Clé à emporter
- Alors que les femmes ne représentent qu'environ un quart des effectifs de la cybersécurité, elles sont promues à des postes de direction à un rythme plus rapide que les hommes.
- L'accès aux opportunités, à l'éducation et le manque de valeur de la diversité pourraient être quelques-unes des raisons pour lesquelles il n'y a pas plus de femmes travaillant dans la cybersécurité, selon les experts.
- Davantage de conférences sur la cybersécurité et de programmes STEM axés sur les femmes pourraient attirer davantage de femmes dans l'industrie.
Si l'industrie de la cybersécurité veut attirer plus de femmes, elle doit offrir de meilleures opportunités et de meilleures voies vers les rôles de cybersécurité, disent les experts.
Les femmes travaillant actuellement dans le domaine de la cybersécurité ne représentent que 24 % de la main-d'œuvre, selon un rapport de l'International Information System Security Certification Consortium (ISC)². Bien que ce nombre augmente, ce n'est toujours pas suffisant. Avec le faible pourcentage de femmes professionnelles de la cybersécurité, elles sont encore moins nombreuses à occuper des postes de direction. Selon le rapport (ISC)², seules 7 % des femmes accèdent à des postes tels que directeur de la technologie, 18 % à des postes de directeur informatique et 19 % à des postes de vice-président de l'informatique.
Je pense qu'il est assez facile pour l'industrie de la cybersécurité de reconnaître qu'il y a un manque de diversité à ce stade; ce n'est plus l'éléphant dans la pièce qu'il était autrefois », a déclaré Kathleen Hyde, présidente des programmes de cybersécurité au Collège Champlain, à Lifewire dans une entrevue par courriel. «Au début, le manque de diversité était enraciné dans le fait que bon nombre des personnes qui travaillaient dans des carrières qui sont maintenant touchées par le cyber ou qui relèvent de ses domaines étaient des hommes.”
Pourquoi il y a un manque de femmes travaillant dans la cybersécurité
Les principales raisons du manque de diversité dans le secteur de la cybersécurité incluent l'accès aux opportunités, l'éducation et une plus grande valeur pour la diversité. Toutes ces causes sont enracinées dans le manque de programmes STEM au niveau primaire, a déclaré Victoria Mosby, ingénieure commerciale fédérale chez Lookout, dans une interview par e-mail. Souvent, les jeunes filles ne savent même pas qu'elles sont capables de poursuivre une carrière dans la cybersécurité, car elles n'ont pas été exposées aux opportunités.
"Si vous n'avez pas accès aux mêmes outils, programmes et ressources que vos pairs, en particulier au collège et au lycée, vous ne savez peut-être même pas quel type d'opportunités d'emploi sont réellement disponibles", dit Mosby. «Pour ceux qui sont déjà à l'université ou sur le marché du travail, il y a juste un énorme obstacle à l'entrée dans l'espace, dans l'ensemble. Tout le monde veut toutes ces certifications ou un minimum d'un baccalauréat juste pour obtenir un poste d'entrée de gamme.”
Mosby a déclaré qu'elle avait pu faire carrière dans les STEM et la cybersécurité parce qu'elle avait eu la chance d'aller dans de grandes écoles en grandissant, y compris son lycée, qui était une école professionnelle technique. Mosby a été initiée à un programme de programmation et d'électronique au cours de sa deuxième année et a décidé de poursuivre cette voie plus sérieusement le reste de son mandat au lycée. Elle a ensuite poursuivi une carrière dans la programmation vidéo avant de passer à la cybersécurité en 2011. Mosby espère que plus de jeunes filles pourront faire l'expérience de cette première introduction à la programmation.
"Peu d'écoles ont ce genre de programmes, c'est pourquoi il est nécessaire d'introduire les STEM à un âge précoce", a déclaré Mosby.
Bien que Mosby accorde de l'importance à sa formation, elle ne pense pas que ce soit la seule façon de se lancer dans une carrière dans le domaine de la technologie.
"Je soutiens pleinement le besoin d'une formation et de connaissances de base pour occuper un emploi, mais je connais également des personnes brillantes dans le domaine qui ont commencé comme autre chose avant de passer à la cybersécurité", a déclaré Mosby."Je pense qu'il devrait être un peu plus ouvert et réceptif à ceux qui débutent dans le domaine."
Hyde peut en témoigner puisqu'elle a dit qu'elle était tombée par hasard sur une carrière dans la cybersécurité, mais qu'elle en avait eu l'occasion. Après avoir obtenu un diplôme en communication visuelle, elle s'est impliquée dans une entreprise familiale de conseil en informatique, d'abord en tant que commis administrative, puis s'est aventurée dans le côté technologique de l'entreprise. Hyde n'a obtenu ses diplômes supérieurs qu'après avoir déjà travaillé dans le domaine de la cybersécurité.
« Comme beaucoup d'entre eux qui ont d'abord été techniciens, puis sont devenus administrateurs système et réseau, j'ai fini par faire le saut vers la sécurité, car cela faisait partie de la progression naturelle », a-t-elle déclaré. « Les systèmes et les réseaux étaient la proie des logiciels malveillants et des attaques. Ils avaient besoin de sécurité. J'ai intégré cela dans mes solutions pour mes clients. Ensuite, j'ai trouvé un moyen de marier mes talents à l'éducation, d'abord en tant qu'auxiliaire, puis dans mon rôle actuel.”
