Nous vivons le progrès
Le Mois mondial de sensibilisation à la diversité est une occasion opportune pour réfléchir aux mesures nécessaires pour éliminer les obstacles à la participation des femmes dans le secteur de la sécurité, ainsi que pour considérer la valeur de l’inclusion et de la diversité au sein du personnel de sécurité.
31 octobre 2023
•
,
7 minutes. lire
Alors que notre ère numérique progresse à pas de géant et que les postes liés à la technologie resteront très demandés à l’avenir, le secteur de la cybersécurité continue de faire face à des défis persistants en matière de capital humain. Il s’agit notamment d’un déficit général de main-d’œuvre (de 3,4 millions de travailleurs au dernier décompte), ainsi qu’un déséquilibre connexe entre les besoins de l’industrie et les barrières à l’entrée.
Il n’est donc probablement pas surprenant que la diversité de genre, raciale et ethnique fasse également défaut, et ce malgré le fait qu’une main-d’œuvre diversifiée et inclusive est connue pour favoriser l’innovation et la croissance, sans parler de sa contribution à une société plus équitable. Les femmes, par exemple, détiennent seulement un quart des postes de sécurité dans le monde, car la diversité des genres dans le domaine de la sécurité reste un défi tenace et, sans surprise, en tant que tel, reflète le réalité en informatique.
Dans l’ensemble, il semblerait évident qu’une plus grande diversité dans le domaine de la sécurité élargirait le vivier de talents et contribuerait à combler le déficit global de compétences. Alors que nous terminons le mois d’octobre, qui est aussi Mois mondial de la sensibilisation à la diversitéc’est le moment opportun pour réfléchir aux actions nécessaires pour éliminer les préjugés et les obstacles qui entravent la participation des femmes au secteur de la sécurité, ainsi que pour considérer la valeur de l’inclusion dans le personnel de sécurité.
Pourquoi les inégalités entre les sexes sont-elles si élevées en matière de cybersécurité ?
Les derniers chiffres du groupe industriel ISC2 ne sont pas d’une lecture agréable. Malgré l’énorme pénurie de travailleurs, et en particulier de femmes, seulement 57 % des entreprises déclarent investir dans des initiatives en matière de diversité, d’équité et d’inclusion (DEI). Ce chiffre ne s’élève qu’à 67 % pour ceux qui connaissent un manque de personnel.
Cela peut expliquer pourquoi davantage de femmes ne choisissent pas une carrière dans la sécurité, même si celle-ci offre des salaires compétitifs, des rôles diversifiés et une culture d’innovation technologique quasi continue en évolution rapide. Plusieurs raisons ressortent :
la sécurité a la réputation d’être un secteur élitiste, dominé par les hommes et lourd de jargon, dans lequel il est difficile de pénétrer sans les bonnes qualifications,
- discrimination : 30% des femmes professionnelles de la sécurité disent qu’ils ressentent victimes de discrimination au travail,
- une perception selon laquelle les emplois n’offrent pas suffisamment d’options de travail flexibles,
- les employeurs ne parviennent pas à encourager les nouvelles mères à revenir sur le marché du travail,
- une tendance des employeurs à sélectionner les candidats en fonction de leurs qualifications/certifications plutôt que de leur expérience ou de leurs compétences transférables, ce qui peut signifier que les nouvelles mères revenant d’une pause et cherchant un changement de carrière sont exclues,
- une perception selon laquelle la sécurité est uniquement une question de compétences techniques, alors que les rôles sont variés et nécessitent de la créativité, de la flexibilité, une bonne communication, la résolution de problèmes et d’autres compétences
- nombre relativement faible de filles étudiant des matières STEM à l’école/à l’université
- un cercle vicieux dans la mesure où le secteur de la sécurité manque de mentors et de modèles féminins pour encourager la prochaine génération à se lancer dans l’industrie
Les choses s’améliorent-elles ?
Il peut y avoir des signes que les choses évoluent pour le mieux. L’étude ISC2 affirme que les femmes représentent 14 % des personnes âgées de 60 ans et plus dans le secteur de la sécurité, mais 30 % de celles de moins de 30 ans. Les femmes plus jeunes accèdent également en plus grand nombre à des postes de direction. Le rapport affirme qu’ils ne représentent que 10 % des cadres supérieurs âgés de 50 ans ou plus, mais 35 % de tous les cadres dans la trentaine.
Cela dit, il reste encore du chemin à parcourir. Les femmes ne représentent que 17 % des professionnels de la cybersécurité occupant des « postes avancés et non de direction », affirme le rapport.
7 façons d’augmenter la diversité des genres dans la cybersécurité
C’est une opportunité gâchée. Améliorer la diversité des genres n’est pas simplement un impératif moral pour les employeurs. Cela pourrait véritablement améliorer la performance des équipes. Cela est particulièrement important dans les scénarios où la diversité de pensée est requise : dans tous les domaines, depuis les campagnes de marketing jusqu’à l’identification des activités des acteurs menaçants. Encourager davantage de femmes à accéder à des postes de sécurité devrait à terme créer un cercle vertueux dans lequel les talents les plus brillants et les meilleurs souhaitent venir rejoindre l’entreprise à l’avenir – en particulier les jeunes travailleurs qui ont tendance à valoriser davantage la DEI.
Alors comment y arriver ? Jetons un coup d’œil à huit façons d’améliorer la diversité des genres dans la cybersécurité :
1. Favoriser une culture du respect
La nécessité de rendre l’industrie accueillante ne peut être sous-estimée, et les personnes qui travaillent déjà dans le domaine peuvent jouer un rôle important à cet égard en déployant des efforts de diverses manières. Il s’agit notamment de travailler activement pour changer la culture, de lutter contre les préjugés et les obstacles et de soutenir un équilibre sain entre vie professionnelle et vie privée. Cela peut se faire, par exemple, grâce à des modalités de travail flexibles et à des politiques de soutien, notamment pour les nouvelles mères souhaitant réintégrer le marché du travail.
