Живущая в сети: как женщины строят карьеру в кибербезопасности

Фото Getty Images
Фото Getty Images
Минувший год ознаменовался ростом киберпреступности. Рассказываем, как абьюзеры используют современные технологии, чтобы совершать преступления против женщин, и как сами женщины борются с киберпреступниками, несмотря на существенный гендерный дисбаланс в сфере IT-безопасности

По прогнозам журнала Cybercrime Magazine, в 2021 году издержки на борьбу с киберпреступностью обойдутся мировой экономике в $6 трлн. С начала пандемии COVID-19 сотрудники киберотдела ФБР ежедневно получали от 3000 до 4000 жалоб на киберпреступников, а частные компании, занимающиеся кибербезопасностью, рассказывают о росте попыток взлома пользователей. По словам основателя «Лаборатории Касперского» Евгения Касперского, количество преступлений в сети в пандемию выросло на 25%. Несмотря на это в кибербезопасности остро стоит проблема нехватки людей — на сегодня отрасль нуждается в 3 млн специалистов.

Кибервойна против женщин

Киберпреступники действуют на всех уровнях и угрожают не только государствам и крупным компаниям, но и рядовым пользователям интернета и современных технологий. Интернет вещей (internet of things, IoT. — Forbes Woman) подарил человечеству умные дома: связал домашнюю технику единой сетью и позволил людям управлять ею через контроллер (например, через приложение в смартфоне). Система хранит наши личные данные, чтобы мы могли удаленно запустить кофемашину или попросить голосового помощника отрегулировать свет и отопление в комнате. Для киберпреступников IoT стал одним из ключевых полей деятельности: они взламывают устройства для получения доступа к базам данных или, как в случае с камерами, для наблюдения. 

Есть и другой сценарий, в котором умный дом выступает как инструмент домашнего насилия, когда человека контролируют и преследуют с помощью технологий. В 2018 году в Великобритании состоялось одно из первых нашумевших дел о злоупотреблении IoT, когда бизнесмена Роса Кэрнса приговорили к 11 месяцам тюремного заключения за преследование бывшей жены. За несколько лет до развода пара установила в своем особняке смарт-систему ELANA, которая управляется через планшет-контроллер со встроенной камерой и микрофоном. После расставания Кэрнс удаленно подключался к этому планшету и был в курсе всех разговоров и действий бывшей супруги.

В том же, 2018 году издание The New York Times опубликовало материал о жертвах насилия в домах с умными технологиями. В тексте говорится, что большинство жалоб поступало от женщин, тогда как установкой и управлением техники чаще всего занимались мужчины. Рут Патрик, руководящая программой против домашнего насилия в Кремниевой Долине WomenSV, также рассказала изданию, что в ее практике встречались женщины, попавшие на лечение в психиатрическую клинику, после того как против них использовали умные технологии. Пострадавшие, опрошенные The New York Times, предпочли не называть имен, но большинство из них — жительницы престижных районов, где смарт-дома давно стали частью повседневной жизни. «Мой муж контролировал термостат, контролировал свет и музыку, — поделилась с редакцией одна из героинь. — Абьюзивные отношения — это всегда про власть и контроль, но он еще и использует технологии».

Сложности фемтеха: почему инвесторы до сих пор стесняются произносить слово «тампон»

Женщины постоянно подвергаются опасности в сети — как показала практика, даже приложения для отслеживания менструального цикла и фертильности делятся личными данными пользовательниц с третьими лицами. К этому добавляются онлайн-преследования сталкеров, кибер-диффамация (распространение порочащих сведений о каком-либо лице. — Forbes Woman), травля, запугивание и навязчивый секстинг (пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи без обоюдного согласия. — Forbes Woman). На частоту преступлений против женщин в сети также повлияла пандемия COVID-19. По сообщениям индийского фонда Akancha Srivastava, с марта по апрель 2020 года сотрудники организации получили 412 жалоб на киберпреступления — 396 из них были отправлены женщинами. «Многие жаловались на абьюз, непристойное поведение, получение нежелательных изображений, угроз и вредоносных писем, в которых говорилось о взломе личных аккаунтов», — рассказывает основательница фонда Аканча Шривастава.

По большому счету киберпреступники не делят своих жертв по полу и гендеру — согласно статистике, от правонарушений в сети в одинаковой мере страдают все. Мужчины чаще сообщают о преступлениях против собственности, женщины — о различных межличностных инцидентах, связанных с клеветой и преследованием. В кибервойну оказались втянуты все, но в сфере кибербезопасности, призванной защитить от хакеров-преступников, количество женщин-специалистов значительно меньше мужчин.

Женщины в кибербезопасности

Развернувшаяся кибервойна породила в поп-культуре каноничный мужской образ хакера — знатока программирования, скрывающегося под черным капюшоном толстовки. В фильмах и сериалах он хаотично стучит по клавиатуре, спасая локальную сеть (а бывает, и все человечество) от киберпреступности. Образ его соратницы — женщины-хакера, часто фигурирующей на вторых ролях, — тоже достаточно стереотипен. Кейт Либби из «Хакеров», Тринити из франшизы «Матрица» и девушка с татуировкой дракона Лисбет Саландер создали универсальный стиль женщин, участвующих в кибервойне. Они носят современные доспехи из латекса и кожи, тяжелые армейские ботинки и короткие стрижки. Их стиль стал бесконечным поводом для референсов в высокой моде, но подобное признание не отменяет печального факта — женщины-хакеры появляются на экране гораздо реже мужчин. Подобный разрыв отражает и современное положение женщин в IT, в частности в отрасли кибербезопасности.

