向网络安全行业引入多样性的方法
关键要点
“少数族裔”一词已被“代表性不足”替代,以更好地反映不同群体的特性。网络安全行业须意识到下一个天才的来源可能不同于现有从业者。吸引并留住多样化的人才需要认识、准备、合作和参与。在网络安全行业引入多样性这一议题上,我们首先需要承认,“少数族裔”一词曾用来描述大多数人群之外的种族或民族群体,但这个词汇现在可能会被一些人视为贬义,并引发边缘化的感受。
因此,在我们的社会觉醒过程中,我们将“少数族裔”替换为“代表性不足”,以更微妙的方式突显“他者”的特点。在哈佛商业评论中,NChole Nwangwu指出,使用“代表性不足”这个词表明“解决不平等问题的方式,往往是让边缘社群出现在很显眼的位置,而未能给予他们克服个人和系统性偏见所需的工具。” Nwangwu写道,造成代表性不足的行为是缺乏认可,或者称之为“未被认可”。这个问题需要多数团体以有意识的方式去平衡竞争环境。
长久以来,网络安全行业未能认识到下一代天才可能并非来自现有从业者相同的背景。如果我们诚实对待自己,就会意识到许多优秀的一级技术支持其实来自于青少年,而非拥有20年IT经验的从业者。我们的行业正处于一个独特的机会中,认识到代表我们全球社区的多元观点在通向一个更数字化、可安全访问的社会中变得至关重要。
那么,如何吸引并保留实现这种转变所需的多元女性和少数族裔呢?以下是一些我们可以做出的改变:
行动描述识别行业需要 多样性 ,而不仅仅是少数族裔。准备组织在接受差异之前必须 做好准备 。合作确定可以帮助人们走过这一旅程的组织 伙伴 。参与为生态系统 做出贡献 ,而不仅仅是从中获取。识别:行业需要多样性,而非单一的少数族裔
拜登政府发布的国家网络劳动力与教育战略指出,培养网络人才的有效方式之一是吸引所有年龄层和各类人群。不同的年龄和背景可带来丰富的思维和经验,支持创新、批判性思维和行业规范的演变。作为从业者,我们可以通过鼓励招聘团队从四年制大学的计算机科学项目以外寻找人才,来发掘具有可转化技能的人才。例如,一个细致且有组织的人可以成为出色的项目经理。
快喵加速器免费安装下载我们同样可以利用NIST的NICE框架,更新并重新设计职位描述,以适应各类角色,避免发布要求持有CISSP证书的入门级职位。吸引新人才的关键在于扩大人才池,欢迎新技能,并重新设计角色以降低摩擦,提供更多机会。
准备:组织必须在接受差异之前做好准备
通常情况下,组织在尚未能真正理解多样性所带来的改变之前,就开始招聘多元人才。麦肯锡公司发布的女性职场研究发现,拥有传统边缘身份的女性在工作中往往经历更糟的境况,例如缺乏管理者支持、缺乏赞助和盟友关系,以及心理安全感的缺失。企业需确保不平等、偏见和微侵害等话题得到主动处理,以使每个人都能充分展示自己的才能。
