El Centro Nacional de Seguridad Cibernética (NCSC) se ha comprometido con un paquete de medidas diseñadas para mejorar la diversidad tanto en sus propias filas como en la comunidad de seguridad en general, actuando sobre los hallazgos de su segundo informe anual sobre diversas culturas de seguridad.
los Descifrando la diversidad informe, elaborado en asociación con KPMG, se propuso analizar la progresión de la diversidad y la inclusión en la seguridad durante los últimos 12 años. En general, encontró algunas mejoras, pero concluyó que había más por hacer para mejorar las experiencias y oportunidades para todos.
Como resultado, el NCSC asume hoy cinco compromisos para mejorar la diversidad del sector:
- Colaborar más estrechamente con instituciones educativas con una alta proporción de estudiantes de grupos subrepresentados;
- Lograr aumentos año tras año en el número de mujeres a las que se ofrece plazas en su programa de becas CyberFirst;
- Para realizar cambios en sus prácticas de contratación externa para atraer mejor talento diverso, que refleje la comunidad a la que sirve el NCSC;
- Introducir medidas para eliminar las brechas salariales de género y minorías étnicas en el NCSC;
- Y para proporcionar información y apoyo al personal de NCSC para ayudar a promover un entorno totalmente inclusivo.
“El Reino Unido es rico en comunidades diversas y, como Descifrando la diversidad El informe deja en claro que debemos asegurarnos de que la profesión de seguridad cibernética refleje esa diversidad ”, dijo Lindy Cameron, CEO de NCSC. “Como líderes en seguridad cibernética, nuestro trabajo es impulsar un cambio positivo, e insto a los tomadores de decisiones de la industria a que tomen medidas inmediatas para mejorar las oportunidades y experiencias para todos”.
El informe de 2021 revela una imagen de diversidad e inclusión en el sector de la seguridad que podría describirse mejor como mixta.
En algunas áreas, encontró que la diversidad es alta en comparación con el promedio en todo el país: más personas que trabajan en el mundo cibernético son neurodiversas: 19% en comparación con un 10% más ampliamente, o discapacitadas: 26% en comparación con el 20% de la población como entero. La incidencia notificada de neurodiversidad y discapacidad fue notablemente mayor en los grupos de edad más jóvenes.
LGBTQ +
El panorama fue igualmente positivo con respecto al número de personas que se identifican como lesbianas, gays o bisexuales, que es del 10%, significativamente más alto que el 2.2% de la población del Reino Unido que se declaró como tal en la Oficina de Estadísticas Nacionales ‘( ONS ‘) Datos de 2018.
El NCSC separa a las personas trans y no binarias en sus informes, y afirmó que alrededor del 1% de la fuerza laboral cibernética está compuesta por mujeres y hombres trans, o personas que no son binarias, en línea con la población en general. Sin embargo, el NCSC dijo que había notado un fuerte aumento en el número de personas LGBTQ + que se sentían incómodas al revelar su identidad en el lugar de trabajo. Esto puede reflejar hasta cierto punto un clima de creciente hostilidad general hacia las personas LGBTQ +, especialmente las mujeres y los hombres trans.
En términos de diversidad étnica, la fuerza de trabajo cibernética está aproximadamente en línea con las cifras nacionales, con personas de origen BAME aumentando marginalmente al 15% desde el 13% en esta época el año pasado. El NCSC encontró un aumento significativo en el número de personas negras en seguridad que se sintieron capaces de ser ellas mismas en el lugar de trabajo, lo que puede reflejar tendencias más amplias que surgen del movimiento Black Lives Matter.
Sin embargo, en términos de representación de las mujeres, es evidente que todavía queda mucho trabajo por hacer. Aunque el 36% de los profesionales de la seguridad son mujeres, en comparación con el 31% del año pasado, este cambio refleja en parte un cambio en la redacción de la pregunta para alinearla con el Censo de 2021, y aún está muy por debajo de la paridad. En particular, descubrió que había más mujeres en etapas relativamente tempranas de sus carreras de seguridad, y que los líderes de seguridad senior y los CISO eran mucho más propensos a ser hombres. Sin embargo, dijo el NCSC, la representación de mujeres es significativamente mayor que la registrada en otros estudios similares.
Dione Le Tissier, directora de defensa de la práctica People and Change de KPMG UK, dijo: “Es muy importante que las personas que trabajan en todo el sector puedan prosperar y alcanzar su máximo potencial, independientemente de su identidad de género, etnia, discapacidad, orientación sexual o situación socioeconómica antecedentes.
“Y aunque estamos viendo mejoras en la representación, la investigación muestra que hay mucho trabajo por hacer para lograr un cambio progresivo y crear entornos de trabajo diversos e inclusivos.
“Esta investigación ofrece información vital, levantando la tapa del sector para que podamos comprender mejor cómo se sienten las personas sobre el trabajo en seguridad cibernética y las áreas clave para mejorar”.
Bajando las barreras de entrada
Simon Hepburn, director ejecutivo del Consejo de Seguridad Cibernética del Reino Unido, que ha adoptado la diversidad y la inclusión (D&I) como uno de sus cuatro pilares, dijo que las recomendaciones del informe, si se investigan sólidamente y se implementan correctamente, podrían desempeñar un papel importante en la reducción de las barreras de entrada a el mundo de la seguridad.
“El sector debe tener éxito en esto”, dijo. “Es vital no solo ayudar al sector a cubrir las decenas de miles de vacantes que existen, sino que el sector y el Reino Unido se beneficien de la gama más amplia de habilidades, la creatividad mejorada, el pensamiento diferente y las contribuciones alternativas de una cibernética verdaderamente diversa e inclusiva fuerza laboral de seguridad.
“El Consejo y el NCSC están al tanto de los objetivos de D&I para el sector y, con ese fin, también damos la bienvenida y estamos de acuerdo con las conclusiones del informe”, dijo Hepburn.
“En segundo lugar, somos muy conscientes de que las recomendaciones del informe son, como deben ser en un informe de este tipo, en gran medida sobre qué debe hacerse, y somos conscientes de que poco puede cambiar a menos que el sector proceda a abordar cómo hacer lo que hay que hacer; habrá que diseñar y ejecutar programas ”, dijo.
“Por lo tanto, el Consejo desempeñará su papel completo en la elaboración, conducción y apoyo de los programas de D&I, a través de la membresía del Consejo que estamos al comienzo de la construcción. Animo a las organizaciones relacionadas con la cibernética que quieran liderar el camino en D&I, y que quieran mostrar al sector que están liderando el camino, a unirse a nosotros sin demora. Hay mucho que hacer.”