Emily Wearmouth [00:00:01] Hola y bienvenidos a otra edición del Podcast Visionarios de la Seguridad, un lugar en el que recibimos a expertos que debaten una amplia gama de temas que serán de interés para cualquiera que se dedique a la ciberseguridad o a un sector relacionado. Soy tu anfitriona, Emily Wimmer. Esta semana es el Día Internacional de la Mujer, un día que creo que debería ser sobre el activismo en lugar de los lugares comunes y la tergiversación. Así que le he pedido a dos mujeres que se han destacado a lo largo de sus trayectorias profesionales en tecnología que me permitan lanzarles algunas preguntas y desafíos bastante espinosos e incómodos. Hagamos algunas presentaciones. En primer lugar, estoy muy contento de que Emily Heath se haya unido a nosotros hoy. Dos Emily siempre son mejores que una, y esta Emily tiene una fascinante carrera cibernética. Comenzó cuando era detective en el Escuadrón de Fraude de la policía del Reino Unido. Luego pasó a ocupar cargos de vicepresidenta y directora de seguridad para empresas como United Airlines y DocuSign. En la actualidad, Emily forma parte del consejo de administración de varias organizaciones públicas y privadas. Gracias por acompañarnos, Emily.
Emily Heath [00:00:55] Es un placer estar aquí. Gracias por invitarme.
Emily Wearmouth [00:00:58] Mi invitada tiene un CV o currículum igualmente impresionante para hablar americano. Shamla Naidoo se ha desempeñado como CISO para empresas como Starwood Resorts e IBM, y también es profesora adjunta de derecho en la Universidad de Illinois. Es miembro del consejo de administración o consejera independiente de múltiples consejos públicos, y también es directora de estrategia e innovación en la nube de Netskope. Y seré honesto, estoy bastante intimidado en este momento. Bienvenido Shamla
Shamla Naidoo [00:01:21] Gracias por invitarme, Emily.
Emily Wearmouth [00:01:24] Para un poco de contexto, las cifras recientes del gobierno muestran que el porcentaje de mujeres en puestos de seguridad cibernética en el Reino Unido se redujo en casi una cuarta parte en los últimos dos años, del 22% a solo el 17%. Y el Reino Unido no está solo en sus luchas, realmente para tener un impacto, ya que el sector continúa atrayendo y reteniendo a los hombres con más éxito que a las mujeres. Pero también sabemos por otras investigaciones que los equipos diversos generan mejores resultados empresariales. Ha habido muchos programas de investigación a largo plazo que muestran niveles más altos de diversidad de género. En el FTSE 350, los consejos de administración se correlacionan positivamente con el rendimiento financiero. Así que quería empezar preguntándoles a ambos, ¿cuál es su reacción inicial general ante cifras tan crudas que salen del gobierno del Reino Unido?
Emily Heath [00:02:08] Bueno, estoy feliz de comenzar. La verdad es que estoy conmocionado. Me sorprende que las cifras hayan bajado por varias razones. En primer lugar, creo que tanto Shamla como yo salimos mucho a la comunidad con otros CISO, y las mujeres siempre están infrarrepresentadas. No hay duda. Siempre es un mar de hombres. Pero pensé que estábamos empezando a ver más mujeres en la ciberseguridad, en particular en puestos de liderazgo. Ahora, tal vez lo que eso indica es la inversión y el enfoque que hemos tenido en llevar a las mujeres a la cibernética, tal vez comenzó hace unos años. Y ahora esas mujeres están asumiendo más puestos de liderazgo de alto nivel. Pero me sorprenden los números porque veo más mujeres, pero aunque probablemente estén más en roles de liderazgo que en algunas de las capas de gestión y algunas de las otras capas de seguridad. Así que me preocupa enormemente porque si no dedicamos tiempo a invertir y a asegurarnos de que las mujeres están representadas en todos los niveles de una Organización, estaremos en grave peligro de no tener más mujeres en puestos de liderazgo en el futuro. Así que mi reacción inicial fue como, wow, en realidad estoy conmocionado. Pensé que íbamos a llegar a alguna parte.
