À medida que a era digital avança rapidamente e as profissões ligadas à tecnologia continuam em alta demanda, o setor de cibersegurança ainda enfrenta desafios significativos relacionados à força de trabalho. Entre eles, destaca-se um déficit global de 3,4 milhões de profissionais, além do descompasso entre as necessidades do setor e as barreiras de entrada para novos talentos.

Não é surpresa, portanto, que a diversidade de gênero, raça e etnia também permaneça limitada. Isso acontece apesar das evidências de que equipes diversas e inclusivas impulsionam a inovação, o crescimento e contribuem para uma sociedade mais equitativa. No caso das mulheres, elas ocupam apenas um quarto das posições de segurança em todo o mundo, refletindo um desafio persistente de inclusão de gênero – algo que, infelizmente, também se observa no campo das ciências da computação.

Diante desse cenário, ampliar a diversidade no setor de cibersegurança não apenas ajudaria a reduzir a lacuna de habilidades, mas também aumentaria o acesso a talentos qualificados.

Por que a desigualdade de gênero na cibersegurança ainda é tão alta?

Os dados mais recentes do grupo ISC2 não são animadores. Apesar da grande escassez de profissionais – especialmente de mulheres –, apenas 57% das empresas afirmam investir em iniciativas de diversidade, equidade e inclusão (DEI). Entre aquelas que enfrentam falta de mão de obra, esse número sobe para apenas 67%.

Esse cenário pode ajudar a explicar por que mais mulheres não escolhem seguir carreira na cibersegurança, mesmo sendo um setor que oferece salários competitivos, uma ampla variedade de funções e um ambiente dinâmico impulsionado por constante inovação tecnológica. Alguns fatores se destacam:

Setor dominado por homens: A cibersegurança tem a reputação de ser um setor dominado por homens, com um jargão técnico e elitista, tornando difícil a entrada para quem não possui as qualificações certas.

  • Discriminação: 30% das profissionais mulheres da área afirmam sentir-se discriminadas no trabalho.
  • Percepção de falta de flexibilidade: Existe a percepção de que as funções não oferecem opções de trabalho flexível suficientes.
  • Dificuldade para novas mães: Muitos empregadores falham ao não incentivar as novas mães a retornarem ao trabalho.
  • Preconceito na seleção de candidatos: A tendência dos empregadores é priorizar qualificações e certificações em vez de experiência ou habilidades transferíveis, o que pode resultar na exclusão de novas mães que retornam ao mercado após uma pausa e estão em busca de uma mudança de carreira.
  • Percepção de que a segurança é apenas sobre habilidades técnicas: A cibersegurança é frequentemente vista apenas como um campo de habilidades técnicas, quando, na verdade, existem funções diversas que exigem criatividade, flexibilidade, boa comunicação, resolução de problemas e outras competências.
  • Baixo número de mulheres no STEM: O número de mulheres estudando disciplinas do STEM (Ciência, Tecnologia, Engenharia e Matemática) na escola e na universidade é relativamente baixo.
  • Círculo vicioso: O setor de segurança carece de mentoras e modelos femininos para incentivar a próxima geração de mulheres a ingressar no setor.

As coisas estão melhorando?

Existem sinais de que a situação está começando a mudar. De acordo com um estudo da ISC2, as mulheres representam 14% dos profissionais de segurança com mais de 60 anos, mas 30% dos profissionais com menos de 30 anos. Além disso, as mulheres mais jovens estão alcançando posições gerenciais em números cada vez maiores. O relatório revela que, enquanto elas compõem apenas 10% dos executivos C-level com mais de 50 anos, elas representam 35% de todos os executivos na faixa dos 30 anos.

No entanto, ainda há muito a ser feito. As mulheres são apenas 17% dos profissionais de cibersegurança em "posições avançadas e não gerenciais", de acordo com o estudo.

7 maneiras de aumentar a diversidade de gênero na cibersegurança

Esta é uma oportunidade desperdiçada. Melhorar a diversidade de gênero não é apenas uma questão moral para os empregadores. Isso pode realmente melhorar o desempenho das equipes, especialmente em cenários onde a diversidade de pensamento é essencial — desde campanhas de marketing até a análise de atividades de cibercriminosos. Incentivar mais mulheres a ingressarem em funções de segurança deve, com o tempo, criar um ciclo virtuoso, onde os talentos mais brilhantes e capacitados se interessam em se juntar à empresa no futuro — especialmente as gerações mais jovens, que tendem a valorizar mais iniciativas de diversidade, equidade e inclusão (DEI).

