แนวโน้มอุตสาหกรรม ‘ขจัดอคติ สร้างบุคลากรด้านความปลอดภัยไซเบอร์สตรี หลากหลาย ครอบคลุมมากขึ้น’

แนวโน้มอุตสาหกรรม ‘ขจัดอคติ สร้างบุคลากรด้านความปลอดภัยไซเบอร์สตรี หลากหลาย ครอบคลุมมากขึ้น’

สหประชาชาติมีเป้าหมายด้านการพัฒนาที่ยั่งยืน และได้ร้องขอให้รัฐบาล องค์กรและบุคคลต่างๆ ช่วยกันสร้างโลกที่มีความเท่าเทียมทางเพศ ปราศจากอคติ ลดการแบ่งแยกให้น้อยลง ให้เป็นโลกที่มีแต่ความแตกต่างอันมีคุณค่าและน่ายกย่อง หนึ่งในอุตสาหกรรมที่ยังมีอคติทางเพศสูงคืออุตสาหกรรมด้านความปลอดภัยไซเบอร์ ซึ่งกำลังมีบทบาทสำคัญมากขึ้นในโลกดิจิทัล จึงเกิดโอกาสการจ้างงานมากมายบนสายอาชีพเส้นนี้ อย่างไรก็ตาม ยังคงมีอุปสรรคและการรับรู้ที่ผิดซึ่งเสริมให้เชื่อว่า อาชีพด้านความปลอดภัยในโลกไซเบอร์ไม่ใช่สำหรับสตรี

ยังมีบุคลากรสตรีจำนวนน้อยในการทำงานด้านความปลอดภัยไซเบอร์

การระบาดของโควิด-19 ส่งผลกระทบให้สตรีตกอยู่ในสภาวะว่างงานในจำนวนที่มากกว่าบุรุษ (โดยมีรายงานว่าสตรี 1 ใน 4 ออกจากงานเนื่องจากจำเป็นต้องดูแลบุตร ซึ่งเป็นจำนวนมากกว่าบุรุษถึง 2 เท่า) แต่ภาคส่วนเทคโนโลยีถือว่าได้รับผลกระทบน้อยกว่า เนื่องจากคนกลุ่มนี้ได้เตรียมพร้อมที่จะปรับไปทำงานแบบจากทางไกลซึ่งมีความยืดหยุ่นมากกว่า ทั้งนี้ Deloitte Global พบว่าบริษัทเทคโนโลยีขนาดใหญ่ระดับโลกหลายแห่งยังวางแผนจ้าง “บุคลากรสตรีในปีพ.ศ. 2565 เป็นจำนวนเกือบ 33% ซึ่งเพิ่มขึ้นจากปีพ.ศ. 2562 มากกว่า 2%”

ถือเป็นความก้าวหน้าที่ดี แต่ภาคส่วนเทคโนโลยียังมีหนทางอีกยาวไกลเมื่อเทียบกับอุตสาหกรรมอื่นๆ เนื่องจาก ในอุตสาหกรรมอื่นๆ พบว่ามีบุคลากรสตรีถึง 47.7% และเป็น 50.2% ของกลุ่มพนักงานที่จบการศึกษาระดับวิทยาลัยอีกด้วย

Advertisement

ยิ่งไปกว่านั้น ช่องว่างระหว่างเพศในอุตสาหกรรมการรักษาความปลอดภัยไซเบอร์ก็กว้างยิ่งขึ้น ซึ่งจากการศึกษาของ (ISC)² Cybersecurity Workforce Study พบว่าจำนวนเพียง 25% ของพนักงานรักษาความปลอดภัยทางไซเบอร์ทั่วโลกเป็นบุคลากรสตรี ช่องว่างนี้ไม่ใช่เพราะไม่มีงานให้ทำอย่างแน่นอน เนื่องจากรายงานการศึกษาเดียวกันนั้นพบว่าอุตสาหกรรมความปลอดภัยในโลกไซเบอร์ต้องการผู้เชี่ยวชาญเพิ่มอีก 2.72 ล้านคนอย่างเร่งด่วน ถึงแม้ว่ามีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 700,000 คนเข้าสู่แรงงานในปีที่ผ่านมา ทำให้ช่องว่างของแรงงานทั่วโลกลดลงไปเพียง 400,000 คนเท่านั้น ซึ่งเป็นการบ่งชี้ให้เห็นว่าอุปสงค์ทั่วโลกยังคงสูงกว่าอุปทาน โดยทั่วไปแล้ว สตรีมักไม่สมัครหรือไม่ได้รับการคัดเลือกให้ได้รับตำแหน่งเหล่านี้

