La cybersécurité, en tant qu'industrie, a toujours été innovante et avant-gardiste, sans doute en raison de la nécessité de faire face aux menaces et de garder une longueur d'avance sur les attaquants. Malheureusement, un domaine qui n'a pas évolué assez rapidement est celui de la diversité au sein de la cybersécurité. Cependant, à mesure que les menaces deviennent de plus en plus sophistiquées, la nécessité de disposer de points de vue diversifiés au sein du secteur n'a jamais été aussi évidente, voire essentielle.
Sous-estimez la diversité à vos risques et périls
La cybersécurité est intrinsèquement liée à la résolution de problèmes et à la gestion des risques. Pour anticiper et atténuer efficacement les risques, les entreprises doivent penser comme des attaquants, qui exploitent souvent des vulnérabilités imprévues. Cela nécessite de la créativité et la capacité de voir les problèmes sous de multiples angles, ce à quoi une équipe homogène peut souvent avoir du mal.
Le fait de réunir des personnes d'origines, de cultures et d'expériences différentes permet de proposer un plus large éventail d'idées et de solutions. Une équipe diversifiée est plus susceptible d'envisager des approches non conventionnelles et de sortir des sentiers battus, ce qui est crucial dans un domaine où les attaquants élaborent constamment de nouvelles stratégies.
Au-delà du tokenisme
Alors que de nombreuses organisations commencent à reconnaître l'importance de la diversité, il reste encore un long chemin à parcourir. Le symbolisme, c'est-à-dire la simple présence de personnes diverses sans leur donner une voix ou une influence réelles, reste un défi. De véritables progrès sont réalisés lorsque des personnes diversifiées ne sont pas simplement incluses, mais ont également des chances égales de diriger, de contribuer et de remettre en question le statu quo.
Il est vital pour les entreprises d'aller au-delà de la simple mise en valeur de la diversité pour les apparences et de se concentrer sur la promotion d'un environnement dans lequel les différents points de vue sont valorisés et entendus. Cela implique de créer une culture d'inclusion dans laquelle chacun se sent à l'aise de s'épanouir pleinement au travail et où les points de vue divergents sont considérés comme des points forts plutôt que des obstacles.
Le rôle du leadership dans la conduite du changement
Le leadership joue un rôle essentiel dans la promotion de la diversité et de l'inclusion au sein de la cybersécurité. Les dirigeants doivent être déterminés à faire de la place à des voix diverses et à s'assurer que ces voix font partie du processus de prise de décision. Il ne s'agit pas seulement de respecter les quotas, il s'agit d'améliorer la qualité des idées et des stratégies produites par l'organisation.
Il existe déjà des exemples de changements positifs dans le secteur. Des dirigeants tels que Felicity Oswald, PDG du Centre national de cybersécurité, et Jen Easterly, directrice de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), ouvrent la voie à un leadership plus inclusif en matière de cybersécurité. Leur présence à des postes de premier plan n'est pas seulement symbolique ; elle représente les contributions importantes que les femmes et les personnes d'origines diverses peuvent apporter lorsqu'on leur en donne l'occasion.
Surmonter les obstacles à la diversité
Malgré les progrès réalisés, la cybersécurité, comme de nombreux domaines technologiques, est toujours confrontée à un manque de diversité, en particulier dans les rôles les plus techniques. Cela est souvent dû à des obstacles systémiques qui empêchent les groupes sous-représentés d'accéder au secteur et de s'y épanouir.
Pour surmonter ces obstacles, les organisations doivent adopter une approche proactive. Cela inclut la création de partenariats avec des établissements d'enseignement dans les zones sous-représentées, l'offre de bourses et la garantie que les pratiques d'embauche sont inclusives. Il s'agit également d'aborder la culture au sein des organisations et de faire en sorte que les femmes, les personnes de couleur et les personnes neurodivergentes se sentent soutenues et valorisées dans leurs rôles.
Nous devons favoriser une culture d'alliance active, allant au-delà des simples mots. J'ai récemment écrit à ce sujet pour Capacity Magazine. La pièce complète se trouve ici.
La vision à long terme : un effort collaboratif
Atteindre une véritable diversité en matière de cybersécurité est un marathon, pas un sprint. Cela nécessite des investissements à long terme de la part des secteurs public et privé. Les gouvernements peuvent jouer un rôle crucial en veillant à ce que des parcours éducatifs et des ressources soient disponibles pour aider les groupes sous-représentés à accéder au domaine. Parallèlement, les entreprises privées peuvent se concentrer sur la création de stratégies à court terme pour recruter des talents diversifiés et favoriser une culture d'entreprise inclusive.
En fin de compte, il s'agit d'un effort collaboratif. En travaillant ensemble, les leaders du secteur, les décideurs et les éducateurs peuvent créer une main-d'œuvre de cybersécurité plus diversifiée et plus inclusive. Cela permettra non seulement de rendre le secteur plus innovant, mais également de mieux l'équiper pour relever les défis complexes du monde numérique d'aujourd'hui.
À l'ACDS, je suis vraiment fier de notre équipe. Ils viennent d'horizons différents et possèdent des compétences uniques qui nous aident à créer de bons produits et à résoudre les problèmes concrets de nos clients et de leurs clients. Plus tôt cette année, par exemple, notre chef de produit, Paige Mullen, a parlé à SheCanCode de sa formation universitaire en criminologie.
La diversité n'est pas qu'un mot à la mode ; c'est une nécessité qui stimule l'innovation, renforce la sécurité et favorise un environnement plus inclusif.