По статистике организации (ISC)², самый большой процент женщин — профессионалов в кибербезопасности приходится на страны Латинской Америки, 40%. В США показатель гораздо ниже — всего 21%, а в Европе варьируется от 23% до 30%. В целом женщины представляют всего 25% сотрудников мировой IT-безопасности, и сокращение гендерного разрыва остается ключевой задачей отрасли. 

Респонденты, опрошенные (ISC)², предлагают множество путей для достижения гендерного разнообразия. Женщины и их коллеги-мужчины согласны, что поощрение девушек в изучении академических дисциплин STEM, поддержка менторов и справедливые условия найма сыграют на руку разнообразию. Также важно ликвидировать неравенство в оплате труда и продвижении по карьерной лестнице. В 2020 году разница между зарплатами в индустрии составляла 21%. В США женщины ежегодно зарабатывают около $80 тысяч, мужчины — $96,5 тысяч.

Открытый диалог об изменениях в отрасли еще не говорит о ее готовности к реконструкции — только половина участников опроса компании Tessian согласились, что их руководство работает над инклюзивностью. Финансовый директор Tessian Сабрина Кастильоне считает, что работодателям нужно понимать, что мешает женщинам в сфере кибербезопасности, помимо гендерной предвзятости, и повышать осведомленность об их вкладе в индустрию и личном опыте.

«Дама в беде»: как женщины разрабатывают суперуспешные видеоигры, но все равно подвергаются травле

Рассказать про опыт женщин в отрасли в 2020 году решила организация SANS, опубликовав в преддверии Международного женского дня исследование «Женщины в кибербезопасности». Сотрудники SANS пообщались с 488 представительницами отрасли и получили не самые утешительные данные: 35% женщин признались, что их пол был ключевым препятствием для карьерного роста, 25% респонденток не получили никакого профессионального наставничества и всего 7% работали с менторами-женщинами.

Президент организации CREST Ян Гловер считает, что привлекать в кибербезопасность женщин нужно не только ради инклюзивности, а для эффективной работы самой индустрии. Его слова подтверждает отчет Всемирного экономического форума, где говорится, что преимущество компаний, придерживающихся политики разнообразия, проявляется в росте их операционной рентабельности и акций. Исследование организации (ISC)² также показало, что для IT-безопасности инклюзивность важна по причине того, что женщины уделяют внимание задачам, которые часто игнорируют мужчины. Специалистки являются активными сторонницами онлайн-образования — более бюджетного и эффективного способа повышения осведомленности в отрасли. Они также тщательнее подходят к выбору компаний-партнеров и на раннем этапе оценивают их возможности.

С положительным влиянием разнообразия на кибербезопасность согласна и Мишель Гуэль, инженер Cisco с опытом работы в отрасли более 30 лет и основательница сообщества Women in Cybersecurity. «Гендерное разнообразие — хороший путь для бизнеса. Мужчины и женщины по-разному подходят к решению проблем, но дополняют друг друга. Многие женщины-специалисты очень многозадачны и внимательно относятся к деталям», — рассказывает Гуэль. Ее карьера в сфере IT-безопасности началась в 1988 году после серии крупномасштабных атак вируса «Червь Морриса». Когда-то Мишель была практически единственной женщиной в отрасли, но женское присутствие и вклад становятся все заметнее — в январе 2021 года редакция Cybercrime Magazine опубликовала список из 5000 представительниц сферы кибербезопасности.

Среди соратниц Гуэль часто выделяют Дидре Даймонд — основательницу и руководительницу компании CyberSN, занимающуюся подбором специалистов в отрасли. В 2015 году Даймонд создала организацию Secure Diversity, чья цель — обеспечить наставничество женщинам, представителям расовых меньшинств и ЛГБТ+, желающим построить карьеру в IT-безопасности. Другая заметная представительница индустрии — Дженн Диэси, руководящая Geek Girl Tech. Организация Диэси обеспечивает инструментами кибербезопасности и поддержкой социально-ответственные компании, чья философия соответствует инклюзивной миссии Geek Girl Tech. Для Диэси и ее сотрудников также важно обучение рядовых пользователей основам личной безопасности в сети. В блоге Geek Girl Tech можно найти полезные статьи о защите конференций в Zoom и правильном подключении к общественному Wi-Fi.

На сегодняшний день различные организации и инициативы, стремящиеся сократить гендерный разрыв, действуют по всему миру. Это, например, французская компания Cercle des Femmes de la CyberSécurité — в 2020 году ее участницы презентовали книгу «Я не ношу толстовку, но работаю в кибербезопасности». В Нигерии четыре активистки — Лилиан, Софина, Кесиена и Хамдала — запустили проект She Secures. Их главная задача — заявить о родном континенте как родине сильных и талантливых специалисток IT-безопасности и обеспечить африканок платформой для учебы и развития.

Еще в 2018 году Мишель Гуэль написала текст «Будь бесстрашной: советы 15-летней мне, как построить кибер-карьеру». Среди наставлений о важности изучения программирования и поддержки других представительниц кибербезопасности есть одна особенно полезная рекомендация: «В технических областях, возможно, всегда будет больше парней. Воспринимай это как возможность выделиться и продемонстрировать свои навыки. Будь смелой и бесстрашной. Потребности и возможности киберпространства в обозримом будущем безграничны».

Дополнительные материалы

«Подписывалась мужским псевдонимом»: каково быть основательницей IT-стартапа