O Dia Internacional da Mulher (DIM) é 8 de março. Embora seja um dia global dedicado a celebrar as muitas conquistas das mulheres, também é um dia para acelerar a equidade de gênero. O tema deste ano, #EmbraceEquity, é um lembrete preocupante de que o cenário da segurança cibernética continua bastante distorcido: 75% dos profissionais de segurança cibernética são homens.
Progresso está sendo feito para melhorar o estado atual. Mas as projeções mostram que pode levar mais de 130 anos para acabar com a disparidade de gênero se o mundo mantiver o ritmo atual.
Para ajudar a inspirar mais mudanças agora e oferecer perspectivas únicas sobre a importância de diminuir a diferença de gênero, conversei com Navpreet Gill para iniciar uma série de blogs com indivíduos de identidades de gênero sub-representadas em segurança cibernética na F5 e ouvi sua opinião sobre o valor de continuar a capacitar mulheres para fazerem parte da segurança cibernética, não apenas no Dia Internacional da Mulher, mas todos os dias.
Navpreet está na F5 há mais de três anos. Sua função se concentra no marketing de produtos para soluções de firewall de aplicativos da Web (WAF), incluindo F5 BIG-IP Advanced WAF e serviços de inteligência de ameaças. Anteriormente, Navpreet ajudou a impulsionar o marketing de produtos e o desenvolvimento de negócios para startups de segurança no Vale do Silício. Sua experiência com startups de segurança inspirou sua paixão por posicionar e enviar mensagens sobre produtos e soluções que melhor atendam aos casos de uso do cliente e impulsionem os negócios. Nas horas vagas, Navpreet gosta de escalar, esquiar e fazer caminhadas com seu cachorro, Henry.
Raquel: Eu tinha uma carreira não linear antes de ingressar na segurança cibernética. Como você entrou na indústria?
Navegação: Pouco depois de minha passagem pela UCLA, recebi uma carta do meu provedor de saúde me notificando que eu era um dos poucos milhões afetados por uma violação recente. Eu tinha acabado de me mudar de Los Angeles para o Vale do Silício e estava procurando um emprego, então comecei a fazer networking na área de tecnologia. Meus mentores me incentivaram ainda mais e me incentivaram a buscar cargos na área de segurança cibernética.
Em sua essência, a segurança cibernética visa proteger as pessoas de serem vítimas — e na minha carreira eu gostei de estar no lado da defesa, protegendo as pessoas de danos, perseguindo os maus atores e aprendendo continuamente. Adoro ver o impacto do meu trabalho. O ambiente acelerado me mantém focado e torna minha carreira agradável.
Raquel: Muitos surgiram como defensores da diversidade e inclusão na tecnologia, mas a segurança cibernética continua lutando para fechar a lacuna de gênero. Que oportunidades existem para diminuir a distância?
Navegação: Ter mais mulheres no local de trabalho é bom para os negócios, trazendo diversidade de perspectivas, liderança e experiência. Embora isso possa ser aplicado a qualquer função em uma empresa, é crucial no espaço da segurança cibernética. Precisamos de pessoas com diferentes origens porque estamos buscando adversários cibernéticos e hackers que também têm diferentes origens e experiências. Quanto maior a variedade de pessoas e conhecimentos que tivermos para defender nosso mundo digital, maiores serão nossas chances de sucesso.
Raquel: Não poderia concordar mais. Alguns anos atrás, a Universidade de Maryland relatou que um ataque cibernético acontecia a cada 39 segundos, e isso está ficando cada vez mais fácil com táticas em evolução, como o ransomware como serviço . Como podemos orientar mais mulheres em direção à segurança cibernética? O que precisa mudar?
Navegação: Acho que é um problema de percepção: em casa e na escola, as meninas são frequentemente direcionadas a papéis mais tradicionais. A falta de modelos também exerce influência significativa, entre outros fatores, como a dominância masculina e a pressão dos colegas, que inserem a ideia de STEM como algo nerd.
Podemos inverter a narrativa com uma mudança cultural. Professores e orientadores educacionais devem incentivar as jovens a buscar carreiras em STEM e destacar modelos dentro do sistema educacional. No ambiente de trabalho, os empregadores devem fazer esforços programáticos para contratar e reter mulheres em TI, proporcionando igualdade salarial e caminhos iguais para promoção, juntamente com um ambiente de trabalho inclusivo de gênero.
Raquel: Estou animado para ver ações que desafiam o status quo. E estou energizado por tudo o que está acontecendo na segurança cibernética hoje. Que tipo de tendências atuais fazem você se sentar um pouco mais ereto?
Navegação: Estou muito entusiasmado com a Inteligência Artificial (IA) na segurança cibernética.
Os ataques cibernéticos não vão desaparecer — eles continuarão a aumentar em frequência e sofisticação. Ficou bastante complicado para especialistas em segurança cibernética reagir a todos eles. Hackers e cibercriminosos têm usado IA. Em muitos casos, algoritmos de IA são usados para detectar sistemas de segurança fracos que contêm informações valiosas. A IA também pode criar vários e-mails de phishing personalizados para induzir os destinatários a fornecer informações confidenciais. Ataques baseados em IA também podem ser mais personalizados e eficazes; sua crescente capacidade de entender o contexto significa que serão ainda mais difíceis de detectar.
Raquel: Como usar o ChatGPT para ataques maliciosos . Nem tudo está perdido para uma IA bem-intencionada, certo?
Navegação: Totalmente. Algoritmos de aprendizado de máquina podem examinar com mais eficiência a grande quantidade de dados que circulam pelas redes em tempo real e aprender a reconhecer padrões que indicam uma ameaça. O investimento em novas tecnologias desempenhará um papel fundamental na realidade emergente e no ecossistema em evolução. É crucial incorporar tecnologia ao ecossistema para combater o uso malicioso da IA com a própria IA.
Por exemplo, a análise comportamental é um requisito para detectar ataques mistos. Muitos ataques de negação de serviço distribuído (DDoS) de camada 7 são furtivos e podem passar despercebidos. O BIG-IP Advanced WAF usa aprendizado de máquina e monitoramento de dados para analisar o comportamento do tráfego e se defender automaticamente contra ataques DoS e DDoS.
A IA na segurança cibernética está evoluindo exponencialmente e estou ansioso para ver onde isso vai dar.
Outras perguntas e respostas nesta série de blogs