Dans un monde où la frontière numérique s’étend et où les cyberattaques deviennent de plus en plus sophistiquées, rapides et à grande échelle, les gardiens de nos royaumes virtuels n’ont jamais été aussi demandés.1 Il est important de tirer parti de cette année Mois de sensibilisation à la cybersécurité pour célébrer les personnes qui assurent notre sécurité et pour accroître la visibilité sur la nécessité d’éducation et de sensibilisation – pour tous. Avec un nombre impressionnant de 3,4 millions d’emplois non pourvus en cybersécurité, près de 70 % des organisations déclarent ne pas disposer de suffisamment de personnel en cybersécurité pour être efficaces.2
Et les responsables de la sécurité tirent la sonnette d’alarme car ils souhaitent que les professionnels de la cybersécurité disposent des ressources adéquates pour éviter l’épuisement professionnel. Mais il ne s’agit pas uniquement de prouesses techniques. La main-d’œuvre idéale en cybersécurité fusionne harmonieusement expertise technique et compétences générales inestimables. Même si la technologie de pointe offre une partie du remède, le cœur de notre défense réside dans l’expertise humaine : les esprits qui élaborent des stratégies et utilisent ces outils pour parer aux cybermenaces potentielles. Le manque de talents en matière de cybersécurité est une préoccupation collective, et Microsoft est impatient de soutenir la mission visant à combler ce fossé grâce à des programmes éducatifs qui incluent la diversité, en fournissant des conseils aux professionnels de la sécurité et à leurs organisations sur la façon d’être cyberintelligents et de recourir à une technologie d’IA générative pour augmenter les talents. qui prévaut.
Soyez cyberintelligent
Contribuez à éduquer tous les membres de votre organisation grâce à des ressources et des formations de sensibilisation à la cybersécurité organisées par les experts en sécurité de Microsoft.
Démystifier les mythes sur les carrières en cybersécurité
Il existe encore de nombreuses idées fausses sur ce qui est requis pour réussir dans ce secteur.
Les idées fausses courantes qui peuvent empêcher les gens d’explorer des carrières en cybersécurité incluent le fait que seuls les diplômés en sciences, technologies, ingénierie et mathématiques (ou les diplômés universitaires en général) peuvent obtenir des emplois en cybersécurité. Le secteur se développe de manière plus inclusive et attire un plus large éventail de personnes, y compris des professionnels extérieurs à l’informatique. En fait, la moitié des salariés de moins de 30 ans rejoignent le secteur avec une formation non informatique.3 Pour relever les défis de cybersécurité, les équipes de sécurité doivent être aussi diverses que les attaquants en termes d’origine, de race et de sexe. Comme nous aimons le dire, la porte est ouverte à tous pour devenir cyberdéfenseur.
« Presque tout nécessite une cybersécurité. Cela va simplement continuer à croître et cela ne disparaîtra jamais, nous avons donc besoin de plus de monde. Pour inciter les gens à se lancer dans la cybersécurité, nous devons briser les préjugés qui caractérisent l’industrie. La cybersécurité ne se limite pas au codage, et nous avons légitimement besoin de tous les types de personnes, comme les diplômés en psychologie, en anglais, en commerce, en plus de l’informatique, car il y a tellement de domaines différents dans lesquels vous pouvez vous lancer », déclare Caitlin Sarian, également connue sous le nom de Fille de cybersécuritéun influenceur numérique de premier plan qui a rejoint un épisode de notre Podcast Sécurisez l’emploi et dont l’objectif principal est d’aider davantage de personnes à comprendre la cybersécurité et à envisager de rejoindre l’industrie.
« Nous devons changer le discours sur la sécurité, passant d’un ton sombre et rempli de peur à un ton plein d’espoir, optimiste et innovant, pour plusieurs raisons. Avant tout, la sécurité est un moteur essentiel de l’innovation, et elle doit inspirer et responsabiliser les individus. Si nous n’impliquons pas tout le monde, si nous continuons à considérer la sécurité comme un aspect exclusif et rempli de peur, alors nous créons des barrières à l’entrée pour que les défenseurs puissent participer », déclare Vasu Jakkal, vice-président d’entreprise, sécurité, conformité, identité et Gestion, Microsoft.