Emily Wearmouth [00:03:27] ¿Y tú, Shamla?
Shamla Naidoo [00:03:29] Así que, Emily, diré que no me sorprenden en absoluto esos números. Sabes, creo que Emily tiene razón. En los últimos dos años, hemos visto que esos números aumentan, y eso fue una muy buena noticia. Fue realmente una buena señal de que el sector estaba cambiando y volviéndose un poco más amable con las mujeres. Y así obtuvimos mejores números. Sin embargo, recuerde que también obtuvimos esos mejores números porque comenzamos a contar de manera diferente. Entonces, en lugar de buscar habilidades puras de ciberseguridad y luego agregar eso, comenzamos a volvernos un poco más genéricos. Y esos números incluían cosas como los líderes tecnológicos. Y entonces, ya sabes, si bien es discutible si están dentro o fuera, creo que esos números fueron un poco artificiales simplemente porque parte de ese aumento se debió a que contábamos de manera diferente. Pero lo segundo que me parece más importante es que en los últimos dos años hemos asistido a un aumento significativo de la tensión y el estrés en materia de salud mental, creo que en todo el Sector. Pero para las mujeres en particular, ya sabes, reaccionamos más rápido y reaccionamos más seriamente a ese tipo de desafíos y el trabajo se ha vuelto más estresante. El trabajo se ha vuelto casi imposible de sostener. Por lo tanto, no me sorprende en absoluto que las mujeres estén empezando a abandonar este campo. Y esas dos cosas para mí, dado que esas cosas estaban sucediendo, no me sorprende en absoluto que los números estén bajando, aunque es una noticia muy triste.
Emily Heath [00:05:02] La otra cosa, la otra cosa que me pregunto es, ya sabes, todos sabemos que cambiando estas normas arcaicas de tener un porcentaje tan bajo de mujeres a lo largo de los años, necesitamos a nuestros aliados masculinos en esto también, ¿verdad? Necesitamos aliados masculinos para ayudar a cambiar esas estadísticas y cambiar esas normas. Y se necesita mucha concentración y disciplina para poder hacerlo. No sucede por sí solo. Y me pregunto si por algunos de esos impactos, los impactos en la salud mental que habríamos tenido a través de Covid, a medida que la vida cambiaba y se ponía patas arriba en los últimos años, me pregunto si el enfoque y la disciplina que teníamos para asegurarnos de que los equipos cibernéticos estuvieran bien representados en todo tipo de diversidad tiene, por todas las razones equivocadas, se le da una prioridad menor. Me pregunto si ese también es el caso. Y eso, de nuevo, eso me preocupa. Tiene que haber una intención genuina de cambiar estas normas arcaicas. No es solo algo que se agrega al final de una conversación. Y me pregunto si algunos de esos problemas de salud mental, que creo que son muy reales, tanto para los hombres como para las mujeres en los negocios. Pero me pregunto si eso también tiene algo que ver. Pero sí, haces un gran punto.
Emily Wearmouth [00:06:17] Sí, he visto algunas sugerencias de que, las mujeres fueron las más afectadas por los despidos del sector. Todo eso, cuando los tiempos se volvieron un poco más complicados en los últimos años, el enfoque en las iniciativas de diversidad se fue por la ventana y la gente se centró en cuestiones más difíciles en torno a, ya sabes, el riesgo empresarial y los desafíos empresariales. Estas iniciativas que tal vez se vieron como un poco esponjosas, es bueno que se hayan ido por la ventana a la hora de la verdad. Y me pregunto cómo, si ése es el Caso, ¿cómo podemos desafiar esa noción de que las mujeres en la cibernética son un proyecto secundario no esencial y afirmar realmente que es crítico para el negocio?
