Apesar de ser um setor com falta de profissionais com habilitações necessárias para desempenhar as mais diversas funções, as mulheres que decidem dedicar-se à segurança continuam a enfrentar as dificuldades próprias de uma indústria marcada pela desigualdade de género
No Dia Internacional da Mulher, analisamos a situação das mulheres no setor da cibersegurança. Para tal, falámos com duas investigadoras que trabalham no setor e que nos dão a sua opinião sobre como tem sido, até agora, a sua experiência num setor ainda com pouca representatividade feminina, e onde existe ainda um tratamento desigual entre homens e mulheres.
A pouca representatividade da mulher numa área onde existe escassez de profissionais
O aumento dos ataques informáticos faz com que a área da segurança seja uma das que maior crescimento tem apresentado no setor da tecnologia. Porém, a escassez de profissionais com as habilitações necessárias para desempenhar funções nesta área estima-se que seja inferior a 3 milhões em todo o mundo. Regiões como a Ásia/Pacífico é onde se sente mais essa falta de profissionais.
O défice de especialistas nesta área tem vindo a aumentar, o que põe em risco organizações ao deixá-las vulneráveis a um possível ataque. De facto, estudos publicados já em 2019 analisam a cibersegurança no setor público de vários países do mundo e referem que 88% das organizações públicas já sofreu pelo menos um ataque à sua segurança informática, nos últimos anos. Neste contexto global de falta de profissionais, aumento das superfícies de ataque e o facto dos hackers evoluírem constantemente no modo como atacam, devemos considerar um outro problema: a pouca representatividade das mulheres no campo da segurança e os problemas de desigualdade que continuam a existir
Apesar de existirem previsões recentes que asseguram que no final deste ano a representatividade da mulher vai passar dos 11%, conforme dados da Frost & Sullivan em 2017, para 20%, no final de 2019, a percentagem de mulheres CISO chegará aos 20%, mas mesmo assim, os números mostram uma baixa representatividade das mulheres numa área carente de profissionais habilitados para enfrentar a realidade da segurança informática. Este problema de género na indústria da cibersegurança é um fenómeno mundial. No Reino Unido, por exemplo, a proporção de mulheres na área da cibersegurança é de apenas 8%, uma das percentagens mais baixas do mundo, com homens que ganham em média mais 16% que as mulheres.
Tendo em conta esta realidade e aproveitando que hoje, 8 de março, se celebra o Dia Internacional da Mulher, falámos com as investigadoras de segurança do laboratório da ESET, Denise Giusto e Cecilia Pastorino, para que nos digam qual a sua opinião.
A cibersegurança como opção profissional
Questionadas acerca do porquê de terem escolhido enveredar pelo caminho da segurança informática, Cecilia, filha de um engenheiro de sistemas e de uma mãe que estudou “Computação Científica”, conta que a “herança tecnológica” deixada pelos pais teve uma grande influência na sua decisão sobre qual a carreira que quereria seguir: “quando nasci já havia um computador em casa, um Apple II Plus, no qual a minha mãe, para além de trabalhar, programava jogos de lógica e engenho para que eu e o meu irmão resolvessemos, desde os 3 anos. O resultado disto foi que o meu irmão acabou por se dedicar à programação e eu decidi enveredar pela área das telecomunicações”. A somar à experiência obtida por trabalhar durante vários anos com infraestrutura, mais especificamente na montagem e manutenção de datacenters, “tendo sempre em consideração os standards de segurança e seguindo de perto temas relacionados com a proteção da informação, o que era para mim muito interessante”, explica.
Assim, como Denise conta foi uma mistura de coisas o que a levou a seguir este caminho. O seu fascínio pelo que ela mesma descreve como “o principal instrumento das ciências”: o computador, e “por considerar a informação o legado da humanidade e assumir a sua proteção como um dever”. Foi por tudo isto que decidiu estudar Engenharia de Sistemas de Informação e a motivou a aprender sempre mais, de forma autodidata, sobre tudo o que respeita à cibersegurança, explica.