Como chegar lá? Vamos analisar oito maneiras de melhorar a diversidade de gênero na cibersegurança:

1. Promover uma cultura de respeito

A necessidade de tornar a indústria acolhedora não pode ser subestimada, e os profissionais que já atuam no setor têm um papel fundamental nesse processo, fazendo um esforço consciente de várias maneiras. Isso inclui trabalhar ativamente para mudar a cultura, enfrentar preconceitos e barreiras, e apoiar o equilíbrio saudável entre vida profissional e pessoal. Essas ações podem ser implementadas por meio de arranjos de trabalho flexíveis e políticas de apoio, como aquelas voltadas para novas mães que buscam retornar ao mercado de trabalho.

Também é essencial ter uma política de tolerância zero contra sexismo, assédio e discriminação, tanto explícita quanto implícita, além de mecanismos para denunciar e lidar com comportamentos inadequados. Construir uma cultura de respeito, comunicação aberta e colaboração beneficia todos. Essa abordagem pode ajudar os talentos femininos a navegar pela cultura frequentemente dominada por homens, fortalecer sua confiança e habilidades, além de garantir que se evitem tanto discriminação explícita quanto sutil e outros comportamentos inadequados.

2. Despertar o interesse pela cibersegurança desde cedo

Competições como hackathons e concursos Capture the Flag (CTF) são uma excelente maneira de incentivar meninas a entrarem na área de segurança desde cedo. A ideia é que, ao se envolverem com esses eventos, mais meninas escolham estudar o tema formalmente e, eventualmente, sigam uma carreira na área. Os governos têm um papel importante aqui, criando iniciativas como o programa CyberFirst Girls, do Centro Nacional de Cibersegurança do Reino Unido.

No entanto, as empresas também podem contribuir, oferecendo financiamento, patrocínio e até mesmo expertise por meio de iniciativas voltadas para apoiar um pipeline de talentos mais diversificado.

3. Criar mais caminhos para uma carreira em cibersegurança

O que acontece quando as jovens se interessam pela área de segurança? Nem todas vão querer passar vários anos na universidade. É nesse ponto que estágios e programas de aprendizagem podem fazer a diferença, oferecendo uma ponte para uma carreira, permitindo que as participantes adquiram habilidades práticas no ambiente de trabalho. Para as empresas, isso pode ajudar a formar um fluxo constante de talentos prontos para começar a trabalhar desde o primeiro dia, caso possuam o potencial para avançar até o emprego permanente.

4. Criar programas de mentoria

Como mencionado, a falta de modelos a seguir no setor pode criar um ciclo vicioso, onde fica difícil atrair mulheres para a segurança devido à aparente falta de representação. Por isso, é fundamental oferecer programas de mentoria formais e estruturados, para que as mulheres que ingressam na empresa se sintam apoiadas e possam se desenvolver para se tornar líderes seniores. Essas profissionais, por sua vez, podem se tornar modelos a seguir para outras mulheres, ajudando a fortalecer a diversidade na área.

5. Garantir a equidade salarial

De acordo com uma estimativa, as mulheres ganham apenas 72% do que seus colegas homens recebem. Essa diferença é significativa e insustentável, especialmente em uma indústria que promete salários elevados como um de seus principais benefícios. As mulheres devem sentir que suas contribuições são valorizadas tanto quanto as de seus colegas homens. Não deve haver disparidade salarial de gênero na cibersegurança, ou em qualquer outra indústria.

6. Melhorar o desenvolvimento de carreira

As mulheres precisam sentir que uma carreira em cibersegurança permitirá que elas progridam para níveis seniores. Portanto, além de aumentar a representação feminina em cargos de gestão e executivos, as organizações devem oferecer apoio ao desenvolvimento de carreira, levando em consideração as necessidades de quem deseja fazer uma pausa na trajetória profissional para ter filhos.

7. Ampliar os critérios de contratação e buscar talentos internamente

Os profissionais de RH e os gestores de contratação devem ir além de acreditações e certificações para identificar as habilidades transferíveis, experiências e/ou aptidão que podem indicar um candidato adequado. Muitas vezes, muitos candidatos são filtrados logo na primeira fase. As descrições de vagas também devem ser reformuladas para serem menos exclusivas.

Além disso, alguns dos melhores candidatos podem já trabalhar na empresa. Portanto, é importante procurar funcionários em áreas adjacentes de TI, como análise de dados, que possam estar em busca de uma mudança de carreira. Eles estarão altamente motivados e já conhecem o negócio e a cultura da empresa de forma profunda.

Avançando na Diversidade

Muitas organizações já reconhecem a magnitude do problema e estão fazendo progressos em direção a uma força de trabalho em cibersegurança mais diversa e inclusiva. Não há desculpas para a desigualdade de gênero no ambiente de trabalho, e cabe a cada um de nós questionar e desafiar os preconceitos, desmontar barreiras, defender a inclusão e criar espaços onde todos possam prosperar. Esses esforços são necessários não apenas por uma questão de justiça, mas também pelo progresso e inovação que a diversidade proporciona.