Shamla Naidoo [00:06:54] Sabes, Emily, creo que empezaste diciendo que en muchos sentidos esto ha sido una especie de programa de autoayuda, ¿verdad? Cuando les das un libro a las mujeres, les dices, lee este libro o lee este artículo o ve a esta clase o, ya sabes, aprende este material. Bueno, solíamos pensar de manera diferente sobre eso. Necesitamos pensar más en este campo como un programa de aprendizaje. Alguien tiene que llevarte de la mano a través de este tipo de aprendizajes. Sabes, si fuera tan fácil, todos leeríamos un libro y obtendríamos el conocimiento. No es tan fácil. Lo sabemos, Emily, y yo lo sé por haber estado allí y haber hecho eso. Y entonces, ya sabes, creo que tenemos que pensar de manera diferente sobre estos programas. Este no puede ser un programa de autoayuda. Este tiene que ser uno de esos que me tomen de la mano y me guíen a través de esto para enseñarme para que sea más importante, más relevante, más valioso. Y cuando aparecen esos despidos, no soy el primero al que despides, lo cual, ya sabes, si lo piensas. Es decir, históricamente, las mujeres han entrado en el campo cibernético, pero en cantidades desproporcionadas. Asumen trabajos de Política y gobernanza y pruebas. Y, ya sabes, mucho del tipo de lado administrativo del trabajo, que en tiempos difíciles a menudo puede parecer menos importante o menos valioso. Y es por eso que las mujeres se ven afectadas de manera desproporcionada por estos despidos. Así que, ya sabes, ni siquiera eso me sorprende en absoluto. Lo que me sorprende, sin embargo, es esta idea de que, ya sabes, las mujeres generalmente no son lo suficientemente técnicas. Tal vez no aportamos tanto valor a los equipos porque no estamos aportando esas habilidades técnicas duras, y eso no es del todo seguro.
Emily Heath [00:08:37] Estoy completamente de acuerdo contigo, Sharma. Quiero decir, ya sabes, solo en una nota personal, me lo han dicho más de una vez hombres, hombres blancos, en ambas ocasiones. Que conseguí los trabajos que conseguí por ser mujer. Y, a lo que yo digo, bien. Es nuestro momento. ¿Sabes qué? ¿Si abre tanto una ventana? Porque soy mujer. No me disculpo por ello en absoluto. Y si eso significa que tengo la oportunidad de un trabajo porque soy mujer. Nadie me va a dar el trabajo si no estoy calificado para el trabajo. Así que si se abre una pequeña grieta en la ventana, yo digo, echa un cerrojo a través de esa ventana y empuja esa puerta hacia abajo. Porque, ¿sabes qué? Es nuestro momento. Y nunca he hablado con ninguno de esos hombres blancos desde esa conversación, como estoy seguro de que puedes imaginar. Pero creo que tengo la esperanza de que nos hayamos alejado de ese nivel de pensamiento en estos días. Eso fue hace varios años, pero aún así, sigue siendo impactante que alguien diga eso en voz alta, que, ya sabes, solo obtuviste ese puesto porque eres mujer. Y como mujeres, esto es lo que muchas mujeres soportan en estos puestos corporativos. Pero en todos los niveles de una Organización, si estamos experimentando eso en todos los niveles de una Organización, ¿puede imaginarse lo que están sintiendo las mujeres, en otros niveles de la Organización? Y por eso hablo de ello públicamente, porque creo que es muy importante. Creo que es importante que reconozcamos que, sí, a veces es difícil, y tenemos que superar algunas de estas situaciones muy difíciles. Pero la forma en que lo superamos es, ya sabes, como lo dijo Shamla antes, no se trata solo de contratar a personas para sus títulos. Tienes que contratar a personas por sus habilidades. Y cuando se empieza a pensar en contratar a partir de conjuntos de habilidades, se abre todo un mundo nuevo para uno mismo. Y, he visto que esto funciona increíblemente bien en diferentes Organizaciones a lo largo de los años, y es un cambio de mentalidad pensar en incorporar a su equipo a personas que no tienen necesariamente una experiencia cibernética pura, pero que tienen una experiencia muy buena y conjuntos de habilidades que usted necesita para contribuir a su equipo. Al final del día, las personas inteligentes pueden aprender cosas. Shamla y yo no comenzamos nuestros viajes en el mundo corporativo, pensando que íbamos a ser jefes de seguridad. Ese trabajo no existía en ese entonces, pero las personas inteligentes pueden aprender cosas. Todos aprendemos cosas en el camino, pero necesitamos que se nos dé la oportunidad. Y si se te da la oportunidad, porque eres mujer, acéptala y di, sí, gracias. Lo tomo con los brazos abiertos y atravesaré esa puerta, y te demostraré por qué tomaste la decisión correcta.