Programas e iniciativas que promovem as mulheres na ciência
Como referimos anteriormente, os postos de trabalho ocupados por mulheres na área da segurança são muito baixos e vários estudos asseguram que a lacuna continua a aumentar.
“Não é uma casualidade que devam existir eventos, programas e fundações para promover as mulheres nestas áreas”, refere Cecilia. “Para além de ser importante analisar se a nossa opinião é valorizada da mesma forma que a de um homem, se temos os mesmos salários ou se a mulher quando em funções de chefia é respeitada, existe uma realidade que revela a existência de um problema mais profundo, o facto das mulheres optarem em menor número por carreiras técnicas”, diz.
Lamentavelmente, as manifestações contra a não inclusão das mulheres na tecnologia tornaram-se habituais, refere Denise, pois como refere “íncluir´ as mulheres não se resume a contratá-las”. Sobretudo, se quando incorporadas nos esquecemos que passam a conviver em ambientes que são muitas vezes hostis e que estão intoxicados por uma cultura machista, na qual “é habitual assistir a discussões sobre a incapacidade natural das mulheres para programar ou ouvir coisas como que se sentem desencorajados a assistir a uma conferência quando a oradora é mulher”, explica.
Felizmente, parece que algo está a mudar e a própria comunidade está a aprender a identificar e a repreender os indivíduos e organizações que se comportam de forma menos ética, refere a especialista em segurança.
Dado este cenário e a importância que tem para o mundo colmatar a falta de profissionais em segurança informática, “as iniciativas e programas que promovem as mulheres em ambientes de tecnologia são muito importantes. Não apenas para desmistificar que se trata de um ambiente de homens, mas também para formar profissionais capazes de colmatar as necessidades existentes”, acrescenta Cecilia.
Algumas iniciativas conhecidas são, por exemplo, “For Women em Science”, a qual teve início em 1998 e é organizada pela UNESCO com o Grupo L’Oreal. Esta iniciativa promove o trabalho científico das mulheres premiando anualmente uma cientista por continente e concedendo bolsas de investigação para as mais jovens. Outra iniciativa que menciona Pastorino é a “Woman in Tech Found” a qual é organizada por um grupo independente formado por investigadores em segurança da informação e ciências da computação e que faz já alguns anos que ajuda as mulheres a terem acesso a conferências de segurança, oferecendo passagens e bilhetes para as mais importantes no mundo.
Porque é importante o Dia Internacional da Mulher para a segurança informática?
Para Denise, datas como o Dia Internacional da Mulher representam “uma grande oportunidade para lembrar muitas mulheres que se moldaram ao lugar invisível que a sociedade lhes reservou o que conhecemos hoje como ciência e para que tenhamos presente, não apenas o longo caminho que essas mulheres tiveram que percorrer em busca da justiça de género, mas também que ainda é necessário continuar a lutar para alcançar direitos que ainda não têm”.
Sem sombra de dúvida, é uma grande oportunidade para falar sobre as dificuldades que encontram as mulheres no momento de optar por este caminho profissional. Para Cecilia, “muitas raparigas têm dúvidas no momento de se envolverem na área da segurança porque encontram obstáculos que fazem com que se sintam inferiores. Todavia, “quando persistem e têm como objetivo chegar a um lugar na investigação ou desenvolvimento demonstram excelentes capacidades e resultados que muitas vezes superam as dos seus pares” acrescenta. Neste sentido, Cecilia enfatiza que “é importante dar visibilidade e reconhecer para que cada vez mais mulheres se sintam encorajadas a desenvolver atividade neste ambiente e para que, em poucos anos, deixe de ser considerado um ambiente “de homens” e, como tal, já não sejam necessárias iniciativas que promovam a mulher, mas que estes projetos possam ajudar todos aqueles que se apaixonem pelo mundo da tecnologia e da segurança da informação”.
“Se existe algo que tenhamos aprendido ao trabalharmos em STEM (Science, Technology, Engineering and Mathematics) é que as mulheres na ciência precisam de outras mulheres na ciência”, diz Denise.