女性与网络安全：改变现状的重要性

关键要点

• 女性在网络安全领域的缺乏 ：女性和多元化人才在网络安全领域的比例非常低，尤其是在领导职位上。
• 网络安全已成为高层议题 ：70%的企业已经将网络安全纳入常规董事会议程。
• 跨代沟交流的必要性 ：需要将现有的女性网络安全专业人士与新一代潜在人才联系起来。
• 创建包容文化 ：需在各个层面建立尊重和归属感的文化，加强对女性的支持。

在旧金山举行的RSAC活动上，Deloitte与The FemaleQuotient合作举办的项目已经进入第二年。该项目展示了30位多元化女性网络安全领导者的故事。大家都知道，安全领域的女性和多样性人才稀缺，领导岗位更是如此。我们的目标是改变这一现状。

当在网上搜索“女性网络安全”时，搜索者通常会看到以下问题出现在搜索结果的第一页：

• 网络安全是女性的好职业吗？
• 女性能胜任网络安全工作吗？
• 为什么在网络安全领域女性代表性不足？

尽管有前瞻性领导者和组织做出了努力，网络安全领域女性的比例仍然占很小一部分。这一代表性问题根深蒂固。网络安全专业人员的传统形象往往是一位年轻的、穿着连帽衫的男性，他面前摆着一台笔记本电脑。即便在今天，外界依然往往认为网络安全的世界只是“黑客”的文化刻板印象。

然而，对于我们内部人士而言，情况并非如此。实际上，网络安全领域有许多杰出的女性。而且，全球一些最大的影响力公司也开始在他们的网络安全项目中任命女性担任领导职务。但是，前面仍然有许多工作需要做，这引出了另一个重要问题：

如何吸引和留住女性网络安全人才？

我们需要为女性创造一个更具吸引力的环境。需要更好地展示，以及可以填补这些角色的人。我们需要共同改变和塑造叙事，使其准确反映网络安全领域当前的面孔、思想和人才。

我们需要让隐形的变为可见。

网络安全成为企业高层话题

在2023年，网络安全已经成为企业高层议题。根据Deloitte在2023年的，70%的受访者报告称，网络安全问题在他们的董事会议程上定期出现，无论是每月还是每季度。这一议题已经渗透到企业的各个层面，几乎没有哪个业务职能未与网络安全有所关联。这带来了挑战。我们在众多遗留系统上回溯性地叠加网络安全，同时还需变更和更新那些最初以连接、信息共享和提高效率为重点的技术构建的系统。

就像网络安全传统上是一个被忽视的领域，如今我们邀请女性参与重要的网络安全对话，但她们原本应该从一开始就参与其中。

这并不是关于对过去进行返工，而是关于在设计一个更具包容性和吸引力的未来时保持有意和真实的态度。一个在考虑新数字产品和解决方案的安全隐患时，涉及多元观点和专家的未来。这为有志于网络安全的人提供了多种机会，即使她们来自不同的行业背景。随着技术几乎改变每一个行业，我们需要女性参与这些对话，以确保我们以公正的方式向前推进。

女性擅长建立持久而强大的联系。她们喜欢将人们聚集在一起，理解概念和事件之间的关系。企业各个部门之间的联系——从IT到市场营销，再到客户服务——历来需要花费太长的时间才能形成。

多年来，我们一直在等待这种情况的改变，很明显，这种策略并未奏效。我们必须共同写下一个新的叙事，以推动我们的成功。

如何创造改变

需要认识到一些组织已经在通过任命女性CISO开辟新的道路。从