Ønsket: Flere kvinnelige hackere

Topp 5 måter å få flere kvinner i arbeidsstyrken Å skape en mer mangfoldig arbeidsstyrke kan ha mange fordeler for teknologiselskaper. Tom Merritt deler fem tips for å få kvinner interessert i å søke.

Flere sikkerhetsselskaper er vertskap for en fangst av flaggutfordringen i helgen med å bygge rørledningen til kvinner i karrierer for informasjonssikkerhet. Mer enn 1000 mennesker har meldt seg på helkvinnen fra klokka 12 - fire 2. november: "Women Unite Over Capture flagget."

Capture the Flag (CTF) -konkurransen tester informasjonssikkerhetsferdigheter, inkludert: Kryptografi, stego, binær analyse, omvendt engineering, mobilsikkerhet og andre talenter. Arrangørarrangører sa at nybegynnere vil ha muligheten til å øve ferdighetene sine i en reverse engineering utfordring, mens erfarne sikkerhetseksperter vil ta på seg mer avanserte utfordringer.

Mer om kvinner innen teknologi

  • 63% av tiden betalte menn i tech mer enn kvinner for samme jobb
  • Hvorfor det å ha flere kvinner i teknologiledelse er bra for bedriften
  • IT-lederveiledning for å oppnå mangfold på arbeidsplassen (gratis PDF)
  • Kvinnenes tilstand innen informatikk: En undersøkende rapport (omslag PDF)

Folk vil være med på det utsolgte arrangementet online og på fysiske steder i San Francisco og Baltimore. Point3 Security er vertskap for østkysten. Deltakerne vil bruke selskapets Escalate treningsplattform i lørdagens CTF-arrangement. Selskapet spesialiserer seg på utvikling og måling av arbeidskraft for fagpersoner innen cybersikkerhet.

Synack er hovedsponsor for arrangementet, sammen med Remediant, Magic og Cybrary. Point3 Security, Gatebreachers, Women's Society of Cyberjutsu, @WoSECTweets og WomenHackerz støtter også konkurransen.

Aisling MacRunnels, et grunnleggende medlem av Synack og selskapets CMO, leder Synacks Courageous Women CISO Initiative, som oppfordrer flere kvinner til å gå inn i cybersecurity-feltet. MacRunnels sa at CTF-utfordringen er en del av flere prosjekter for å holde kvinner som har hovedfag i STEM på college i IT-bransjen etter endt utdanning.

"Femti prosent av STEM-hovedfagene er kvinner, men antallet faller i beste fall ned til 10 eller 11% når du kommer inn i sikkerhetsrollene som er opprullet, " sa hun. "Vi trenger flere kvinner i disse rollene for å bli flinkere til å stoppe disse angrepene."

Sikkerhetsbrudd blir vanligere og dyrere. En ny undersøkelse fra Ponemon Institute fant 17% vekst i cyberattackvolum og nesten 30% økning i angrepens alvorlighetsgrad. Cybersecurity-leverandøren Kaspersky fant at de gjennomsnittlige kostnadene for brudd på bedriftsdata var 1, 41 millioner dollar i 2018, opp fra 1, 23 millioner dollar i 2017.

"Vi må ta tak i de beste og lyseste for å løse disse problemene, og kvinner må spille en større rolle i det, " sa MacRunnels. "Vi tror den kvinnelige tankegangen kan være veldig gunstig for å vinne cyberkrigen."

MacRunnels sa at da Synack først ble lansert, føltes etisk hacking risikabelt for potensielle kunder. Hun la imidlertid merke til at 50% av Synacks kunder var kvinner, i en tid der det ikke var mange kvinner i sjef for informasjonssikkerhetsansvarlige. Dette fikk henne til å tro at kvinner kan være villige til å ta risiko for at de mannlige kollegene ikke var det.

"Jeg håper at fem år fra nå, kvinner ser sikkerhet og etisk hacking som en karrierevei for dem, " sa hun.

Styrking av rørledningen til sikkerhetseksperter for kvinner

Ikke mange kvinner er på den veien nå. For å endre det, ønsker MacRunnels at fangst av flagghendelsen for å koble erfarne sikkerhetsforskere med andre profesjonelle kvinner, særlig kvinner i Synacks Red Team. Det røde teamet er mengden i massevis av hacking: et privat nettverk av sikkerhetsforskere som jobber med Synack. Teammedlemmer må søke på jobben og oppfylle sikkerhets- og etiske standarder for å bli med.

"Vi avviser 88% av folk som søker, " sa MacRunnels. "Teamet er på 1500 akkurat nå, prøvde å holde det på 1000, men etter hvert som kundelisten vår ble større, måtte vi utvide teamet."

Foreløpig er bare 11% av det røde laget kvinner. Dette teamet samarbeider med Synack-klienter for å teste den digitale sikkerheten til produkter på markedet og i utvikling. Røde team angriper en digital eiendel, finner sårbarheter og rapporterer deretter tilbake til klienten.

"Ikke bare deler vi de 34 sårbarhetene som vi fant, men de er stabilt rangert med alvorlighetsgrad samt informasjon om hvordan hackerne kunne komme seg inn og hva de kunne gjøre, " sa hun.

Department of Defense er en av Synacks klienter og brukte crowddsourcing for å teste systemene sine i fjor med en "Hack the Pentagon" -konkurranse. MacRunnels sa at det røde laget var vertskap for en live hacking-hendelse med Luftforsvaret i fjor sommer, og målet var en F15.
"Vi hadde testet dette før, men de brakte oss tilbake for å sjekke ting på nytt, " sa hun. "Luftforsvaret er et flott eksempel på hvordan du ikke bare kan gjøre disse testene som en engang."

Synack ser etter personer med underspesialiteter innen cybersikkerhet for å melde seg inn i det røde teamet. Red Team-hacker Emily, alias @baybe_doll, spesialiserer seg på cracking av passord. MacRunnels sa at kvinner har en veldig rasjonell, pragmatisk tilnærming til den aktuelle oppgaven.

"Folk deler så mye når det kommer til sosiale medier, " sa MacRunnels. "En gang fant vi en person som elsket Harry Potter, og en hacker sa:" Prøv hvert stavenavn. "

Bortsett fra å jobbe for det røde teamet, har @babye_doll fungert som en DEF CON SOC Goon i fem år, og co-direktør for et passordsprekkespor på Security B-Sides Las Vegas i tre år. Hun driver også CTF på Hushcon Seattle. I hennes daglige jobb er Emily administrerende direktør for Terahash.

Noen medlemmer av Red Team deler teammedlemskapet sitt på Linked IN, og andre ønsker å være helt private. Macrunnels sa at noen få hackere tjener mer enn 1 million dollar på å jobbe med Synack over flere år. Røde teammedlemmer får betalt basert på alvorlighetsgraden av sårbarheten de finner.

Redaktørens merknad: Denne artikkelen er redigert for å gjenspeile det riktige dollarbeløpet for den potensielle inntjeningen som Synack Red Team-medlem.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com