การขาดความเสมอภาคทางเพศนี้ยังส่งผลโดยตรงทำให้สตรีที่มีบทบาทเป็นผู้นำด้านความปลอดภัยในโลกไซเบอร์มีเปอร์เซ็นต์ต่ำเช่นกัน เช่น ในปีพ.ศ. 2564 ในกลุ่ม Fortune 500 มีสตรีดำรงตำแหน่ง CISO เพียง 17% เท่านั้น และพบว่าใน 10 องค์กรชั้นนำของประเทศสหรัฐอเมริกามี CISO เป็นสตรีเพียงท่านเดียวเท่านั้น

ยังมีการรับรู้ที่ผิดและการเหมารวมผิด

มีเหตุผลหลัก 3 ประการที่ทำให้สตรียังคงมีจำนวนน้อยกว่าในอุตสาหกรรมความปลอดภัยไซเบอร์ ได้แก่:

ปัญหา #1: ความปลอดภัยทางไซเบอร์ถูกมองว่าเป็นอาชีพสำหรับบุรุษ

สตรีหลายคนไม่ถือว่าการรักษาความปลอดภัยในโลกไซเบอร์เป็นเส้นทางอาชีพ เพราะส่วนใหญ่มองว่าเป็นอาชีพของบุรุษ ยังมีสื่อยอดนิยมที่สร้างการรับรู้ที่ผิด เช่น ตัวละครเอกชื่อ Eliot Alderson ในภาพยนตร์ซีรีส์ทีวีเรื่อง Mr. Robot ซึ่งแสดงภาพกลุ่มเด็กวัยรุ่นชายสวมฮู้ดกำลังทำกิจกรรมทางไซเบอร์ในช่วงดึกในห้องมืดที่เห็นแต่หน้าจอคอมพิวเตอร์เท่านั้น แม้ว่าภาพนี้ก่อให้เกิดกระแสความสนใจในเหล่าผู้ชมภาพยนตร์ขึ้นมามาก แต่ก็ก่อให้เกิดความรู้สึกเหมารวมต่อสังคมสังคมไซเบอร์ที่ไม่ถูกต้อง (ว่ากิจกรรมด้านไซเบอร์เป็นของเด็กผู้ชาย) และบุคลากรสตรีจำนวนมากเกิดความรู้สึกไม่นิยมชมชอบ ซึ่งมีส่วนทำให้เกิดความแบ่งแยกด้านเพศในสถานที่ทำงานในต่อมาโดยไม่ได้ตั้งใจ

แม้ว่าความปลอดภัยทางไซเบอร์จะเกี่ยวข้องกับเทคนิค แต่ทุกอุตสาหกรรมที่กำลังเติบโตไม่ว่าจะเกี่ยวกับเทคนิคมากแค่ไหนยังจำเป็นต้องใช้ทักษะของมนุษย์ รวมถึงทักษะในการวิเคราะห์ การสื่อสาร การบริหารและความสัมพันธ์ระหว่างบุคคล ซึ่งล้วนมีความสำคัญเท่าเทียมกันในการสร้างความสำเร็จขององค์กรและส่งผลดีต่ออุตสาหกรรม

ปัญหา #2: มีจำนวนสตรีเยาว์วัยที่เรียนด้าน STEM น้อย

เหตุผลหนึ่งที่ทำให้สตรีสมัครในตำแหน่งความปลอดภัยทางไซเบอร์น้อยเริ่มตั้งแต่พวกสตรีเยาว์วัยเรียนในโปรแกรมการศึกษาด้าน STEM (วิทยาศาสตร์ (S) เทคโนโลยี (T) วิศวกรรมศาสตร์ (E) และคณิตศาสตร์ (M)) น้อยกว่าบุรุษ ซึ่งโดยที่จริงแล้ว พบว่านักเรียนหญิงทำผลงานได้ดีใกล้เคียงกับนักเรียนชาย เห็นได้จากการทดสอบคณิตศาสตร์มาตรฐานสำหรับนักเรียนระดับประถมศึกษาปีที่ 4 และ 8 และ 12 แสดงให้เห็นความแตกต่างเล็กน้อยในคะแนนระหว่างนักเรียนหญิงและนักเรียนชาย แต่ข้อมูลเรื่อง WIM (Women in Mathematics) ของสถาบัน MIT รายงานว่าหนึ่งในตัวขับเคลื่อนช่องว่างระหว่างเพศในสาขาเทคโนโลยีไม่ใช่ความสามารถ แต่กลับเป็น “ภัยจากการเหมารวมทางเพศ (Stereotype Threat)” ซึ่งเกิดขึ้นเมื่อบุคคลกังวลเมื่อต้องยืนยันแสดงคุณลักษณะที่ถูกมองว่าเป็นเชิงลบ อันหมายถึง ทำให้สตรีคล้อยตามความคาดหวังของเพศสตรีด้วยการผลิตผลงานที่แย่ลงเมื่อมีการพิจารณาใดๆ และลดความสนใจในการทำงานที่เกี่ยวกับ STEM น้อยลง