Il faut également une politique de tolérance zéro à l’égard du sexisme, du harcèlement et de la discrimination, qu’elles soient flagrantes ou subtiles, ainsi que des mécanismes permettant de signaler et de traiter les comportements inappropriés. Construire une culture de respect, de communication ouverte et de collaboration profite à tous. Cela peut également aider les talents féminins à s’orienter dans une culture souvent dominée par les hommes, contribuer à renforcer leur confiance et leurs compétences, et garantir qu’ils évitent toute discrimination flagrante ou subtile ainsi que tout autre comportement inapproprié.
2. Suscitez dès le début un intérêt pour la cybersécurité
Les compétitions comme les hackathons et les concours Capture the Flag (CTF) sont un excellent moyen d’initier les filles à la sécurité dès leur plus jeune âge. L’espoir est que davantage de personnes choisiront ensuite d’étudier le sujet de manière formelle et potentiellement d’y faire carrière. Les gouvernements ont un rôle important à jouer ici en créant des programmes tels que celui du Centre national de cybersécurité du Royaume-Uni. CyberPremières Filles.
Mais les entreprises peuvent également aider en fournissant du financement, du parrainage et même de l’expertise grâce à des efforts visant à soutenir un vivier de talents plus diversifié (le propre réseau d’ESET). Bourse pour les femmes en cybersécurité est un exemple).
3. Créer davantage de parcours vers une carrière dans la cybersécurité
Que se passe-t-il une fois que les jeunes femmes développent un intérêt pour la sécurité ? Tout le monde ne souhaite pas passer plusieurs années à l’université. C’est là que les stages et les apprentissages peuvent aider, en offrant un tremplin vers une carrière qui permet aux participants d’acquérir des compétences concrètes sur le tas. Pour le fournisseur, cela peut aider à constituer un flux constant de talents prêts à démarrer dès le premier jour s’ils ont ce qu’il faut pour progresser vers un emploi à temps plein.
4. Créer des programmes de mentorat
Comme nous l’avons vu, le manque de modèles dans l’industrie peut créer un cercle vicieux dans lequel il est difficile d’attirer les femmes vers la sécurité en raison du manque apparent de représentation. Il est donc essentiel de proposer des programmes de mentorat formels et structurés, afin que ceux qui rejoignent l’entreprise se sentent soutenus et puissent évoluer pour devenir des cadres supérieurs. Ils peuvent à leur tour devenir des modèles pour les autres.
5. Veiller à ce que la rémunération soit équitable
Les femmes gagnent seulement 72 % de ce que gagnent leurs homologues masculins, selon une étude. estimation. C’est une somme importante et intenable, surtout pour une industrie qui promet des salaires élevés comme l’un de ses principaux avantages. Les femmes devraient sentir que leur contribution est valorisée autant que celle de leurs pairs masculins. Il ne devrait y avoir aucun écart salarial entre les sexes dans le cyberespace ou dans tout autre secteur.
6. Améliorer le développement de carrière
Les femmes doivent avoir le sentiment qu’une carrière dans la cybersécurité leur permettra d’accéder à des niveaux supérieurs. Ainsi, parallèlement à une plus grande représentation des femmes en tant que managers et cadres, les organisations doivent offrir un soutien au développement de carrière, en tenant compte des besoins de celles qui souhaitent interrompre leur carrière pour avoir des enfants.
7. Élargissez vos critères d’embauche et effectuez une recherche en interne
Les responsables des ressources humaines et du recrutement doivent regarder au-delà des accréditations et des certifications pour repérer les compétences, l’expérience et/ou les aptitudes transférables qui peuvent indiquer un candidat approprié. Trop de personnes sont filtrées dès la première étape. Les descriptions de poste devraient également être reformulées pour être moins exclusives.
De plus, certains de vos meilleurs candidats travaillent peut-être déjà pour l’entreprise. Contactez donc les employés travaillant dans des domaines informatiques adjacents, tels que l’analyse de données, qui pourraient être à la recherche d’un changement de carrière. Ils seront très motivés et connaîtront déjà parfaitement l’entreprise et la culture.
Faire avancer l’aiguille de la diversité
De nombreuses organisations réalisent l’ampleur du problème et progressent vers une main-d’œuvre en cybersécurité plus diversifiée et plus inclusive. Il n’y a aucune excuse pour l’inégalité entre les sexes sur le lieu de travail et il incombe à chacun d’entre nous de remettre en question et de défier les préjugés, de démanteler les barrières, de plaider en faveur de l’inclusion et de créer des espaces où chacun peut s’épanouir. Ces efforts sont nécessaires non seulement dans un souci d’équité, mais également pour le progrès et l’innovation qu’apporte la diversité.
Nous vous laissons avec quelques-unes des nombreuses conclusions de l’enquête DEI 2022 d’ESET, dans laquelle ses employées ont évalué « l’égalité de traitement dans le travail quotidien » et « l’acceptation de la personne sur le lieu de travail » comme les meilleurs aspects de leur vie professionnelle liés au DEI. chez ESET, un sentiment également repris par leurs collègues masculins. Parallèlement, l’enquête a également montré que les femmes ont plus confiance que les hommes dans le fait qu’elles ont une meilleure compréhension des questions liées à la DEI, que ces questions devraient faire partie du système de valeurs de l’entreprise et que la poursuite de la DEI contribue au succès de l’entreprise.
LECTURE CONNEXE : Les femmes dans la technologie : des perspectives uniques issues d’une quête permanente d’innovation
