女性在信息安全领域

女性在信息安全领域的职业发展2013-11-1906:11来源：中国妇女报T|T字号：打印领导者的本科专业性别比Frost&Sullivan调查公司的全球调查显示，一方面，信息安全领域中的专业女性人才仅为11%，低于女性在全球各领域劳动力的平均水平；另一方面，安全领域的女性较男性有更多样化的学术背景，且更重视安全和风险管理。因此，企业需要考虑不同性别人员的特点，并重视女性特质在信息安全专业领域中发挥的作用。信息安全在当今社会的重要性逐日凸显，但该学科发展依然“蹒跚缓慢”。尽管这两年该领域工作从业人员数量上出现了增长：2012年全球信息安全领域新增从业人员306000名，2013年新增工作人员332000名，然而这些增长都不能解决该领域长期存在的人才短缺问题。在该领域中需要注意的是，女性人才保有量不足，且增长缓慢。据Frost&Sullivan调查公司2012年底开展的全球调查显示，信息安全领域中的专业女性人才仅为11%，低于女性在全球各领域劳动力的平均水平。安全领域中的少数派11%证明女性是信息安全领域无可置疑的少数派。该报告分析的数据采用了定义数据集的方式，即被分析数据的受访者将符合：在发达国家工作、在企业员工超过500名的私企而非政府管辖的国企或事业单位工作。于此得出的划定样本为5814名受访者，一部分为领导者（3466人）：包括管理层（CEO\CIO\CSO\CISO等等）、经理、构架师、战略师以及战略咨询师；另一部分为执行者（2348人）：包括所有其他工作职位。结合每个行业及职位分类来看，存在显著的性别差异。在领导者类别中，技术或安全咨询师、安全顾问的女性比例为34%，高于男性的26%。而网络安全构架师工作里男性占比高，为22%，女性领导者在该工种比例为10%。在执行者类别中，38％的安全分析师为女性（男性占27％），男性占比高的是安全工程师和网络管理员，分别多女性4个百分点和6个百分点。就信息安全领域同一工作中，男女在年薪、任期、学术成就中也有细微差别。在领导者类别中，女性平均工作年限为13.5年，男性为13.6年；女性平均年薪为10.98万美金，男性则略高，为11.11万美金；女性获得本科以上学历的为91%，男性为89%。在执行者中，女性平均工作年限为12.1年，男性为12.2年；女性平均年薪为9.1万美金，男性为9.35万美金；女性获得本科以上学历的为91%，而男性则为85%。2012年，就全球劳动力数据显示，女性在美国劳动力市场中占46.9%,在欧盟为45.6%，女性在美国管理层工作更是占到51.5%。于此对比，女性在信息安全专业占11%，尤显不足。尽管这不是一个令人惊讶的结果，因为在信息安全领域长期由男性主导，我们还是不禁要提出以下问题：是这个专业不能吸引女性？还是这个行业缺少有益机会，雇用和促进更多的女性加入？差异化技能与女性的优势我们需要通过考察女性的技能与背景，来了解两个问题：成功的信息安全专业人员需要怎样的技能与背景？怎样的技能与背景为用人单位所热衷？为解答问题，报告集中分析了受访者中的“领导层”们，因为他们有更高的职业成就，并且还拥有雇佣决策权。如上图所示，女性在安全领域，较男性有更多样化的学术背景，并着重在较为强调社会科学、不太重视传统上与安全相关的专业（比如计算机和信息科学与工程）上。这一结果受到几方面因素的影响：市场条件，即未来的就业前景；带有性别偏见的职业刻板印象；大学生所能接受到的就业指导。可以看到，随着越来越多的女性选择就读社会科学类专业也能进入到信息安全领域就业，表明该领域的敲门砖并非如想象中那般高不可攀：只需懂得使用计算机、了解基本信息科学知识即可。从相似的专业背景多样化看到，成功的信息安全专业领域的男性与女性在技能与观点上没有太大差别。而从数据统计的图像上看，女性认为技能知识并不是非常重要或重要。报告组对此数据的解读是，也许技术知识变得不再那样重要；而其他技能，如跨学科的重要性正在逐渐被认可，尤其是被女性就业者所认可。在安全领域的男女领导利用时间有何差异？据统计，67%的女性领导将更多时间花在企业治理、风险管理及法规遵从，即（GRC）上，该比例男性为58%。而男领导将更多时间花在安全运营（40∶31）及研究新技术（37∶27）上。推进GRC目标要求协调跨组织边界的合作，而不仅仅是强调尖端安全技术。因此从调查显示出的结果看，女性更重视的技能对跨组织协作更有帮助。风险管理观念上的性别差异安全和风险管理应该覆盖企业的各个方面，而不仅仅停留在几个关于信息安全的专业领域。这一观念得到了几乎所有地区受访者的支持。他们认为，全公司都应该得到相关内容的教育与培训。同时，在调查中，女性领导者对安全和风险管理的教育和培训最为支持。那么，安全风险管理的相关培训与教育该如何开展？对此问题，两性呈现出些微差别。妇女，无论是领导者和执行者，更提倡使用互联网或网上培训的教育方法。另外，在促进社区安全和风险管理中，与第三方的合作是不可避免的。然而，随着使用第三方服务的扩大，如何确保客户获得保质保量且迅速的服务？女领导者认为应将该服务变成“常规且可核查的”。在合同义务拟定与安全测试的认知方面，男女领导者也存在明显不同：女性认为拟定合同重要的占85%，男性占69%；女性认为需要做安全测试的占85%，男性占58%。另外，特别值得一提的是，在应用软件开发愈演愈烈的背景下，女性较男性更重视教育和培训。由于软件漏洞是信息安全主管最关注的问题，女性特别重视内部培训与教育，并更重视选择务实的合作伙伴为解决该问题制定计划以减轻风险而努力。企业的信息安全工作正在转变为以风险管理为基础，以企业发展为导向的更全面的实操领域。从长远看，安全专业人员与其跟随这种变化不如引领这种转变。因此，他们需要理解安全威胁，拥有减轻威胁的相关技术与技能知识。但是有效的变革将需要拥有理解该领域的实操专家而不是一味追求技术专家；并加大继续教育和全员普及的力度。考虑到该领域的变化，报告认为，企业需要考虑到不同性别人员的特点，并重视女性特质在信息安全专业领域中发挥的作用；对于该领域的男性领导而言，更为重要的是，他们能认识到女性在信息安全的具体功能与互补价值。此外，在做招聘和录用决定时，企业应更加重视建设一个多样化的信息安全团队。报告指出，技术技能仍然是重要的，但从业人员应更多地补充多学科技能，以做出更有影响力的风险管理决策。(刘霞编译)