Créer un réel impact auprès d’une nouvelle génération plus diversifiée d’experts en cybersécurité
Nous prenons au sérieux le manque de talents en matière de cybersécurité et nous nous engageons à faire notre part pour contribuer à le combler. En 2021, nous avons lancé une campagne nationale auprès des collèges communautaires des États-Unis pour compétences et recruter 250 000 personnes dans les effectifs en cybersécurité d’ici 2025 et à l’été 2023, nous avons rendu cette mission mondiale en étendre ce programme à 28 pays. Par ailleurs, le école 42 L’initiative fournit un programme de formation Microsoft sur la cybersécurité et facilite l’achèvement de Certification Microsoft (SC900) sur les campus du monde entier. De plus, avec des programmes comme Soutien à l’éducation et à l’apprentissage technologiques (SARCELLES) et le Bourse Microsoft du dernier kilomètreet des partenariats avec des organisations telles que Chemin de codenous proposons non seulement l’apprentissage de l’informatique et de la cybersécurité aux étudiants, mais nous bouclons également la boucle en fournissant le soutien financier dont de nombreuses familles ont besoin pour permettre aux étudiants de poursuivre leur parcours éducatif.
Cependant, il reste encore beaucoup de chemin à parcourir, et nous savons qu’un moyen de réduire le déficit de compétences consiste à intégrer davantage de groupes sous-représentés sur le marché du travail. Un effort important sur lequel nous nous sommes concentrés consiste à attirer davantage de femmes dans l’industrie. Les femmes offrent des points de vue divers, des compétences approfondies en matière d’analyse et d’évaluation des risques, ainsi qu’une intelligence émotionnelle qui sont les caractéristiques d’un cyberdéfenseur performant, mais elles ne représentent aujourd’hui qu’environ 25 % des effectifs en cybersécurité.4 Dans une enquête commandée par Microsoft, nous avons appris que les raisons de cette sous-représentation incluent les préjugés sexistes, le manque de mentors et de modèles féminins, les opportunités d’éducation insuffisantes et l’incertitude quant aux parcours de carrière en cybersécurité.5 C’est pourquoi nous collaborons à l’échelle mondiale avec des projets qui pratiquent des valeurs similaires et ont le même engagement en faveur de la diversité en matière de cybersécurité, tels que Minorités dans la cybersécurité, Forum des femmes exécutiveset FEMME. Aux États-Unis, deux de nos principaux partenaires en éducation, Les femmes dans la cybersécurité (WiCyS) et Fille sécuritéont été récemment reconnus par le Stratégie nationale de cyber-main-d’œuvre et d’éducation de la Maison Blanche en tant qu’acteurs clés dans la transformation du paysage de la diversité des effectifs en cybersécurité.
« Une partie du défi consiste à transmettre le message selon lequel la diversité n’est pas seulement une question de chiffres. Il s’agit de solutions de sécurité innovantes que nous ne pouvons pas concevoir à l’heure actuelle parce que nous n’avons pas de voix diverses dans la salle pour obtenir ces résultats. Lorsque nous réunissons des étudiants de première génération et des immigrants à la table, les effets sont remarquables.
—Lauren Buitta, directrice générale et fondatrice de Girl Security
Chez Microsoft, nous utilisons également l’innovation technologique pour susciter l’intérêt pour la cybersécurité, tout en le faisant plus tôt dans le processus, car une exposition précoce a un impact important sur les choix de carrière futurs. Pour y parvenir et permettre aux enfants de tous âges de se comporter de manière plus sûre en ligne, nous avons développé le Collection Minecraft Education Cybersécuritéavec des niveaux qui vont de la maternelle au collège et se concentrent sur l’enseignement des cybercompétences à tous les niveaux avec des cours amusants et accessibles pour le citoyen numérique moderne, suivis de ressources d’apprentissage.
