Le secteur de la sécurité de l'information a longtemps été critiqué pour être un club de garçons et, malgré les progrès, il continue d'évoluer à un rythme glacial vers la diversité des genres. Selon un récent rapport de (ISC)2, les femmes ne représentent que 25 % des effectifs en cybersécurité et infosec à l'échelle mondiale. Cybersecurity Ventures a également signalé que les femmes occupent 17 % des postes de RSSI au sein des entreprises Fortune 500, ce qui, mis en contexte, signifie que 85 des 500 postes de RSSI disponibles sont actuellement occupés par des femmes. Ces statistiques dressent un tableau sombre de la diversité des genres, en particulier compte tenu du déficit croissant de compétences dans le secteur. Selon les informations disponibles, 3.5 millions de postes resteront vacants dans le secteur d'ici la fin de 2025.
Alors que l'industrie se prépare à célébrer et à mettre en lumière les femmes dans le domaine de la cybersécurité et de la sécurité de l'information dans le cadre de Journée internationale de la femme, Le 8 mars, nous discutons du problème des préjugés sexistes dans la cybersécurité, des causes profondes de ces préjugés et de ce que les organisations peuvent faire pour attirer davantage de femmes dans les emplois de cybersécurité et les retenir.
Progrès réalisés jusqu'à présent
Au cours de la dernière décennie, on a pris conscience de l’écart entre les sexes dans les domaines de la cybersécurité et de la sécurité de l’information. Le secteur s’efforce activement de remédier au déséquilibre de la diversité des sexes au sein de sa main-d’œuvre. Par exemple,
Recrutement:
Plusieurs initiatives ont été lancées pour encourager davantage de femmes à rejoindre le secteur de la cybersécurité. Il s'agit notamment de campagnes de recrutement ciblées et de programmes de mentorat conçus pour soutenir et guider les femmes intéressées à entrer dans ce domaine.
L'Education:
L'industrie s'est associée à des prestataires de formation et d'éducation pour encourager davantage de femmes à suivre des cours liés à la cybersécurité. Des bourses et des subventions sont disponibles pour les femmes intéressées par la cybersécurité et l'infosec, et les universités sont encouragées à fournir davantage de ressources pour soutenir les femmes dans ce domaine.
Assistance:
Diverses initiatives ont été créées pour offrir des opportunités de mentorat, de formation et de réseautage afin d'aider les femmes à faire progresser leur carrière dans le secteur de la sécurité de l'information et du cyberespace.
Sensibilisation:
Des engagements à l’échelle du secteur visant à promouvoir la diversité et l’inclusion des genres, ainsi que des programmes conçus pour lutter contre les préjugés et la discrimination sexistes, ont été mis en œuvre.
Malgré ces efforts, le pourcentage de femmes dans la cybersécurité et l'infosec n'a augmenté que de 8 % depuis 2017. Cela montre clairement qu'il reste encore du travail à faire pour combler l'écart plus rapidement si nous voulons un jour atteindre la parité entre les sexes dans le secteur. Et cela soulève la question suivante : pourquoi ces initiatives n’ont-elles pas attiré davantage de femmes dans l’industrie ?
Les défis auxquels est confrontée la diversité des genres dans la sécurité informatique
D’après une enquête récente de Microsoft Security, plus de la moitié des femmes (54 %) estiment que le secteur connaît un problème de préjugés sexistes qui se traduit par des inégalités de rémunération et de soutien. L'étude a également révélé que seulement 44 % des femmes interrogées estiment qu'elles sont suffisamment représentées, alors que 83 % des personnes interrogées estiment qu'il existe une opportunité pour les femmes dans la cybersécurité.
Il existe clairement un problème de perception que le secteur de la cybersécurité et de la sécurité de l’information a du mal à surmonter. La réalité est que les femmes sont souvent confrontées à des obstacles tels que des préjugés inconscients, le manque de mentorat et de possibilités de promotion, et font l'objet de stéréotypes négatifs qui peuvent rendre plus difficile leur réussite dans le domaine. S’attaquer à ce problème est peut-être l’un des plus grands défis auxquels sont confrontées les organisations de sécurité informatique et de cybersécurité pour améliorer le déséquilibre entre les sexes.
Il est également vrai que les femmes doivent toujours être payées à parts égales par rapport à leurs pairs masculins et sont souvent négligées pour les promotions dans le domaine de la cybersécurité. Des études ont souligné que l'écart salarial commence tôt dans la cybersécurité : les femmes ayant entre 1 et 3 ans d'expérience en cybersécurité gagnent près de 19,951 XNUMX $ de moins que les hommes ayant les mêmes années d'expérience, selon données agrégées de (ISC)2.
Un autre défi est le manque de flexibilité dans le secteur, qui peut constituer un obstacle pour les femmes qui souhaitent équilibrer leur vie personnelle et professionnelle. Par exemple, les longues heures de travail et les horaires rigides peuvent rendre difficile la réussite des femmes dans les postes de cybersécurité.
