Uma jornada para a equidade de gênero: Perguntas e respostas com Erin Verna sobre a importância da diversidade na segurança cibernética
Com a RSA Conference 2023 se aproximando (venha ver a F5 no estande N-5435), parece um bom momento para destacar a necessidade de expandir a diversidade de gênero na segurança cibernética. Nesta série “Uma jornada para a equidade de gênero”, estou focando os holofotes em mulheres e indivíduos de identidades de gênero sub-representadas que trabalham com segurança cibernética na F5 — como elas chegaram onde estão, suas experiências em um campo dominado por homens e seus conselhos para outras pessoas.
Na minha segunda entrevista, encontrei-me com Erin Verna , gerente principal de marketing de produtos da F5, que se concentra em controle de acesso e autorização .
Erin atua na área de segurança de aplicativos há quase oito anos e na área de tecnologia há mais de 15. Fora do trabalho, ela está ao ar livre com sua cachorrinha, Stella, correndo nas trilhas da montanha. Sua paixão pela música a fez continuar tocando com sinfonias comunitárias ao longo dos anos, e o amor de Erin por explorar novos países a faz viajar com alguma aventura ao ar livre, arte de rua incrível ou culinária deliciosa no centro de cada viagem.
Raquel: Todos os meus familiares e amigos sabiam desde o início que carreira queriam seguir, mas eu era o oposto. Como você começou sua carreira em segurança cibernética? O que te atraiu?
Erin: Eu caí na tecnologia, na verdade. Mas fiz um esforço concentrado para me concentrar na segurança cibernética depois de algum tempo na área. É um espaço infinitamente fascinante. Estudei jornalismo na faculdade com a esperança de estar sempre aprendendo e escrevendo sobre tópicos novos e interessantes. Quando me formei, minha primeira oferta de emprego foi em uma pequena empresa de software, escrevendo textos. Por meio de uma série de oportunidades de emprego, acabei escrevendo sobre computação em nuvem e, por fim, me especializei em mensagens de segurança e posicionamento em grandes empresas de tecnologia. Há muito em jogo quando se trata de proteger aplicativos, e é ótimo fazer parte de um setor em que você pode ajudar a gerar melhores resultados para as pessoas. Além disso, a comunidade de segurança é um grupo fascinante de pessoas por si só.
Raquel: Tão verdadeiro, e de muitas maneiras. CISA recentemente anunciado uma parceria com a Women in CyberSecurity para diminuir a lacuna de gênero na segurança cibernética, e eles definiram uma meta de atingir 50% de mulheres e minorias sub-representadas na área nos próximos sete anos. Como tem sido para você ser uma mulher na segurança cibernética?
Erin: Eu estaria mentindo se dissesse que não houve desafios. Onde estou hoje, em comparação a quando comecei, há mais de uma década, vi muitas melhorias. Vejo mais mulheres líderes. E também há maior ênfase na diversidade e inclusão. Eu diria que estamos nos esforçando para seguir em uma direção melhor quando se trata de equidade. Mas é claro que há espaço para melhorias. Recentemente li um artigo do The Register chamado Onde estão as mulheres na segurança cibernética? No lado negro, sugere estudo . Ele destacou um estudo alegando que pelo menos 30%, e provavelmente mais, dos usuários de fóruns de criminosos cibernéticos são mulheres, sugerindo que o mundo do black hat pode ser mais "meritocrático", como eles colocam no artigo.
Raquel: Fascinante e definitivamente lança uma luz diferente sobre mulheres e segurança. Por que você acha que construir diversidade é tão vital para o setor?
Erin: Uma das coisas que mais adoro no setor de tecnologia é que é preciso ter todos os tipos de experiência para inovar. Alguns podem ter formação em engenharia, ou alguns podem ter formação em escrita, como eu. Outros podem ter servido nas forças armadas antes de trabalhar em segurança. Os caminhos para a segurança cibernética são muitos. Essa diversidade de experiências de vida é muito valiosa.
