來自非洲和亞太國家網安業內的意見：網路安全的未來屬於女性

【前言】如果說世界上大約20%的資訊保安專家是女性，那麼在非洲，這一比例不超過9%。在該行業工作的女性中，只有1%擔任高階管理職位。

本文來自BIS Journal ，原題為“Будущее кибербезопасности – за женщинами！ Так считают профессиональные сообщества стран Африки и Азиатско-Тихоокеанского бассейна”，作者BIS Journal ，經朋湖網作者黎燕編譯整理，供業內參考。

一、CyberGirls Fellowship

2022年2月底，為生活在奈及利亞、迦納、盧旺、，埃及、尚比亞和南非的18-28歲女孩和婦女提供的CyberGirls Fellowship網路安全計劃檔案驗收工作已經完成。CyberGirls Fellowship是CyberSafe基金會為期一年的計劃，為培訓有或沒有IT經驗的年輕女性在網路安全領域獲得技能，在選擇中優先考慮學校或治安法官的畢業生，在培訓過程中，所有參與者都獲得獎學金。網路安全領域的技能將使黑人大陸的居民能夠在家庭和世界各地開始資訊保安領域的職業生涯。CyberGirls Fellowship旨在實現聯合國宣佈的可持續發展目標，如消除貧困，負擔得起的教育和減少性別不平等。

該基金會的倡議旨在打擊技術行業的網路犯罪、網路安全技能短缺和性別不平等。首先，CyberGirls研究員將熟悉IT和網路安全領域的工作基礎知識，瞭解資訊保安領域的職業機會。在選擇了網路安全領域的培訓方向後，他們將在導師的支援下獲得所選專業的理論和實踐知識。培訓的結果將是透過認證，有可能獲得帶薪實習或在入門級職位上獲得的專業就業。該專案由CyberSafe基金會在有興趣獲得合格人員的慈善組織和合作夥伴公司的幫助下實施。

網路安全基金會是非洲數字發展領域的領先非政府組織。其使命是促進變革，使非洲能夠實現包容和安全的數字接入。該基金會致力於提高非洲數字技術的包容性和安全性，特別是在社會最脆弱的群體中。例如，透過基金的方案，奈及利亞中小企業的工作人員提高了他們的技能；這些工作人員的技能得到了提高。與英國政府一起啟動了DigiGirls專案，該專案為15至40歲的婦女和女孩提供數字技能。該基金會還發起了一項網路安全意識運動，覆蓋了非洲1000多萬人。

Check Point Software Technologies網路學院是世界領先的網路安全解決方案提供商，正在與奈米比亞科技大學計算和資訊學院Salt Essential IT和完整企業解決方案（CES）合作，以解決非洲國家的網路安全短缺問題。

作為合作的一部分，大學教師將在Check Point認證安全管理員計劃下參加高階培訓課程，這將使他們能夠從新學年開始向學生教授資訊保安。所有合作伙伴將協助準備新計劃。還計劃CES和Salt Essential IT將為綜合學生學習創造機會，並提供實習場所。

Mercy Chitauro University的專案協調員認為，由於這種合作，非洲的網路安全正在得到加強。講師將把他們學到的網路技能傳授給新一代的專業人士。反過來，該大學合作伙伴公司的代表指出，奈米比亞Check Point NetworkIng Academy的工作是教育資訊保安專家人才儲備的重要一步，為該國的人員儲備發展了可持續的滋生地。

奈米比亞大學和Check Point Networking Academy之間的合作擴充套件了Check Point的另一個專案Cyber Security Jump Start的功能。根據該計劃，學生可以從世界任何地方訪問免費的線上課程，在考試結束時透過考試並獲得適當的證書。非洲已有2萬多名學生和資訊保安專家完成了這些課程，從而提高了非洲網路安全的整體水平。

Check Point Software Technologies非洲區域總監Pankaj Bhula指出，該公司致力於使所有人都能獲得網路安全教育。在人員短缺和資訊保安技能匱乏的情況下，教育儘可能多的專業人員非常重要。該公司的任務是不僅在奈米比亞，而且在整個非洲大陸提高專家水平，因為這裡的網路犯罪處於歷史最高水平。奈米比亞公司面臨的網路威脅的頻率比全球平均水平高出49%。

二、網路女權主義的興起

在非洲，倡導消除性別不平等和男女平等獲得數字技術的運動日益增多。

作為一種哲學潮流，網路女權主義認識到男女之間權力的差異，特別是在數字話語方面，並認為有必要消除這些差異。作為一項社會運動，網路女權主義專注於賦予女性權力。這很重要，因為非洲女性在數字領域面臨眾所周知的風險，因為她們還沒有掌握在網際網路上工作的所有技能。

