Actualmente, sólo uno de cada cinco trabajos de seguridad de la información de alto nivel en las compañías más poderosas del mundo está en manos de una mujer. Y, en las 1.000 empresas más grandes, menos de uno de cada cinco directores de información o jefes de tecnología son mujeres.
A medida que la ciberdelincuencia se intensifica, empoderar a las mujeres para que sigan carreras relacionadas con ciberseguridad y que sean promovidas en ese ámbito es fundamental para enfrentar estas nuevas amenazas. Desafortunadamente, las mujeres que eligen ciberseguridad como opción suelen salirse a mitad de la carrera con frustración por la falta de oportunidades. ¿El resultado? Una fuerza de trabajo de ciberseguridad que carece de balance de género e igualdad, y una oportunidad perdida para una mayor diversidad e innovación en ciberseguridad.
El desafío es importante: de acuerdo con un nuevo estudio de Accenture, sólo en Estados Unidos, la mitad de las mujeres con educación técnica deja de trabajar en esa área en la mitad de sus carreras, una estadística que dobla la de los hombres. De hecho, las mujeres que dejan roles técnicos son un 45% más que los hombres. Las estimaciones de costos para reemplazar a un empleado asalariado van de seis a nueve meses de salario y, considerando el aumento de la demanda de habilidades de ciberseguridad, es probable que más en nuestra industria. Las organizaciones no sólo pierden dinero por el volumen de negocios, sino que también por la pérdida del potencial de innovación como resultado de una fuerza laboral menos diversa en cuanto al género.
Para fines de 2019, las mujeres representaban el 20% de los CISOs de las 500 empresas más importantes del mundo, un 13% más que en el año 2017. Mientras que esa figura representa una mejora significativa, todavía significa que sólo uno de cada cinco trabajos de seguridad de la información de alto nivel en las compañías más poderosas del mundo está en manos de una mujer. Y, en las 1.000 empresas más grandes, menos de uno de cada cinco directores de información o jefes de tecnología son mujeres. Eso está muy lejos del equilibrio de género en los rangos superiores de la profesión de ciberseguridad.
El estudio de Accenture identifica cuatro acciones clave para avanzar en este aspecto:
Invertir en desarrollar mujeres ejecutivas:
Tradicionalmente, las políticas y programas de desarrollo se implementan para apoyar el alto rendimiento de profesionales junior y éstos tienden a terminar en el punto medio de las carreras de las personas. Una vez que estos programas están completos, las y los “graduados” buscan patrocinadores para ayudarles a forjar sus nuevas redes profesionales y habilidades de liderazgo. Sin embargo, a menudo, cuando las mujeres buscan patrocinadores, les faltan líderes que reflejen su propia trayectoria profesional. las organizaciones deben establezcer fuertes redes de tutoría para sus talentos mujeres, como las que disfrutan muchos ejecutivos masculinos en ascenso, para ayudarles en la siguiente etapa de su promoción profesional.
Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile, explicó que, en este contexto, hay una serie de acciones que las empresas pueden realizar: “crear un programa enfocado y formalizado para desarrollar mujeres ejecutivas de ciberseguridad, como un programa de líderes emergentes que incluya acceso a coachs ejecutivos, tutorías especializadas y patrocinio para introducir a las mujeres en foros ejecutivos. También, proporcionar capacitación a las mujeres sobre cómo negociar en puestos de alto nivel y aumentos de sueldo. Otra medida importante es crear una red de mujeres en materia de seguridad cibernética fuera de sus respectivas organizaciones (por ejemplo, mujeres CISO) para que puedan establecer redes, obtener perspectivas útiles y compartir información específica”.
Impulsar la flexibilidad laboral:
En algunas organizaciones, si bien se puede ofrecer flexibilidad, ésta es desaprobada en silencio si se utiliza. Como resultado, los empleados creen que deben elegir entre compromisos personales o profesionales, o cubren aspectos personales con trabajo. Además, la flexibilidad laboral debe estar enfocada tanto en hombres como mujeres, para impulsar en la cultura empresarial que el cuidado de la familia no es sólo un rol de las mujeres, sino que también de los hombres.
Cuando persisten los estereotipos de género en torno al equilibrio entre la vida laboral y la vida privada, los efectos suelen dar lugar a suposiciones con que una mujer puede o no estar dispuesta a hacer como parte de su trabajo. Muchas organizaciones presumen que una mujer no estaría dispuesta a viajar, o incluso trabajar ciertas horas debido a sus obligaciones personales (potencialmente incluyendo tareas de cuidado familiar). Peor aún, muchas veces candidatas a puestos son rechazadas sin explicación, basados en estos sesgos. Los líderes que mantienen las líneas de comunicación abiertas permiten a las mujeres expresar lo que estarían y no estarían dispuestas a hacer y así se abren puertas para que se consideren tomar nuevos retos. En pocas palabras: siempre se debe preguntar, nunca asumir.