Precisamos dessas perspectivas variadas porque a tecnologia tem implicações de longo alcance para os usuários e para a nossa comunidade em geral. Não pode ser apenas um quadro de referência. Como você pode resolver problemas ou melhorar as circunstâncias de populações grandes e diversas com sucesso, a menos que as soluções sejam desenvolvidas a partir de uma perspectiva igualmente diversa?
Raquel: Isso é muito bem dito. Ela pinta um quadro ótimo. Todos ganham quando diversificamos a segurança cibernética. Se olharmos para onde a segurança está indo, quais tendências de segurança cibernética terão impacto em larga escala?
Erin: Recentemente, tive uma conversa muito interessante com alguns líderes de pensamento aqui na F5 sobre o futuro da confiança zero. Muitas vezes, o que ouvimos sobre confiança zero no mercado é centrado em “acesso”. E há muito foco por parte das organizações em impedir que agentes mal-intencionados "entrem" na rede. No entanto, a confiança zero vai muito além do acesso . Vemos isso com o princípio de confiança zero de “assumir violação”. Um modelo de segurança de confiança zero pressupõe que uma violação é inevitável ou provavelmente já ocorreu. Esse princípio é muito importante porque, não importa o que façamos para impedir que maus atores “entrem”, eles ainda conseguem entrar. Mais uma vez, o acesso é fundamentalmente essencial , mas não é tudo quando se trata de confiança zero. E os modelos de segurança de confiança zero precisam ser projetados com “suposição de violação” em mente. Caso contrário, há uma probabilidade muito maior de impacto negativo, e esse impacto pode ser mais severo.
Também será interessante ver os desafios de segurança que a IA criará. Todo mundo está falando muito sobre o ChatGPT, e ele certamente impactará como os cibercriminosos formulam seus ataques, além de como iremos detectá-los e responder a eles. Será um espaço fascinante para ficar de olho.
Erin correndo na trilha com sua companheira de aventura, Stella
Raquel: Como mulher na área de segurança cibernética, acho valioso termos modelos a seguir, especialmente aqueles que são representativos. Que mulheres poderosas você admira?
Erin: Admiro aquelas que são motivadas a descobrir, como Amelia Earhart e Marie Curie. Toni Morrison é outra mulher que admiro. Uma de suas citações notáveis que sempre adorei é: “Ao assumir posições de confiança e poder, sonhe um pouco antes de pensar”. Compartilho isso porque parece muito apropriado para o nosso tópico aqui. Essa noção de não se limitar, de que em vez disso devemos estabelecer grandes metas porque podemos alcançá-las. Jacinda Arden, ex-primeira-ministra da Nova Zelândia, é um ótimo exemplo disso na minha opinião. Acho que ela é inspiradora e pioneira. Adoro principalmente como ela incentiva as pessoas a serem líderes e a aceitar quem elas realmente são ao fazer isso. Ela também é uma ótima representação do equilíbrio entre uma carreira de sucesso e a vida familiar.
Raquel: Modelos ousados e todos inspiradores à sua maneira. Como a comunidade pode dar melhor suporte às mulheres e outros grupos sub-representados na segurança cibernética?
Erin: Todos nós temos um papel na eliminação das disparidades. Pode ser tão simples quanto defender um colega de trabalho que está sendo repetidamente criticado durante uma reunião. Pode ser algo tão grande quanto defender a igualdade salarial, se envolver com programas de D&I dentro de uma organização ou apoiar organizações sem fins lucrativos como a Women Who Code. Eu também diria às minhas colegas mulheres: não fiquem em segundo plano. Cerque-se de defensores, mas sempre defenda a si mesmo. A autodefesa era algo que eu precisava melhorar ao longo do tempo — nem sempre acontecia naturalmente. Mas a prática leva à perfeição e, com uma conscientização geral crescente das disparidades que as pessoas enfrentam, temos muito mais oportunidades de efetuar mudanças para melhor.
Outras perguntas e respostas nesta série de blogs