“女性探索數字技術潛力的機會並不多，尤其是在非洲，”KnowBe4 Africa高階副總裁Anna Collard說。“世界正在轉向數字化，女性面臨著留在傳統女性職業的風險。這種動態需要改變。

女性為任何商業環境帶來獨特的風味。他們的參與可以從根本上改變創新過程，根據網路女權主義的支持者的說法。

然而，生活仍然與趨勢相矛盾。國際電信聯盟的一項研究發現，非洲婦女使用網際網路的頻率遠低於男子。破裂的原因之一仍然是父權制社會延續的態度和規範。這在所有領域都很明顯，從醫療保健到就業。男性主宰女性，並經常控制弱勢性別也應該訪問的網站。

KnowBe4在2020年進行的一項調查顯示，整個人口中不存在資訊保安領域的數字素養和教育：62%的受訪者表示其組織中的資訊保安部門人手不足，57%的受訪者表示人員短缺。61%的受訪者認為，網路安全領域的空缺職位申請人中只有不到一半適合這項工作。只有3。7%的受訪非洲教師表示，他們將網路安全作為學習科目。

與此同時，非洲大陸對資訊保安專家的需求是巨大的。根據2020年的資料，約有1萬個空置被佔用，更多的是空置。例如，在肯亞，大約需要1700名網路安全專家，每年只有100名接受培訓。如果說世界上大約20%的資訊保安專家是女性，那麼在非洲，這一比例不超過9%。在該行業工作的女性中，只有1%擔任高階管理職位。

“我們需要改變界限，改變觀念，擁抱網路女權主義的想法，”科拉德說。“我們必須將個人和組織的努力集中在加強婦女權利上，在數字素養和IT教育方面引入創新，併為所有人提供網際網路接入。需要在資訊和通訊技術領域制定一項國家兩性平等政策。

三、尋找到女性網安從業者

世界正變得越來越數字化，網路犯罪的威脅也越來越明顯。僅在2020年，數字威脅造成的全球業務損失就達1萬億美元。地球上57%的組織抱怨人員短缺，全球對資訊保安專家的需求估計為350萬人。今天，該行業擁有440萬名員工，因此我們需要找到80%的增長來源。“你從哪裡得到這麼多專家？”新加坡波士頓諮詢集團（Boston Consulting Group）的分析師陳淑娟（Shuger Chan）問道。

儘管女性佔全球勞動力的47%，但她們僅佔網路安全員工的25%左右。獲得該領域的專業教育，認證和經驗需要時間和金錢。資訊保安行業的人員短缺將逐年增加。例如，在2020年至2021年期間，差距增長了13%。

快速填補這一人才缺口的有效和高效方法是促進女性獲得科學，技術，工程和數學（Stem），包括開始資訊保安的職業生涯。要做到這一點，就要改變網路安全領域對女性的純粹男性態度。較弱的性別通常被認為“技術性不夠”，但事實遠非如此。近年來，這種思維轉變正在發生，科技領域的女性越來越多：從2017年到2020年，網路安全領域的女性人數是其兩倍，她們擔任領導職務的頻率也越來越高。

培養才華橫溢的替代者的關鍵方法之一是透過指導，熟悉和機會從小吸引和激發對專業領域的興趣。女性保險箱的例子應該激勵新來者。

2019年，安全女性（WoSEC）新加坡分會組織的奪旗活動的經歷表明了女孩對網路安全的興趣。SG Tech女性組織於2021年發現18名女學生和學生被列入新加坡“100名技術女性”名單。

許多培訓計劃都是女性資訊保安專業人員在學生上班前與學生分享經驗的平臺。因此，我們可以說，在亞太地區，女性在資訊保安領域有著光明的未來。

根據調查，82%的自然科學學科的學生表示有興趣獲得網路安全領域的文憑。因此，有必要使婦女更容易獲得和可行的資訊保安領域的職業。這將要求組織透過縮小性別薪酬差距和加強DEI工作，以及實施政策和最佳實踐來支援和增強女性在網路安全方面的能力，從而擴大女性的平等機會。政府可以透過實施其他舉措來支援發展網路安全生態系統，並與組織和教育機構合作。這將導致採取更全面的舉措，從培訓到招聘、保留和晉升，建立可靠的人才渠道。

最終，將女性帶入網路安全不僅會縮小機會差距。它承諾從不同的角度進行創新和解決問題，這隻會加強網路安全能力。多元化的勞動力將有助於從COVID-19大流行中實現包容性和創新性的復甦，並最終提高企業和國民經濟的效率。