Shamla Naidoo [00:11:27] Emily, ya sabes, lo que añadiría a eso es que tal vez uno consigue el trabajo porque eres mujer, pero no lo mantienes porque eres mujer. Sí, exactamente. Porque somos competentes. Sí. Exactamente. Derecha.
Emily Wearmouth [00:11:44] Y había una mención de hombres blancos allí. Y sé, Shamla, que también tienes algunas ideas sobre cómo el género no es el único tema de diversidad que debemos tener en cuenta en estas conversaciones.
Shamla Naidoo [00:11:55] Sabes, mientras pensaba en esta conversación, una de las cosas que me llama la atención es que, ya sabes, hablamos de género, hablamos de hombres y mujeres, y el género se ha vuelto más fluido en los últimos años. Y ese es un reto que realmente tenemos que afrontar. Pero lo más importante es que creo que hay otro aspecto de esta conversación que debe incluirse. Si nos fijamos en las cifras que citaste, no estoy segura de que realmente estemos calculando o dando visibilidad al desafío que enfrentan las mujeres de color y las mujeres negras en particular en esta área. Entonces, si les doy un ejemplo, ya saben, en los EE. UU. en los últimos 3 a 5 años, diría que el número de mujeres en ciberseguridad en particular ha aumentado. Como mencioné antes, parte de esto se debe a que contamos de manera diferente. Pero, francamente, creo que varias mujeres han sido contratadas en puestos de liderazgo y en el campo. Así que ese número está mejorando. Pero si piensas que el número ahora es de alrededor del 27% de las mujeres que ocupan esos roles, entonces de eso, alrededor del 3% de esas mujeres son mujeres negras. Y así lo tienen aún más difícil. Piensas, ya sabes, que tenemos un desafío de, ya sabes, llegar a mejores números, llegar a roles de mayor nivel, etc. Nosotras, las mujeres negras, lo estamos pasando mucho más mal. Así que también tenemos que luchar con eso, porque si pensamos en ser inclusivos, no se trata solo de ser inclusivos en cuanto al género, sino también en el género. Hay categorías de métricas y otros objetivos que debemos establecer porque son, ya sabes, otros factores que realmente nos hacen más efectivos.
Emily Wearmouth [00:13:36] Absolutamente. Ahora, les voy a hacer a ambos una pregunta muy mala. Y no suelo hacer una pregunta para la que no sé si hay una respuesta, pero simplemente lo voy a hacer. Me pregunto, dije al principio sobre esta investigación del FTSE 350, fue un estudio longitudinal desde 2001 hasta aproximadamente 2019. Y así, durante ese período de tiempo, ha habido una creencia general en las cifras de que ayuda a los resultados comerciales a aumentar la diversidad. ¿Dónde podemos buscar cifras similares para la ciberseguridad que tal vez jueguen con cosas como una correlación entre la diversidad y el perfil de riesgo? Ya sabes, ¿qué deberíamos mirar debajo del capó? Que podamos tirárselo a la cara a nuestros detractores y decir, mira, vale la pena hacerlo.
