博客

性别平等之旅: 与 Kara Sprague 就女性在网络安全领域的突破进行问答

Rachael Shah 缩略图
蕾切尔·沙阿
2023 年 11 月 27 日发布

为了真正推动网络安全行业的发展,我们需要更多不同的声音和观点。 为了实现这一目标,我们需要更多女性和性别认同不足的人士担任领导职务。 这就是为什么我很高兴展示我最近对 F5 执行副总裁兼首席产品官卡拉·斯普拉格 (Kara Sprague)的采访。

在“性别平等之旅”系列的第六篇博文中,我与卡拉谈论了她如何进入网络安全领域,如何应对微歧视,以及她对女性和其他代表性不足的群体在从事网络安全职业方面的建议。

从一开始,卡拉就是一位真正的领导者。 她在麻省理工学院获得了两个硕士学位,一个是电气工程学位,另一个是技术与公共政策学位。 她在麦肯锡公司工作了 13 年,担任过公司技术业务的多个领导职务。 此外,她还担任“Girls Who Code”董事会成员,表达了她对推动科技领域多元化和包容性的热情。

卡拉和朋友们一起享受清爽的雪地漫步时光

如今,Kara 负责管理F5 的整个多云应用安全和交付解决方案组合。 即使担任这项艰巨的任务,她仍是跆拳道三段黑带,每周都会抽出五到六天的时间来放松和锻炼。 她常去的一些地方? 高强度间歇训练、举重、有氧运动、徒步旅行、骑自行车、滑雪和雪鞋行走。 她还喜欢旅行和体验新地方,即使只是一个小小的周末冒险。

雷切尔: 我一直想成为一家艺术博物馆的画廊馆长。 当我搬到西雅图时,我第一次接触到了科技,然后找到了网络安全之路。 您一直想从事网络安全工作吗?

卡拉: 不,具体来说没有。 在加入 F5 之前,我作为一名工程师和顾问,在职业生涯中探索过技术的方方面面,包括应用和中间件层的软件工程、硬件测试工程、固件工程、产品战略、上市、业务建设、并购、云、数据和分析、网络安全、消费者技术、企业技术、媒体、电信等等。 

当我在麦肯锡担任了 13 年的顾问后,于 2017 年加入 F5 执行团队时,我已经是一名有抱负的网络安全参与者。 我当时加入 F5 的原因是,我坚信我作为顾问与执行团队共同制定的战略、在此过程中结识的 F5 员工,以及 François 以人为本的领导力。

雷切尔: 当我第一次进入网络安全领域时,我并没有意识到这个行业的发展速度有多快。 威胁形势瞬息万变。 如果可以回到从事网络安全工作的最初几天,您会给自己什么建议?

卡拉: 没有什么是简单地安全或不安全的。 这其中存在着一个范围,并且权衡也是真实存在的。 开发有效的网络安全解决方案需要考虑多种因素,包括威胁的风险状况、最终用户的能力和时间,以及与其他设计要求(例如性能、可持续性和成本)的权衡。

詹吉尔

雷切尔: 世界经济论坛的《2023年全球性别差距报告》指出,女性总体上“地位下滑”。 随着女性晋升至高级领导职位,其代表性受到冲击。 例如,报告指出,46% 的入门级职位是女性,但谈到高管职位,这一比例下降到 25%。 作为首席产品官,您对其他女性和其他来自代表性不足的群体、对领导角色感兴趣的个人(特别是在网络安全领域)有什么建议?

卡拉: 培养“白帽”思维,研究它,打破它,修复它。 我发现这种思维方式对于提高 F5 产品和平台的安全性非常有帮助。 作为解决问题的通用方法,它还可以很好地适用于网络安全之外的广泛挑战。 具体到“跌落至顶峰”这一问题,我发现,通过研究深入了解女性职业生涯中导致跌落的动态,可以帮助我有意识、有目的地规划自己的职业生涯。 这种意识和意图使我有能力突破女性在职业发展中面临的诸多障碍。 我希望能够帮助其他女性修补通往顶峰之路上尽可能多的“破损的横档”。

雷切尔: LeanIn.Org 和麦肯锡发布的《2023年职场女性》研究提到“职场对很多女性来说是一个精神雷区”。 作为网络安全领域的女性,您是否曾经历过因是房间里唯一的女性而产生的微妙歧视或尴尬? 

卡拉: 是的,我曾多次经历过这样的情况:在某个房间里,我的声音没有人听到,或者我的想法不被承认。 我应对这些微侵犯的方式是在心里记下它们,但不要让它们妨碍会议的成功。 如果您的贡献被忽视,但您仍然强烈认为它有助于推进会议议程,那么请大声说出来。 如果您的想法得到认可但被错误引用,请找到一种方法来澄清事实而不打断讨论的进程——例如,在会议结束后进一步阐述该想法或与利益相关者进行跟进。

卡拉正在练习成为放松大师

雷切尔: 您钦佩哪些强大的女性?为什么?

卡拉: 露丝·巴德·金斯伯格。 她一生致力于促进妇女平等权利。 泰勒·斯威夫特。 她是女性赋权领域的一股令人惊叹的力量,推动了可衡量的经济影响、取得了破纪录的成功,并展现出令人难以置信的商业头脑。 马拉拉·优素福扎伊。 她牺牲了自己的青春、隐私和安全,成为了妇女和女童教育人权的倡导者。 

雷切尔: 我出于很多原因而欣赏这些例子,但尤其是因为它们再次证明了强大的女性是不会被框框所束缚的。 科技界如何才能更好地支持网络安全领域代表性不足的群体?

卡拉: 科技界应该做很多事情。 我们可以通过为潜在的招聘人员提供技术相关的教育机会来创造更加多元化和包容性的环境。 我们可以为女性和代表性不足的群体成员提供指导和赞助计划,为她们的晋升做好准备。 我们可以与社区团体合作,培训想要担任网络安全职务的个人。 我们可以倡导提高媒体的代表性。 

雷切尔: 非常感谢您对这个重要话题发表看法。 我们还有很多事情需要解开,但现在还有什么遗言或临别赠言吗?

卡拉: 实践是掌握任何事物的唯一途径。 要成为某件事的大师大约需要 10,000 小时。 你现在是如何准备的?