Comment l’IA donne du pouvoir à une main-d’œuvre plus forte
La dernière révolution de l’IA générative a enthousiasmé de nombreuses personnes en raison de son potentiel à faire progresser les initiatives commerciales, mais l’adoption de l’IA a également un impact potentiel important sur les talents en cybersécurité. Vasu Jakkal a récemment expliqué comment l’IA peut améliorer la cybersécurité en exploitant la diversité et a proposé d’autres suggestions sur la façon d’encourager l’intérêt pour la cybersécurité.6 L’ingéniosité et l’expertise humaines seront toujours un élément précieux et irremplaçable de la sécurité, et l’IA a le pouvoir de faire pencher la balance en faveur des cyberdéfenseurs en augmentant les capacités humaines, en permettant une détection rapide des cybermenaces et en favorisant un ensemble de compétences collectives plus solides, issues d’horizons et d’horizons divers. points de vue.
Entre autres, IA générative a également le potentiel d’augmenter le nombre de professionnels de la cybersécurité et de les aider à affiner et à renforcer leurs compétences. L’utilisation d’outils d’IA dans le recrutement peut également aider à « transcender les préjugés, optimiser l’acquisition de talents, promouvoir une formation et une éducation inclusives » et conduire à davantage d’embauches de candidats diversifiés.7
Conscient de l’importance croissante des compétences en IA au sein de la main-d’œuvre mondiale, Microsoft a lancé le Initiative sur les compétences en IA pour améliorer l’enseignement de l’IA et combler les déficits de compétences émergents. En partenariat avec LinkedIn, l’initiative propose un certificat professionnel sur l’IA générative et le Generative AI Skills Grant Challenge, une collaboration avec d’autres organisations qui se concentrent sur les communautés mal desservies.
Défendre le plaidoyer pour faire avancer l’éducation et les carrières en matière de cybersécurité
Nous pouvons tous faire beaucoup pour soutenir l’éducation à la cybersécurité et contribuer à réduire le déficit de compétences. Si vous êtes un professionnel de la sécurité, envisagez de parrainer quelqu’un ou de soutenir l’un de ces nombreux programmes de mentorat mentionnés dans ce blog.
Beaucoup ignorent les vastes opportunités qui les attendent dans le domaine de la cybersécurité. Nous vous invitons donc à amplifier ces perspectives auprès d’un public plus large. Vérifiez auprès de votre école locale si elle propose un programme TEALS et informez-la du cheminement de carrière proposé par le Last Mile Education Fund. Amplifiez le contenu, la formation et les opportunités d’apprentissage gratuits sur la cybersécurité en gagnant un Certificat Career Essentials de Microsoft et LinkedIn et montrez les merveilles que le jeu éducatif Minecraft Cybersecurity peut offrir à la jeune génération.
Dans l’esprit de la sécurité étant un sport d’équipe, explorez nos Site Web de sensibilisation à la cybersécurité pour poursuivre vos études et contribuer à éduquer votre organisation et votre communauté. Il faut tout un village pour faire une différence dans la vie des autres et pour soutenir nos professionnels de la cybersécurité qui assurent inlassablement notre sécurité. Il est essentiel que, quel que soit le rôle que nous jouons sur notre lieu de travail, dans notre famille ou dans notre communauté, nous devenions tous des cyberdéfenseurs.
Apprendre encore plus
Pour en savoir plus sur les meilleures pratiques en matière de cybersécurité et les opportunités de formation, visitez notre Site Web de sensibilisation à la cybersécurité.
Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site web. Mettre en favori le Blogue sur la sécurité pour suivre notre couverture experte en matière de sécurité. Suivez-nous également sur LinkedIn (Sécurité Microsoft) et Twitter (@MSFTSécurité) pour les dernières nouvelles et mises à jour sur la cybersécurité.
1Rapport Microsoft sur la défense numérique 2023Microsoft.
2Étude sur la main-d’œuvre en cybersécuritéISC2. 2022.
3Attirer les jeunes talents dans le secteur en pleine croissance de la cybersécurité, JonesPR. 13 mai 2020.
4Donner aux femmes les moyens de travailler dans le domaine de la cybersécurité est une solution gagnant-gagnant, BCG. 7 septembre 2022.
5Résultats basés sur l’enquête IWD de mars 2022 commandée par Microsoft en partenariat avec WE Communications.
6Comment l’IA peut améliorer la cybersécurité en exploitant la diversité, selon Vasu Jakkal de Microsoft Security, Dan Patterson. 25 août 2023.
7Le pouvoir de l’IA pour améliorer la diversité dans le domaine de la sécurité : renforcer les défenses grâce à l’inclusion, LinkedIn. 2 juillet 2023.