Emily Heath [00:14:23] Sí, es muy difícil porque en el ámbito cibernético en particular, la gente no comparte las métricas muy a menudo en torno al éxito de la forma en que lo harían con otras líneas de negocio. Así que estamos realmente limitados en términos de lo que podemos rastrear como métricas sobre las que podemos informar. Pero creo que para mí, y lo he visto, lo he probado muchas veces en mi Organización y he contratado a grupos de personas creativas increíblemente diversos. Diversidad, significado de todos los ámbitos de la vida, diversidad de mente, diversidad de pensamiento y, sí, también de género y raza. Y, cuando se tiene una Organización que opera de forma que representa al mundo y no sólo a la histórica América corporativa, las cosas cambian. Es muy difícil decir exactamente qué es lo que cambia, pero lo he visto en acción. Es como magia cuando funciona. Hay casi una libertad que la gente siente. Hay una igualdad que la gente siente. Hay una camaradería y un espíritu diferentes y la gente corre hacia ti en lugar de alejarse de ti. Por lo tanto, he sido muy bendecido por mis equipos anteriores porque ya no soy un CSO operativo. Pero cuando yo era mi, mis equipos anteriores tenían tasas de deserción muy, muy bajas. Y eso se lo atribuyo al valor que todo el equipo puso. No tiene nada que ver conmigo. No tiene que ver conmigo personalmente. Tiene que ver con el espíritu y la energía que todo el equipo puso en la creación de una Organización que realmente se anduvo por las ramas y que realmente quiere representar de forma significativa y genuina cómo es el mundo. Y como dije al principio, lleva tiempo. Se necesita concentración, se necesita disciplina. Pero las tasas de deserción son excepcionalmente bajas. En mi anterior Organización, mi tasa de abandono era tan baja en comparación con algunos de los otros grupos que los equipos de RR.HH. quieren saber qué le pasa a mi grupo. Es que no hay nada malo. La gente está contenta. La gente está contenta porque ve representación y nunca he tenido problemas para contratar gente porque, ya sabe, parte de ser un líder, es nuestro trabajo salir ahí fuera y hablar de por qué esto nos importa tanto. Cuando tienes esos equipos verdaderamente dinámicos, atractivos y creativos porque son muy diversos. Las tasas de deserción son realmente bajas. Pero el éxito de la cibernética es realmente difícil de medir, en sí mismo porque la mayoría de la gente no comparte realmente esa información. Probablemente podrías tener alguna medida internamente. Pero es muy difícil fuera de, yo diría, las estadísticas generales de recursos humanos.
Shamla Naidoo [00:17:09] Así que, ya sabes, Emily, la forma en que haces la pregunta evoca para mí una reacción que es, ya sabes, tu pregunta presupone que la información existe en alguna parte, y podríamos simplemente levantar las sábanas y publicarla. Y eso no es cierto. ¿Derecha? Pero, ¿por qué no es cierto? No recopilamos información e Informe sobre información que pensamos que no se refleja bien en nosotros. Derecha. La mayoría de las Organizaciones no van a sacar Datos que no les pongan en buena luz en el Sector. Así que es difícil decir que recojan los Datos porque en algún momento, si los recogen, eso significa que tienen que admitir que es algo que tienen que hacer. Algo no está funcionando. Y para mí, creo, ya sabes, que mucho de esto nunca se recopila. Y por eso no lo vas a encontrar. Pero pongamos algunos ejemplos. Derecha. Entonces, si pienso en los ingresos por empleado, sabemos cómo calcularlos. Todas las empresas saben cómo calcularlo. ¿Por qué? Porque los ingresos son un número disponible públicamente. Tiene que informarlo para que todo el mundo sepa cuáles son sus ingresos. Y, por lo general, todo el mundo sabe cuál es el número de empleados. Por lo tanto, los ingresos por empleado son una métrica fácil. Es fácil de calcular para nosotros. Además, si nosotros no lo calculamos, otros sí pueden. Por lo tanto, tenemos que pensar en la diversidad. Y este tipo de métricas de manera similar son, ya sabes, cómo hacer pública esa información. ¿Cómo se crea una divulgación que sea equitativa? Así que no es sólo una empresa la que informa porque tiene buenas cifras a Informe. Y entonces salen y hablan de sus números. Pero, ¿cómo hacer que eso sea un requisito en todos los ámbitos para que todos miren esto desde la misma lente y que lo bueno y lo malo estén en el ojo del inversor o en el ojo del receptor de esta información? Siento que tenemos que pensar en esto de una manera un poco diferente. No es para castigar a nadie, sino para crear equidad en la forma de ver los Datos. Y luego, como consumidores, tomamos nuestras propias decisiones.
