Uma jornada para a equidade de gênero: Perguntas e respostas com Rachel Zabawa sobre a ampliação da inclusão na segurança cibernética
Não é segredo que há uma enorme disparidade de gênero no campo da segurança cibernética. Mesmo após os esforços da última década para aumentar a diversidade de gênero, a força de trabalho em segurança cibernética continua sendo predominantemente masculina . Uma maneira de começar a resolver o problema é obter uma compreensão mais completa de como mulheres e indivíduos de outras identidades de gênero sub-representadas na área chegaram aqui, quais barreiras eles enfrentaram e os conselhos que eles têm para quem busca carreira em grupos sub-representados. É por isso que entrevistei Rachel Zabawa , um talento emergente em segurança cibernética aqui na F5.
Rachel começou sua carreira em segurança cibernética na F5 em vendas e fez a transição para marketing de produtos, onde atualmente se concentra em segurança de rede proxy completa projetada para proteger redes e data centers contra ameaças recebidas, bem como parcerias de canal. Fora do trabalho, é mais provável que você encontre Rachel dedicando tempo a atividades criativas, como leitura, escrita, ilustração e pintura.
Raquel: Se alguém me perguntasse há 10 anos se eu achava que estaria em segurança cibernética hoje, eu teria dito que não. Por um tempo, eu estava em um caminho de carreira totalmente diferente. Como você se interessou por segurança cibernética?
Rachel Z.: Assim como você e muitos outros especialistas em segurança cibernética que conheço, eu não estava tentando ativamente entrar na área de segurança cibernética. Meu trabalho anterior foi no setor financeiro, que é muito impactado por ataques cibernéticos, como ataques DDoS volumétricos, ataques de força bruta, phishing, smishing e engenharia social.
Fui naturalmente atraído para essa área porque estava interessado em como esses tipos de ataques estavam sendo executados e como me defender deles.
Então, quando mudei de emprego, acabei mudando minha carreira geral de finanças para segurança cibernética. Parecia uma combinação natural. Definitivamente, sou alguém que leva a segurança e a privacidade de sua conta pessoal muito a sério. E fazer parte das soluções que permitem que outros realmente assumam o controle de sua segurança é gratificante.
Raquel: Outro dia eu estava lendo o Take Back Control of Your Personal Data , e ele relata algumas estatísticas interessantes de uma pesquisa sobre o quão confortavelmente as pessoas se sentem equipadas para gerenciar sua privacidade. Por exemplo, apenas 16% se sentiam no controle de seus dados pessoais, enquanto quase 90% expressaram preocupação com o compartilhamento de seus dados com terceiros. Esse tipo de coisa tira o seu sono?
Rachel Z.: Estou muito preocupado com a falta de controles governamentais em relação à segurança pessoal e privacidade. A grande lacuna política significa que os aplicativos têm permissão para rastrear e vender seus dados pessoais para obter lucro, e eles só são obrigados a fazer o mínimo necessário para manter sua identidade protegida contra ataques cibernéticos. Relatos regulares e crescentes de violações de dados divulgadas publicamente e ataques em larga escala, como DDoS, são resultado dessa lacuna política.
Toda organização está constantemente lutando contra ataques como esses, e parte do meu trabalho é manter o público informado sobre soluções de segurança como o F5 BIG-IP Advanced Firewall Manager (AFM). Na F5, adaptamos nossas soluções para acompanhar a evolução do cenário de ameaças à segurança cibernética, para que pessoas e empresas possam ficar tranquilas sabendo que seus dados estão sendo protegidos.
Raquel: Conte-me sobre sua experiência como mulher em segurança cibernética. Como é fazer parte de um grupo de gênero sub-representado na área?
Rachel Z.: Ser mulher em qualquer setor que tenha sido, ou continue sendo, dominado por homens é desgastante. Problemas comuns são facilmente identificados no papel ou em retrospectiva, mas são imensamente difíceis de identificar e corrigir quando vivenciados em pequenas doses diariamente. Um exemplo são as informações de controle de acesso. Principalmente em setores especializados, as pessoas às vezes retêm informações, principalmente de mulheres que são novas na área. É como se houvesse um período de teste tácito para pessoas de fora, onde você tem que provar seu valor para os outros para obter as informações necessárias para concluir seu trabalho.
Outro exemplo é o policiamento do tom, onde você corre o risco de ser percebido negativamente, a menos que termine cada frase com um tom mais alto ou uma pergunta inofensiva e termine cada e-mail com um emoji, para que o conteúdo real do que você está dizendo seja mais aceitável para as pessoas ao seu redor. Não tive essa experiência na F5, mas tive muitos casos disso em meus empregos anteriores.