ทั้งนี้ เมื่อปัญหาของความคิดอคติทางเพศต่างๆ ผสมรวมกับการที่มีตัวอย่างของผู้นำสตรีน้อย ความเชื่อผิดๆ ที่ว่าเทคโนโลยีเป็นอุตสาหกรรมที่เน้นบุคลากรบุรุษเป็นหลัก ครูและผู้ปกครองกีดกันเด็กผู้หญิงออกจากการศึกษาด้านเทคโนโลยี จึงได้ทำลายความมั่นใจของสตรีหลายคนที่เหมาะจะเรียนด้าน STEM ซึ่งนี่เป็นปัญหาระดับโลก ยิ่งไปกว่านั้น พบว่าโดยทั่วไปแล้ว บุคลากรสตรีมีรายได้น้อยกว่า 20% ของผู้ที่จบปริญญาด้าน STEM ทั้งหมด

จากข้อมูลของมหาวิทยาลัยเยล สตรีในประเทศสหรัฐอเมริกาได้รับปริญญาด้านวิทยาการคอมพิวเตอร์ (Computer Science) เพียง 18.7% เท่านั้น ทั้งนี้ ในสหราชอาณาจักรและ 35 ประเทศในยุโรป พบว่าผู้สำเร็จการศึกษาด้านวิทยาการคอมพิวเตอร์ที่เป็นสตรีมีจำนวนน้อยกว่า 1 ใน 5 ของจำนวนทั้งหมด ทั้งนี้ สตรีมีตำแหน่งด้าน STEM เพียง 18.5% ในเอเชียใต้และตะวันตก และจำนวน 23.4% ในเอเชียตะวันออกและแปซิฟิก ความโอนเอียงในสาขาวิชานี้ได้เริ่มต้นตั้งแต่ในช่วงที่สตรีเรียนในระดับวิทยาลัย โดยพบว่า 49.2% ของสตรีที่ตั้งใจจะเรียนวิชาเอกเป็นวิชาวิทยาศาสตร์และวิศวกรรมศาสตร์ได้เปลี่ยนไปเป็นวิชาอื่นที่ไม่ใช่ STEM ในช่วงปีแรก

ปัญหา #3: ความลำเอียงในการจ้างงานด้านความปลอดภัยในโลกไซเบอร์

ผู้บริหารและฝ่ายทรัพยากรบุคคลมองว่าบุคคลที่จบการศึกษาในด้านวิทยาการคอมพิวเตอร์ วิศวกรรมและสาขา STEM เป็นผู้ที่มีคุณสมบัติเหมาะสมที่สุด และมักมองข้ามผู้ที่ได้รับปริญญาในสาขาอื่น ซึ่งถ้าองค์กรต้องการสร้างทีมรักษาความปลอดภัยไซเบอร์ที่ประสบความสำเร็จ ผู้บริหารจำเป็นต้องพิจารณาถึงสาขาของการศึกษาให้กว้างขึ้นมากกว่าเดิม

นอกจากนั้นแล้ว สตรีที่มีบทบาทด้านความปลอดภัยในโลกไซเบอร์มักจะได้รับการเลื่อนตำแหน่งช้ากว่าผู้ชาย ซึ่งเป็นสิ่งที่เรียกว่าปัญหา “ขั้นแรก” ที่ได้ยินกันมานานแล้ว ทั้งนี้ คุณเรเน่ ทารัน CISO ของฟอร์ติเน็ตกล่าวว่า “บุคลากรบุรุษมีแนวโน้มที่จะดำรงตำแหน่งผู้บริหารมากกว่าบุคลากรสตรีถึง 4 เท่า บุรุษมีแนวโน้มที่จะมีบทบาทในการบริหารมากกว่าผู้หญิงถึง 9 เท่า และบุรุษได้รับค่าจ้าง (โดยเฉลี่ย) มากกว่าสตรีที่ 6%” นอกจากนี้ บุคลากรสตรีมักจะออกจากการทำงานในอัตราสองเท่าของผู้ชาย โดยอ้างสาเหตุมาจากความอคติทางเพศ การเลือกปฏิบัติ และการคุกคามทางเพศในการลาออก

ห้าขั้นตอนในการสร้างบุคลากรด้านความปลอดภัยทางไซเบอร์ที่หลากหลายและครอบคลุมมากขึ้น