Emily Heath [00:19:12] Sí, creo que ese es un gran punto en realidad, porque creo que estamos empezando a ver esto un poco con algunas de las iniciativas ESG. Ahora, por ejemplo, es mucho más probable que las empresas divulguen públicamente sus estadísticas de diversidad, por ejemplo, de lo que solían ser antes. Muchos de ellos están ahora en los sitios web públicos como resultado de la presión que están viendo por parte de la comunidad de inversores y de Wall Street, en torno a asegurarse de que las iniciativas ESG no sean un lavado verde o no sean de boquilla, que alguien realmente lo sea, de nuevo, digo que tiene que haber una intención genuina de cambio. No se puede, no se puede blanquear como si se tratara de un lavado verde de todo esto. Simplemente no puedes. Tiene que ser una intención genuina. Pero, pero tienes razón. Así que algunas de esas estadísticas, algunas de esas estadísticas externas, no han estado disponibles históricamente. Esperemos que empecemos a ver eso un poco más a medida que estas iniciativas comiencen a crecer.
Emily Wearmouth [00:20:10] Quizá necesitemos un grupo de trabajo sobre el sector.
Shamla Naidoo [00:20:13] Bueno, podrías conseguir un grupo de trabajo del Sector o podrías hacer ya sabes lo que creo que está ocurriendo de forma orgánica, estando en múltiples consejos de empresas públicas, ya sabes, Emily y yo sabemos esto, cuando el consejo empieza a prestar atención al tema. Y en Estados Unidos, en particular, han empezado a prestar atención a las iniciativas de tipo ESG. Cuando se involucran, la gente aparece mágicamente con los Datos porque ahora están supervisando, y pueden esperar que alguien venga e Informe. Y para que el director general informe de esa información, más vale que la esté recopilando. Y lo que es más importante, muestran mejor que tienen un patrón de conseguir que los números mejoren con el tiempo. Y creo que eso está creando un poco de presión orgánica. Por supuesto, ya sabes, no es un mandato de ninguna manera, pero ciertamente cuando tu junta directiva comienza a hablar de ello, el CEO presta atención. Y cuando prestan atención, por lo general eso impacta en la cultura. Y luego, en general, terminas con este tipo de cambio cultural de, oye, pensemos más en ello. Y no debe ser solo un ejercicio basado en papel o solo palabras en una hoja de papel. De hecho, debería complementarse con acción, inversión y luego resultados.
Emily Wearmouth [00:21:24] Eso se relaciona con una de las últimas preguntas que quería hacerte. Y conozco a Shamla, acabas de publicar un libro sobre el tablero cibernético. Y estamos teniendo conversaciones que se encuentran en este punto intermedio. Sabemos que los criterios ESG son cada vez más importantes para los consejos de administración. Sabemos que las conversaciones cibernéticas y las discusiones sobre el riesgo son cada vez más importantes para los consejos de administración. ¿Cómo unimos todos estos hilos? Y también una especie de segunda parte de esa pregunta es el nivel de la junta directiva donde necesitamos tener estas conversaciones, o ¿es necesario que se tenga a nivel ejecutivo o a nivel gerencial o a los tres?