Fondamentalement, il y a également un échec à tous les niveaux d’éducation pour encourager les femmes à envisager des matières et des carrières STEM (sciences, technologie, ingénierie et mathématiques) dans le domaine de la cybersécurité. Une étude ISC2 a mis en évidence la baisse spectaculaire du pourcentage de filles choisissant des cours d'informatique, de technologie ou d'informatique après l'école primaire. Une étude de PWC a quant à elle souligné que seulement 3 % des femmes ayant étudié la technologie ou l’informatique à l’université ont ensuite travaillé dans la cybersécurité. Il faut davantage encourager les filles à suivre des cours techniques et informatiques, dès l'école primaire et avec le soutien de l'industrie.
L’importance de réduire l’écart entre les sexes dans la sécurité de l’information
Les avantages d’avoir plus de femmes dans la cybersécurité sont évidents. La diversité des genres apporte des perspectives et des approches différentes pour résoudre les problèmes, ce qui peut conduire à des solutions plus innovantes. Il a été démontré que l’inclusion des femmes dans le personnel chargé de la cybersécurité et de la sécurité de l’information entraîne des résultats positifs, tels qu’une meilleure prise de décision et une réduction de la cybercriminalité. Cela accroît également le bassin de talents et contribue à combler le déficit de compétences dans l’industrie.
Des études ont montré que la diversité des genres peut améliorer les résultats en matière de cybersécurité. Par exemple, un rapport de McKinsey & Compagnie ont constaté que les entreprises présentant une plus grande diversité de genre étaient plus susceptibles d'avoir de meilleures performances financières et une innovation plus significative. De plus, des équipes diversifiées peuvent mieux identifier et résoudre les angles morts en matière de cybersécurité.
Selon un rapport publié par l' Institut national de cybersécurité, les organisations dont les effectifs sont plus diversifiés présentent également un risque plus faible de cyberattaques, les organisations comptant au moins 30 % de femmes dans leurs équipes de cybersécurité connaissant 40 % d'incidents de sécurité en moins.
Avoir plus de femmes dans le secteur et plus de diversité en général est très important si l'on considère les technologies en cours de développement, telles que l'IA, la reconnaissance faciale et les appareils de santé IoT, et la manière dont celles-ci auront un impact significatif sur nos vies à l'avenir, la nécessité d'une technologie pour être conçu et développé par des groupes diversifiés n’a jamais été aussi important !
Perspectives d'avenir pour la diversité des genres dans la sécurité informatique
Il existe plusieurs initiatives et tendances qui pourraient encourager davantage de femmes à entrer et à progresser dans le secteur de la cybersécurité. L’une des tendances est la montée du travail à distance, qui pourrait rendre le secteur plus flexible et plus accessible aux femmes. De plus, à mesure que de plus en plus de programmes encouragent les filles et les jeunes femmes à poursuivre des carrières dans les STEM (sciences, technologies, ingénierie et mathématiques), y compris la cybersécurité, nous devrions voir davantage de femmes entrer dans le secteur et offrir des voies à suivre à d'autres femmes.
L’écart croissant de compétences dans l’industrie devrait également ouvrir la voie à davantage de femmes pour entrer dans le secteur et atteindre la parité salariale avec leurs pairs masculins. Les organisations avant-gardistes de sécurité informatique et de cybersécurité doivent combler le déficit de compétences pour garder une longueur d'avance sur le paysage des cyber-risques en évolution rapide, et les femmes constituent non seulement l'un des moyens les plus rapides d'y parvenir, mais offrent également des avantages commerciaux exceptionnels allant d'une prise de décision statistiquement meilleure, une amélioration des résultats financiers et une réduction des cyberattaques.
Pour réduire l’écart entre les sexes en matière de cybersécurité, les entreprises et le secteur dans son ensemble doivent également agir ensemble. Il ne devrait plus incomber aux femmes de résoudre ce problème. Il s'agit d'un problème qui touche l'ensemble de l'industrie et qui nécessite une approche à l'échelle de l'industrie. Les hommes du secteur doivent être des alliés actifs et non des participants passifs. La diversité est désormais un incontournable pour toute organisation cherchant à réussir en affaires, et non un objectif élaboré avec des platitudes et un suivi limité pendant un mois de l'année. Pour reprendre une citation de Jenny Radcliffe, la hackeuse de personnes, « la diversité des genres est pour la vie, pas seulement pour le 8 mars ».
Libérer la diversité des genres dans la sécurité informatique
Libérer la diversité des genres dans la cybersécurité garantit l’avenir durable et prospère du secteur. Les femmes apportent des perspectives, des idées et des compétences uniques, qui peuvent aider les organisations à mieux comprendre et à faire face à l’évolution du paysage des menaces de cybersécurité. Alors que la technologie continue de jouer un rôle de plus en plus important dans nos vies, le secteur doit refléter la diversité de ses utilisateurs.
Parvenir à la diversité des genres dans le domaine de la cybersécurité nécessite un effort concerté de la part de toutes les parties prenantes, notamment les employeurs, les éducateurs, les décideurs politiques et la communauté au sens large. En travaillant ensemble pour créer des cultures inclusives, en supprimant les barrières à l’entrée et en encourageant et en soutenant les femmes dans ce domaine, nous pouvons libérer tout le potentiel de la diversité des genres dans la cybersécurité et construire un monde numérique plus sûr et plus sécurisé pour tous.
