna, såsom skillnader i kvalifikationer, organisationsstorlek och kvinnors självförespråkande.

"Det större problemet, enligt min erfarenhet, är att många organisationer fortfarande inte är transparenta i sin lönestruktur. Kvinnor vet vanligtvis inte när de får lägre lön än sina manliga motsvarigheter”, påpekar Julia. "Om en organisation inte har något att dölja, varför inte publicera lönegraden för den rollen, tillsammans med bonusar eller incitament för överprestationer, och karriärvägen och framtidsutsikterna."

Behovet av fortsatta ansträngningar för att minska löneskillnaderna är uppenbart. Organisationer måste ta ansvar för att se till att deras ersättningsmetoder är rättvisa och transparenta och att kvinnor värderas lika för sina insatser. Kvinnor i branschen kan också förespråka för sig själva och dela information med sina kamrater.

Julia erbjuder värdefulla råd till kvinnor inom cybersäkerhet: "Jag uppmuntrar oss alla att få kontakt med andra i vår bransch. Dela erfarenheter och be om vittnesmål där vi har tillhandahållit exceptionell service. Var inte rädd för att marknadsföra er själva, och låt oss inte vara rädda för att fråga var vi sitter i löneskalan för vår roll i företaget.”

Finansiering för kvinnoledda cybersäkerhetsföretag

Den fjärde statistiken vi undersökte är positiv och belyser växande stöd för kvinnoledda cybersäkerhetsföretag. Enligt färska uppgifter har dessa företag fått åtta gånger mer finansiering än de fick för bara tre år sedan. Denna betydande ökning av investeringar är ett bevis på värdet och potentialen som investerare ser i kvinnoledda företag i branschen.

Gillian reflekterar över denna uppmuntrande trend: "Det är fantastiskt att se positiva steg mot att finansiera kvinnligt ledda företag, men det finns fortfarande för få företag som finns." Trots de framsteg som gjorts de senaste åren finns det fortfarande en betydande underrepresentation av kvinnor i ledarroller inom cybersäkerhetssektorn.

Effekten av ökade anslag på innovation och tillväxt i branschen kan inte överskattas. Med mer resurser till sitt förfogande kan kvinnoledda cybersäkerhetsföretag investera i forskning och utveckling, anställa topptalanger och skala sin verksamhet för att möta den växande efterfrågan på deras produkter och tjänster. Detta kan i sin tur leda till utvecklingen av nya och innovativa lösningar för att hantera de ständigt föränderliga cybersäkerhetshoten som företag och individer står inför.

Dessutom kan framgången för kvinnoledda företag inspirera andra kvinnor i branschen, uppmuntra dem att ta på sig ledarroller och starta egna satsningar. Gillian betonar vikten av mångsidigt ledarskap: "Mångsidigt ledarskap, inklusive kvinnor, har visat sig korrelera direkt med högre prestationer. Många studier visar hur företag med kvinnor i ledande roller tenderar att attrahera topptalanger (EY) och åtnjuta högre nivåer av kundnöjdhet (Women in Business Census) samt generellt tjäna mer pengar."

Dessa fynd understryker affärsmässiga skäl för att investera i kvinnoledda cybersäkerhetsföretag och främja könsmångfald i ledande positioner. Genom att skapa en mer inkluderande och stödjande miljö för kvinnliga entreprenörer och chefer kan branschen utnyttja en bredare pool av talanger, idéer och perspektiv, vilket i slutändan driver innovation och tillväxt.

Kvinnor i ledarskapsroller

Den femte statistiken visar att trots ökningen av anslagen till kvinnligt ledda cybersäkerhetsorganisationer, är kvinnor fortfarande underrepresenterade i toppledarpositioner inom cybersäkerhetsbranschen. Från och med 2023, kvinnor hade bara 17 % av CISO-rollerna på Fortune 500-företag, vilket indikerar deras hinder för att avancera till beslutsfattande positioner på hög nivå.

Detta trots att studier visar att könsmångfald kan förbättra cybersäkerhetsresultaten. Till exempel, en rapport från McKinsey & Company fann att företag med större mångfald mellan könen hade större sannolikhet att få bättre ekonomiska resultat och mer betydande innovation. Dessutom kan olika team bättre identifiera och ta itu med blinda fläckar inom cybersäkerhet.

Enligt en rapport från National Cybersecurity Institute, visade sig organisationer med mer varierande arbetsstyrkor också ha en lägre risk för cyberattacker. Organisationer med minst 30 % kvinnor i sina cybersäkerhetsteam upplevde 40 % färre säkerhetsincidenter.

Som Gillian noterar finns det många anledningar till att denna skillnad fortfarande existerar i ledarskapsroller, från "kvinnor är mer benägna att vara vårdgivare, arbeta mindre än heltid och/eller göra mer obetalt arbete" till "utmaningar som bedragares syndrom och förtroendeklyftor." med studier som visar att dessa ofta hindrar kvinnors vilja att ställa upp på befordran eller be om internt stöd för att gå vidare till seniora roller.

För att stödja kvinnors karriärutveckling bör organisationer implementera flexibla arbetsarrangemang, tillhandahålla mentorskapsprogram och aktivt främja olika kandidater för ledarroller. Att utmana samhälleliga normer och stödja självförstärkning kan också bidra till att skapa en mer inkluderande gemenskap.

Låsa upp könsmångfald i Infosec

När vi reflekterar över de fem viktiga statistiken och de insikter som delas av våra teammedlemmar, är det tydligt att även om framsteg har gjorts för att främja jämställdhet inom cybersäkerhetsbranschen, återstår mycket arbete att göra. Utmaningarna som kvinnor står inför inom detta område är komplexa och mångfacetterade, allt från underrepresentation och löneskillnader till hinder för karriärutveckling och ledarskapsmöjligheter.

Men att lyfta fram dessa frågor och delta i öppna, ärliga diskussioner kan driva positiva förändringar och skapa en mer inkluderande och rättvis bransch för alla. Berättelserna och erfarenheterna som delas av våra teammedlemmar fungerar som en kraftfull påminnelse om att bakom varje statistik står riktiga kvinnor inför verkliga utmaningar och arbetar outtröttligt för att övervinna dem.

Som gemenskap har vi makten att göra skillnad. Oavsett om du är en cybersäkerhetsspecialist, en branschledare eller helt enkelt någon som tror på mångfald och inkludering, uppmanar vi dig att gå med oss ​​och vidta åtgärder. Det kan innebära att förespråka rättvisa löner och befordran i din organisation, mentorskap och sponsring av kvinnor på fältet, eller tala ut mot partiskhet och diskriminering när du ser det.

Tillsammans kan vi skapa en cybersäkerhetsindustri som verkligen speglar mångfalden i vår värld och som utnyttjar alla dess talangers fulla potential. Det kommer inte att vara lätt och kommer inte att hända över en natt, men med engagemang, samarbete och ett gemensamt engagemang för förändring kan vi bygga en framtid där kvinnor trivs och leder i lika mått.