Shamla Naidoo [00:21:58] Así que permítanme comenzar diciendo, ya sabes, las juntas directivas deben tener una comprensión básica de lo que realmente sucede, ¿verdad? Una de las cosas de las que se ha oído hablar en la última década ha sido que no tenemos suficientes habilidades en el campo cibernético para hacer lo que tenemos que hacer. Y eso es realmente frustrante para mí porque tienes todo un cuerpo de experiencia. Tienes, ya sabes, que la gente está interesada. Hay gente a la que se le puede enseñar allí, gente que quiere, carreras en este campo. Y tenemos ese grupo de personas, que incluye a mujeres y personas de color, etc. Y por otro lado, las empresas dicen, no tengo suficientes habilidades, no tengo suficientes personas para hacer el trabajo de ciberseguridad. Bueno, ¿por qué no juntar esas dos cosas y elaborar modelos que realmente resuelvan el Problema, en lugar de decir, bueno, no tenemos suficientes habilidades, iremos a construir las habilidades. No esperes comprarlo, encuentra formas de ir construyendo. Y así es como te vuelves más inclusivo. Sabes, me preguntaste antes, Emily, ¿cómo, sabes, cómo medimos esto? Derecha. ¿Y cómo demostramos que, tener una fuerza laboral diversa en ciberseguridad en particular agrega valor? Sabemos por la investigación científica que cuando los grupos de equipos y los equipos de personas incluyen ambos géneros, hombres y mujeres, ahora cualquier otra identificación de género que naturalmente asumen más riesgo. Las empresas ganan dinero porque asumen más riesgos. Y eso. Y esto encaja naturalmente en esa ecuación. Así que aunque no seas capaz de calcularlo hoy, si crees en las señales y sabes que tener equipos diversos te va a ayudar a tomar más riesgos, cuando te arriesgas más, es probable que ganes más dinero, o que fracases más rápido y que más gente sea consciente de ello y te detenga la estabilidad. Por lo tanto, tenemos que pensar en esto desde la perspectiva de la fuerza laboral. Esto no es solo un ejercicio de marcar la casilla. Poner más mujeres o poner más personas de color. Pero es como resolver un Problema de negocio real, construir más habilidades. Y estas personas están disponibles, ¿por qué no las aceptamos? Y así la oportunidad y la apertura que encontramos en las empresas.
Emily Wearmouth [00:24:10] Emily, ¿tuviste alguna idea entonces?
Emily Heath [00:24:12] Sí, no podría estar más de acuerdo. Y es que, dentro de los ámbitos de la seguridad cibernética, por supuesto, ya estamos en una situación en la que tenemos una falta de diversidad en la cibernética como un subconjunto, de un entorno corporativo. A medida que comienzas a hablar sobre dónde ocurre el cambio, el cambio siempre ocurre en la parte superior y en todas las demás capas. En mi opinión, tiene que tomar todas las capas de una Organización para cambiar realmente, de verdad. Pero se necesita gente en la cima de la Organización que represente ese cambio, porque el resto de una Organización, si ven un tablero todo blanco o de hombres blancos, y luego gente hablando de las iniciativas en torno a la diversidad, eso no es andar el camino, no es creíble. No parece genuino. Y tiene que estar representada en todos los niveles de la empresa. El reto que tenemos es cómo lo conseguimos. Y me refiero específicamente a la cibernética. ¿Cómo logramos que las mujeres y las personas de color en la cibernética entren en la sala de juntas pública? Porque muchos, muchos ejecutivos de seguridad quieren estar en la sala de juntas pública, pero no necesariamente tienen la experiencia completa que necesitan para hacerlo. Lo primero que tienen que hacer es, las corporaciones tienen que dar a los jefes de seguridad, la capacidad de contribuir en todos los niveles de una Organización, lo que significa que tienen que ser realmente C-suite. Tenemos que dejar de jugar con las estructuras de reporte, las oficinas de seguridad, primero los líderes empresariales y luego los líderes de seguridad. Esto es tecnología. Y la seguridad se ha convertido en un impacto demasiado grande en la mayoría de las Organizaciones ahora que tenemos que darles la experiencia para operar en la C-suite para que tengan experiencia más allá de la seguridad en cuanto a cómo una Organización realmente opera, lo que impulsa los ingresos, y hacer que contribuyan a que en ese nivel, entonces estarán mejor situados con el fin de llegar a las juntas públicas. Porque si lo piensas bien, las juntas públicas tienen entre 9 y 12 asientos. Y cuando se trata del tema de la seguridad cibernética, los oficiales de seguridad generalmente solo tienen en casa unos 20 o 30 minutos frente a un comité de auditoría o, a veces, a toda la junta para hablar sobre seguridad cibernética. Pero los consejos de administración podían durar un día y medio, dos días. Entonces, ¿de qué más está hablando la junta? Y entonces, ¿cómo equipamos a nuestros oficiales de seguridad con la capacidad de contribuir más allá de la conversación sobre seguridad en una sala de juntas pública? Y creo que esta conversación tiene que empezar con que tenemos que elevar esta posición. De lo contrario, tendremos un gran Problema de oferta y demanda. Vamos a tener una gran demanda de experiencia en seguridad, en las juntas públicas, incluidas las mujeres y las personas de color. Pero la oferta va a ser demasiado escasa. Así que tenemos que resolver este Problema ahora permitiendo a los oficiales de seguridad, la oportunidad de aprender y, ser parte de la conversación de la C-suite.