Há sempre um equilíbrio delicado entre ser levada a sério como mulher ou membro de outro grupo sub-representado e não parecer de uma forma que a sociedade perceba como arrogante, rude ou raivosa. Isso acrescenta ansiedade e estresse significativos às tarefas diárias, além de potencialmente diminuir sua autoridade sobre um assunto. Além disso, é mentalmente desgastante e penoso explicar e citar exemplos continuamente para justificar seus sentimentos sobre o assunto.
Raquel: Em uma das minhas carreiras passadas, alguém me disse que eu precisava sorrir mais, para parecer mais aquecido. Lembro-me de ter sido pego de surpresa. Sorrir não estava afetando meu desempenho, e a pessoa nem me conhecia bem. Por um tempo, essa microinteração me deixou bastante inseguro. Como as organizações podem lidar melhor com essas questões?
Rachel Z.: Acho que F5 lida muito bem com isso, na verdade. Não só há expectativas claras de trabalho em conjunto como comunidade, mas a F5 também contrata uma infinidade de pessoas inteligentes e talentosas que pensam no futuro e levam a comunicação e a inclusão a sério. Acredito que a F5 seja um modelo a ser seguido na indústria de tecnologia nesse assunto. Sinto-me respeitado e valorizado em minha função pelas pessoas da minha equipe imediata e por aquelas com quem trabalho fora dela, mesmo em interações simples do dia a dia. Não posso falar por todas as mulheres ou por todos em um grupo sub-representado, mas para mim, mudar para a F5 me deu a oportunidade de aprender mais sobre uma área na qual eu estava interessada. E tenho a oportunidade de aprender com especialistas e ter minhas perguntas e busca por conhecimento e autoaperfeiçoamento levadas a sério em todas as facetas do meu trabalho.
Raquel: Qual a importância da diversidade para o setor de segurança cibernética?
Rachel Z.: A diversidade é indiscutivelmente importante. Sem diversidade, você não tem a capacidade de entender as experiências vividas por outra pessoa e perde sua perspectiva e inteligência únicas. Os cibercriminosos estão em constante evolução. Eles não se limitam a uma cultura, religião, gênero ou outra característica específica, então por que faríamos isso?
Ao se limitar a uma visão estreita, você corre o risco de repetir procedimentos ou processos potencialmente ineficientes que não evoluem porque você não tem o benefício de perspectivas diferentes. Aumentar e manter a diversidade no setor mantém as pessoas mais abertas a novas ideias e processos criativos. E minha experiência pessoal é que quando você tem a oportunidade de conhecer e participar de uma discussão com um grupo diverso de pessoas, você pode ganhar uma perspectiva totalmente nova sobre algo que você não seria capaz de alcançar sozinho. Então, a questão realmente é: por que limitar seu setor, ou você mesmo, a ficar fechado e estagnado quando você tem a chance de crescer?
Coleção de livros de Rachel
Raquel: A revista Cybercrime tem uma sequência lista de prisões e condenações de criminosos cibernéticos, e a diversidade é reveladora. Como a comunidade pode dar melhor suporte a gêneros sub-representados — e outros grupos sub-representados — na segurança cibernética?
Rachel Z.: Só posso falar por mim aqui: há muitas nuances que cada grupo sub-representado vivencia. Vindo de uma posição privilegiada, sei que preciso pesquisar mais, me educar e assumir minha própria ignorância quando se trata de preconceitos ou ações que afetam uma comunidade da qual não sou membro. O ideal é que a comunidade de segurança cibernética possa ouvir e reconhecer que há muitos grupos sub-representados que são afetados por coisas que outros podem não perceber socialmente. Então, depois de ganhar consciência e reconhecer as tribulações que são socialmente impostas aos grupos sub-representados, a comunidade precisa dar um passo para trás e trabalhar com esses grupos, elevar suas perspectivas e garantir que seus assentos à mesa sejam permanentes e igualmente reforçados.
Raquel: Concordo e acho que ouvir é um elemento crucial que você destaca. Que conselho você daria para pessoas que estão pensando em ingressar na área de segurança cibernética e cujo grupo de gênero é sub-representado em áreas de tecnologia?
Rachel Z.: Continue avançando em direção ao seu objetivo e seja seu próprio defensor. Eu estava decidido a encontrar uma carreira que eu gostasse e na qual me sentisse apoiado. Embora eu tivesse que aceitar empregos para me manter à tona que realmente não se enquadravam na área de carreira que eu queria, consegui adaptar as habilidades que aprendi em cada função para ter sucesso na minha carreira atual. Mas leva tempo e rejeição para realmente chegar onde você quer estar. Perseverança é a chave.
Outras perguntas e respostas nesta série de blogs