Vídeo: TV3 - Amb ulls de nen - Diversitat (De novembre 2024)
Pregunti a un grup de professionals de la seguretat assolits de Black Hat com tenir èxit en la seguretat de les TI i acabeu-vos amb consells pràctics i senzills:
"Sigues el teu propi PR", va dir Justine Bone, una consultora de seguretat independent i una antiga CISO.
"Juga a les teves forces", va dir Katie Moussouris, responsable de polítiques de HackerOne.
"Estigueu còmodes a la vostra pell. La confiança és igual a la competència", va dir Joyce Brocaglia, fundadora del fòrum executiu de dones i consellera delegada d'Alta Associates.
"No ho preguntis. Dir", va dir Jennifer Imhoff-Dousharm, cofundadora dels grups de pirates informàtics dc408 i Vegas 2.0.
Bone, Moussouris, Brocaglia i Imhoff-Dousharm van formar part d’una discussió sobre dones en seguretat informàtica a la conferència d’enguany de Black Hat USA. Moderada per Kelly Jackson Higgins, editora executiva de Dark Reading, el tauler "Més enllà del gènere Gap: empoderar les dones en seguretat" no es tractava de comptar quantes dones eren a la sala o queixar-se de la duresa de ser una dona a la indústria de seguretat. Més aviat, els panelistes van descriure les seves experiències personals com a professionals de la seguretat i van oferir suggeriments concrets sobre com altres dones poden tenir èxit en els seus racons de seguretat.
Com es mostra la mostra anterior, les recomanacions no són específiques de gènere. Però posen de manifest els reptes que tenen les dones a l’hora de navegar per una indústria on els números són tan greus a favor dels homes. Els panelistes van dir que encara se’ls demana regularment a les conferències "amb qui van estar", ja que amb l’assumpció sovint eren assistents a supervisors masculins o etiquetant juntament amb els nuvis i el marit.
El fet que se us demani constantment per què sou, és una "gran càrrega que suportar", va dir Imhoff-Dousham. "Hi ha pressió per encaixar un motlle d'un friki de l'ordinador i alguns de nosaltres opten per no fer-ho. Vaig a codificar els talons", va dir Bone.
El problema de visibilitat
"Les dones en seguretat", malgrat la frase, no és una entitat monolítica i la diversitat i les experiències individuals del grup no s'han de combinar, va dir Moussouris. "No vull representar la diversitat d'aquesta habitació. Vull ser vista pel que faig", va dir.
La importància de prendre la iniciativa i parlar de les vostres realitzacions va ser de dos temes recurrents. La manca de ponents femenins és un tema recurrent a les conferències, però no hi ha lloc per a queixes si les dones no comencen a posar-se el nom per aquestes oportunitats, va dir Brocaglia. Sol·liciteu oportunitats d’altaveus, sol·liciteu nous projectes i equips i augmenteu la visibilitat.
"Si no creieu en vosaltres, ningú més ho farà", va dir Moussouris. "Fes-ho com ja ho has fet."
Bone va dir que va aprendre que l’autopromoció no hauria de tenir un seient al darrere, per molt que es dirigeixi en un projecte. Va mantenir un perfil baix quan va ajudar a iniciar i gestionar la immunitat durant els primers anys, fins al punt que persones alienes a l'empresa van assumir que estava en permís de maternitat i que creixia la seva família. Va aconseguir molt, però no mostrar a la comunitat de seguretat més àmplia el que havia estat fent durant aquell temps li va costar un reconeixement extern que hauria pogut guanyar.
"El dubte sobre si mateix no és una opció", va dir Bone.
I fer-ho endavant i parlar de les vostres realitzacions no és una cosa que només heu de fer en els primers estadis de la vostra carrera, sinó una tasca continuada. Moussouris va sorprendre a molts entre els assistents quan va dir que hi ha gent a la indústria fins avui que no té ni idea de què va fer els anys que va estar com Microsoft (llançar un programa de recompenses d’errors no hi havia una petita tasca i va trigar anys a provocar-se).
Matèria de connexions
Els mentors són excel·lents per obtenir assessorament i orientació, però el grup també va destacar els patrocinadors. És aquí on els alts directius –també masculins i femenins– campionen empleats individuals per assegurar-se que els seus assoliments són reconeguts i recompensats. Les organitzacions poden crear patrocinis formals o els directius poden utilitzar la seva influència per compte propi. Si bé els patrocinadors acostumen a estar dins de l’organització, els mentors poden estar fora del lloc de treball. I de nou, els mentors poden ser homes o dones; l’ingredient important en una relació de mentoria és l’experiència.
Les relacions de tutoria més efectives solen produir-se orgànicament, ja que les persones estableixen un informe. Imhoff-Dousharm va dir que hi va haver diversos casos en la seva carrera en què després es va adonar que una persona havia estat un mentor per a ella. Brocaglia va dir que era difícil ser un mentor si no hi havia cap connexió per construir-ho. "No et conec", va dir.
Per sort, fer aquest primer pas endavant no és cap misteri. Es tracta d’estar en la situació, ja sigui un seminari, un dinar, una conferència, o fins i tot una reunió, i presentar-se. És fàcil només aparèixer, escoltar, observar i sortir. Però el millor que cal fer és acostar-se a algú i iniciar una conversa, van dir els panelistes.
"Només digueu, " Hola! ", Va aconsellar Imhoff-Dousharm. Sí, és desconcertant, però és un bon començament.