Emily Wearmouth [00:27:08] Gracias. Bueno, antes de terminar, ¿alguna reflexión final o algo para llevarse de alguno de los dos?
Emily Heath [00:27:13] Para mí, la última conclusión de esta conversación es que tenemos que ser un poco introspectivos y pensar si, como sector de la ciberseguridad, nos hemos vuelto demasiado elitistas. ¿Nos hemos vuelto demasiado elitistas para permitir que las mujeres y las personas de color entren en nuestra área de especialización y en este campo? Ya sabes, ¿hay una cierta cantidad de arrogancia que se ha infiltrado en este campo que dice que las que somos mujeres y las que somos personas de color no pertenecemos o no sabemos lo suficiente o no somos lo suficientemente competentes para estar en esta área? Y es algo en lo que realmente tenemos que profundizar e inspeccionar en nuestra propia toma de decisiones, qué estamos haciendo para ser inclusivos y cómo nos encontramos realmente en este tipo de situación en la que nos sentimos mejores que los demás.
Emily Heath [00:28:04] Sí, estoy a mi favor, lo mantendré simple. Pero para mí, lo he dicho muchas veces, hay que tener un deseo genuino de cambiar las normas arcaicas. No sucede de la noche a la mañana y no sucede sin enfoque, disciplina y un corazón genuino y auténtico. Ser capaz de querer cambiar este Sector a mejor. Y si tienes buenas intenciones y tienes esa autenticidad sobre ti, la gente correrá hacia ti. La gente quiere pertenecer a equipos, ya sea una junta directiva, un alto nivel o un equipo cibernético. La gente quiere pertenecer a equipos que se preocupan profundamente por la diversidad y por la creatividad y la inclusión. Los líderes tienen que tener en su corazón impulsar este tema, o de lo contrario nunca nos vamos a deshacer de esas normas arcaicas.
Shamla Naidoo [00:28:54] Y además de eso, dices que tienes escasez de habilidades. Es nuestra responsabilidad resolver la escasez de habilidades. Esta es una respuesta simple y fácil.
Emily Wearmouth [00:29:04] Tal y como sospechaba que podría ser, esta conversación es absolutamente fascinante y me encantaría que continuara para siempre. Realmente solo quería agradecerles a ambos por acompañarnos hoy para hablar sobre este tema. Creo que es increíblemente importante, y espero que la conversación continúe más allá de este corto período de tiempo. Espero que a otros les haya parecido interesante escucharlo como a mí. Has estado escuchando el podcast Security Visionaries, y yo he sido tu anfitriona, Emily Wimmer. Si te gustó este episodio, compártelo. Pero asegúrese también de seguirnos en su podcast Plataforma favorito. Si es nuevo en el podcast, hay un gran catálogo atrasado con el que puede ponerse al día. Desde septiembre, publicamos cada dos semanas un episodio de Nuevo sobre presentado por mí y otros por el maravilloso Max Havey. Si se suscribe, nunca se perderá un Nuevo. Te veré la próxima vez.