Alors que Mosby a choisi une carrière dans les STEM dès l'école primaire et que Hyde est tombée sur une opportunité qu'elle ne pouvait pas laisser passer, les deux femmes conviennent que le manque de programmes éducatifs et d'opportunités sont les principales raisons du manque de femmes travaillant dans le secteur de la cybersécurité.
Comment le secteur de la cybersécurité peut attirer plus de femmes
Hyde a déclaré qu'il n'y avait pas assez de candidatures qualifiées pour les milliers de postes vacants et d'ouvertures projetées dans le secteur de la cybersécurité, il est donc plus important que jamais d'attirer plus de femmes dans des rôles de cybersécurité. Avec l'augmentation du nombre de femmes professionnelles de la cybersécurité, il y aura plus de modèles et de mentors pour les jeunes filles intéressées par les carrières STEM.
"Nous devons aller au-delà des encouragements et développer des voies pour que les filles et les femmes soient éduquées, formées et embauchées pour des postes en cybersécurité", a déclaré Hyde. «Nous devons mettre en place des mécanismes de soutien pour les étudiantes, c'est-à-dire.par exemple, des mentorats et des stages, afin que lorsqu'elles sont les seules ou l'une des rares femmes dans un programme, elles ne deviennent pas frustrées ou n'optent pas pour une carrière différente. Nous avons également besoin que les femmes qui travaillent dans la cybersécurité continuent à élever d'autres femmes. »
La cybersécurité est le problème de tout le monde, et une équipe vraiment diversifiée peut offrir plus de perspectives et de points de vue pour résoudre un problème donné.
Pour attirer plus de femmes, l'industrie de la cybersécurité doit normaliser la perception des femmes sur le terrain, parrainer plus de camps d'entraînement et de programmes STEM et organiser plus de conférences comme Day of Shecurity, a expliqué Mosby. Cela peut commencer par la façon dont les rôles de cybersécurité sont annoncés.
« Habituellement, lorsque vous voyez une publicité ou une vidéo promotionnelle pour un rôle dans la cybersécurité à la télévision ou au cinéma, vous voyez un gars avec un ordinateur portable », a déclaré Mosby. "Avoir plus de femmes dans le rôle principal ou dans ces publicités."
Ce problème dans le secteur de la cybersécurité est plus profond qu'un manque de diversité; le manque de femmes professionnelles en cybersécurité fait partie de la culture du secteur, a déclaré Hyde. La culture est une chose difficile à changer, mais Hyde pense que l'industrie de la cybersécurité doit commencer à se concentrer sur le changement de sa culture au niveau de l'entreprise.
"Nous devons nous éloigner des stéréotypes, et nous pouvons commencer à le faire avec la messagerie", a-t-elle déclaré. "Je pense que les entreprises doivent dire: nous avons besoin de vous, nous vous voulons et nous apprécierons ce que vous avez à offrir."
Offrir de meilleures options pour la cybersécurité
Au-delà de cela, les entreprises de cybersécurité doivent offrir de meilleures voies d'accès aux postes de cybersécurité. Cela inclut d'être plus honnête et réaliste avec les qualifications éducatives et de niveau de compétence requises pour certains rôles.
"Je pense, et cela est particulièrement vrai d'après mes conversations avec des étudiantes, que beaucoup ont tendance à passer à côté des opportunités d'emploi parce qu'elles estiment qu'elles n'ont pas "assez" d'expérience pour pouvoir faire leurs preuves", Hyde a dit.
Mosby suggère également que les entreprises commencent à parrainer et à assister à des conférences axées sur les femmes, et à s'impliquer davantage dans les programmes STEM au niveau secondaire.
Beaucoup ont tendance à laisser passer des opportunités d'emploi parce qu'ils estiment qu'ils n'ont pas "assez" d'expérience pour pouvoir faire leurs preuves.
Dans l'ensemble, les femmes ont beaucoup à apporter, et même si elles pourraient faire plus pour entrer dans le secteur de la cybersécurité, elles ont également besoin du soutien de l'industrie et des entreprises pour réussir. Alors que les problèmes peuvent être résolus sans diversité, Mosby a déclaré que ces solutions peuvent être unilatérales, sourdes ou simplement manquantes en général.
"La cybersécurité est le problème de tout le monde, et une équipe vraiment diversifiée peut offrir plus de perspectives et de points de vue pour résoudre un problème donné", a déclaré Mosby. « Les femmes que je connais dans ce domaine sont absolument brillantes. Ce sont des chercheurs en renseignement sur les menaces, des décideurs, des CISO, des CIO et des PDG de leurs propres entreprises de cybersécurité. Je ne pense pas qu'elles soient intrinsèquement meilleures parce qu'elles sont des femmes, je pense qu'elles se sont battues, ont gagné et se sont épanouies dans ces rôles parce qu'elles ont eu la chance de le faire.”