Claudio Ordóñez explicó que “en este escenario, las empresas deben crear un proceso de planificación de promociones y sucesiones que haga responsables a los líderes de cómo identifican a las futuras ejecutivas y ejecutivos sin hacer suposiciones sobre las aspiraciones profesionales de su gente. Crear una cultura con un mayor apoyo para que todos los empleados atiendan sus obligaciones familiares, incluyendo cuidar de los padres ancianos o de otros necesitados. Además, se deben permitir oportunidades de trabajo a tiempo parcial que impliquen responsabilidades significativas, y permitan opciones de trabajo flexibles para que los empleados puedan elegir cómo organizar su horario, de modo que las mujeres y hombres dedicados a la ciberseguridad puedan seguir desarrollando sus carreras mientras crían una familia”.
El experto agregó que otro factor importante es “aprovechar la situación de trabajo a distancia que nos entregó el COVID-19 para ayudar a las mujeres en ascenso en ciberseguridad y permitirles equilibrar el trabajo y la vida personal. Establecer grupos para que mujeres compartan estrategias de trabajo a distancia. Además, un punto clave es cambiar la forma en que se mide el rendimiento de los empleados. Alejarse del KPI de tiempo de trabajo y enfocarse en evaluar los resultados, el impacto, el aprendizaje y el crecimiento en nuevas habilidades en ciberseguridad y liderazgo”.
Medir avances:
Los equipos que incluyen perspectivas diversas y equitativas elevan el rendimiento general de la organización y estas empresas son mejores en innovación para resolver desafíos complejos. Dados los importantes desafíos en ciberseguridad, las organizaciones necesitan elevar a las mujeres en estos foros para lograr mejores resultados ante las nuevas vulnerabilidades y ciberamenazas más sofisticadas.
Desafortunadamente, las mujeres son 2,5 veces más propensas a abandonar las carreras tecnológicas que otro tipo de carreras, antes de los 35 años. Además, la proporción de mujeres respecto de los hombres en los roles de tecnología ha disminuido drásticamente en los últimos 35 años.
Cada vez más, las mediciones sobre las relaciones entre el equilibrio de género y los beneficios de las organizaciones se están volviendo importantes para los accionistas. Algunas organizaciones publican métricas sobre la igualdad de género, ayudando a establecer objetivos, centrándose en por qué los números son lo que son, y hacer responsable a la dirección en el cambio necesario. La transparencia en cuanto a las métricas es esencial y debe ir más allá de la medición general. Los porcentajes deben incluir la medición por nivel de carrera y función.
Este contexto es importante porque puede ayudar a las organizaciones a comprender dónde pueden existir lagunas para ayudar a mujeres talento a avanzar hacia posiciones más altas y a roles de liderazgo.
Ordóñez destacó que “las empresas deben por el mismo trabajo o habilidades recompensar a las personas en base a los resultados, sin importar otros factores, como la experiencia previa; y ofrecer claridad sobre las estructuras de bonos disponibles y los días de vacaciones y de enfermedad, potenciando a que las mujeres con la información apropiada puedan negociar mejor”.
Recompensar la toma de riesgos responsable:
Durante años, los estudios han indicado que las mujeres tienden a no postular a roles cuando no están confiadas en que tienen las habilidades o por miedo al fracaso. Un estudio de Hewlett Packard mostró que los hombres solicitan un trabajo o un ascenso, aunque sólo cumplan con el 60 por ciento de los requisitos, mientras que las mujeres se aplican sólo si cumplen el 100 por ciento de ellos.
En ese escenario, Claudio Ordóñez afirma que “las organizaciones deben establecer una cultura en la que el aprendizaje de los errores sea acogido positivamente; operar con una mentalidad de gestión de riesgos en lugar de que los incidentes cibernéticos nunca sucederán, lo cual es falso. Enfocarse en cómo se manejan y recuperan los incidentes, y cómo implementar lecciones aprendidas. Esto puede mejorar el rendimiento en el futuro. Además, es fundamental establecer un programa de rotación de roles que ofrezca oportunidades para tomar asignaciones a corto plazo para ayudar a las mujeres a adquirir habilidades técnicas y operacionales y ganar confianza en su capacidad para asumir nuevos desafíos”.