Video: VIDEO TAG: DONNA SICURA || Precauzioni e prevenzioni per la propria sicurezza || (Ottobre 2024)
Chiedi a un gruppo di esperti professionisti della sicurezza di Black Hat come avere successo nella sicurezza IT e trova consigli pratici e chiari:
"Sii il tuo PR", ha dichiarato Justine Bone, consulente indipendente per la sicurezza ed ex CISO.
"Sfrutta i tuoi punti di forza", ha dichiarato Katie Moussouris, responsabile delle politiche di HackerOne.
"Stare bene con la pelle. La fiducia conta tanto quanto la competenza", ha affermato Joyce Brocaglia, fondatrice del forum esecutivo delle donne e CEO di Alta Associates.
"Non chiedere. Dimmelo", ha detto Jennifer Imhoff-Dousharm, co-fondatrice di dc408 e gruppi di hacker di Vegas 2.0.
Bone, Moussouris, Brocaglia e Imhoff-Dousharm hanno preso parte a una discussione sulle donne nella sicurezza IT alla conferenza di Black Hat negli Stati Uniti di quest'anno. Moderato da Kelly Jackson Higgins, direttore esecutivo di Dark Reading, il pannello "Beyond the Gender Gap: Empowering Women in Security" non riguardava il conteggio di quante donne erano nella stanza o si lamentavano di quanto fosse difficile essere una donna nel industria della sicurezza. Piuttosto, i panelisti hanno descritto le loro esperienze personali come professionisti della sicurezza e hanno offerto suggerimenti concreti su come altre donne possono avere successo nei loro angoli di sicurezza.
Come illustrato nell'esempio sopra, le raccomandazioni non sono specifiche del genere. Ma sottolineano le sfide che le donne affrontano quando navigano in un settore in cui i numeri sono così fortemente distorti a favore degli uomini. I panelisti hanno affermato di essere ancora regolarmente invitati a conferenze "con" chi erano ", dato che spesso si supponevano che fossero assistenti di supervisori maschi o taggando insieme a fidanzati e mariti.
Il fatto che ti venga costantemente chiesto perché ci sia un "grande onere da portare", ha detto Imhoff-Dousham. "C'è la pressione di adattarsi allo stampo di un fanatico del computer e alcuni di noi scelgono di non farlo. Codifico con i tacchi", ha detto Bone.
Il problema della visibilità
"Le donne in sicurezza" - nonostante la frase - non è un'entità monolitica e la diversità e le esperienze individuali del gruppo non dovrebbero essere messe insieme, ha detto Moussouris. "Non voglio rappresentare la diversità in questa stanza. Voglio essere visto per quello che sto facendo", ha detto.
L'importanza di cogliere l'iniziativa e parlare dei tuoi risultati sono stati due temi ricorrenti. La mancanza di oratori femminili chiave è un tema ricorrente nelle conferenze, ma non c'è spazio per lamentele se le donne non iniziano a dare il proprio nome per queste opportunità, ha detto Brocaglia. Richiedi opportunità per relatori, richiedi nuovi progetti e team e aumenta la visibilità.
"Se non credi in te stesso, nessun altro lo farà", ha detto Moussouris. "Fallo come l'hai già fatto."
Bone ha affermato di aver appreso che l'autopromozione non dovrebbe fare un passo indietro, indipendentemente dal fatto che lei stia facendo un progetto. Ha mantenuto un basso profilo quando ha contribuito all'avvio e alla gestione dell'immunità durante i primi anni, al punto in cui le persone esterne all'azienda presumevano che fosse in congedo di maternità e che facesse crescere la sua famiglia. Ha ottenuto molto, ma non mostrare alla più ampia comunità della sicurezza ciò che aveva fatto in quel periodo le è costato il riconoscimento esterno che avrebbe potuto guadagnare, ha detto.
"Il dubbio non è un'opzione", ha detto Bone.
E avanzare e parlare dei tuoi successi non è qualcosa che devi solo fare nelle prime fasi della tua carriera, ma un compito in corso. Moussouris ha sorpreso molti tra il pubblico quando ha detto che ci sono persone nel settore fino ad oggi che non hanno idea di cosa abbia fatto negli anni in cui era come Microsoft (il lancio di un programma di bug bounty non era un compito piccolo e ci sono voluti anni per realizzare).
Questioni di connessioni
I mentori sono ottimi per ottenere consigli e indicazioni, ma il panel ha anche sottolineato gli sponsor. È qui che i senior manager, sia uomini che donne, difendono i singoli dipendenti per garantire che i loro risultati vengano riconosciuti e premiati. Le organizzazioni possono creare sponsorizzazioni formali o i manager possono utilizzare la propria influenza da soli. Mentre gli sponsor tendono ad essere all'interno dell'organizzazione, i mentori possono essere al di fuori del posto di lavoro. E ancora, i tutor possono essere uomini o donne: l'ingrediente importante in una relazione di mentoring è l'esperienza.
Le relazioni di mentoring più efficaci tendono a verificarsi organicamente, poiché le persone stabiliscono un rapporto. Imhoff-Dousharm ha detto che ci sono stati diversi casi nella sua carriera in cui ha realizzato in seguito che una persona era stata un mentore per lei. Brocaglia disse che era difficile essere un mentore se non ci fosse alcun legame su cui basarsi. "Non ti conosco", disse.
Per fortuna, fare quel primo passo in avanti non è un mistero. Si tratta di trovarsi nella situazione, che si tratti di un seminario, un pranzo, una conferenza o persino un incontro, e presentarsi. È facile presentarsi, ascoltare, osservare e andarsene. Ma la cosa migliore da fare è avvicinarsi a qualcuno e iniziare una conversazione, hanno detto i relatori.
"Di ', ciao!", Consigliò Imhoff-Dousharm. Sì, è scoraggiante, ma è un buon inizio.