องค์กรต่างๆ จึงจำเป็นต้องพิจารณาอย่างจริงจังว่าจะรวมวัตถุประสงค์ DEI ด้านความหลากหลาย (Diversity) ความเสมอภาค (Equity) และการรวมเข้าด้วยกัน(Inclusion) ให้เข้ากับกลยุทธ์นวัตกรรมดิจิทัลที่มีความสำคัญเท่าเทียมกันได้อย่างไร เนื่องจากมีรายงานหลักฐานที่ชัดเจนว่า ธุรกิจที่ใช้แนวปฏิบัติด้านความเท่าเทียมทางเพศทั่วทั้งองค์กรมีผลกำไรและได้ผลผลิตที่เพิ่มขึ้น

เมื่อเราพิจารณาถึงอัตราความเร็วที่นวัตกรรมดิจิทัลกำลังช่วยเปลี่ยนแปลงองค์กร และความพยายามของอาชญากรไซเบอร์ในการหาประโยชน์จากการเร่งความเร็วทางดิจิทัลขององค์กร ทำให้ตอนนี้เป็นเวลาที่จะสลายความเชื่อและรูปแบบด้านความปลอดภัยไซเบอร์เดิมๆ พวกเราต้องทำงานร่วมกันเพื่อขจัดอคติที่ว่าความปลอดภัยในโลกไซเบอร์เป็นสาขาอาชีพของบุรุษเพียงเพศเดียว และเปลี่ยนคิดที่ว่าต้องเป็นผู้จบจากสาขาวิทยาการคอมพิวเตอร์เท่านั้น ทั้งนี้ ในด้านความปลอดภัยไซเบอร์ เทคโนโลยีเป็นเพียงหนึ่งในองค์ประกอบที่จำเป็นในการกำจัดการโจมตีทางไซเบอร์ องค์ประกอบที่สำคัญ 3 ประการของกลยุทธ์การรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพได้แก่ บุคลากร ผลิตภัณฑ์และกระบวนการ แต่เมื่อองค์กรยังคงสรรหาคนประเภทเดิมๆ ต่อไป คือ เพศเดียวกัน วุฒิการศึกษาเดียวกัน มุมมองเดียวกัน องค์กรไม่น่าจะสามารถพัฒนากลยุทธ์ที่ช่วยให้ก้าวนำหน้าศัตรูทางไซเบอร์ไปได้

ต่อไปนี้เป็นหลักการพื้นฐาน 5 ประการที่องค์กรต้องนำมาปรับใช้:

  1. เน้นการมีส่วนร่วมของสตรีในด้านความปลอดภัยไซเบอร์ทั้งในห้องเรียนและในธุรกิจ ระบุและส่งเสริมแบบอย่างสตรีในเชิงบวก ให้ความสนับสนุนแก่สตรีในอาชีพ ประสบการณ์และงานที่หลากหลายอย่างจริงจัง
  2. ส่งเสริมให้สตรีได้รับปริญญาและอาชีพด้าน STEM ตั้งแต่อายุยังน้อย
  3. สร้างและ/หรือเป็นส่วนหนึ่งในการให้คำปรึกษาในทุกระดับ โดยเริ่มจากชั้นเรียนเทคโนโลยีขั้นพื้นฐานในโรงเรียนประถมศึกษา ซึ่งจะเป็นต้นแบบของความสำเร็จในด้านเทคโนโลยีสำหรับเด็กผู้หญิงในอนาคตต่อไปตลอดการศึกษาระดับอุดมศึกษาและอาชีพการงาน
  4. สร้างการทำงานแบบหลอมรวมช่วยกัน ขจัดอคติในการจ้างงาน อบรมให้ความรู้แก่พนักงานทุกคน ให้เห็นถึงการไม่แบ่งแยกอย่างแท้จริง และทำให้พนักงานทุกคนรู้สึกมีส่วนร่วม มีคุณค่า เคารพอย่างจริงจัง
  5. ขจัดปัญหาแรกที่สตรีได้รับการปรับตำแหน่งช้าที่มีมานาน โดยส่งเสริมให้สตรีเป็นผู้นำในทุกระดับขององค์กรอย่างจริงจัง โดยเริ่มจากบทบาทในฐานะหัวหน้าโครงการ หัวหน้าทีม และผู้จัดการระดับแรก

ฟอร์ติเน็ตถือเป็นพันธสัญญาที่เราทุกคนเต็มใจทำ และขอยืนยันความมุ่งมั่นในการส่งเสริมความหลากหลายทางเพศ ความเสมอภาค และการรวมเป็นหนึ่งภายในฟอร์ติเน็ต โดยช่วยให้สตรีมีส่วนร่วมในอุตสาหกรรมด้านความปลอดภัยทางไซเบอร์มากขึ้นผ่านการดำเนินการที่เป็นรูปธรรมในกลยุทธ์ข้างต้น

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image