Si vous évoluez dans le milieu de la sécurité ou si vous lisez ce blogue depuis un moment, vous êtes peut-être au fait des risques de considérer la sécurité comme une simple liste de cases à cocher. En suivant aveuglément les règles et les directives, sans comprendre pourquoi elles sont importantes, vous pourriez faire des gains à court terme, mais au prix de vos échecs à long terme. De la même façon, vous pouvez comprendre pourquoi les mesures basées sur une liste de cases à cocher en matière de diversité sont vouées à l'échec.
Équité par rapport à l'apprentissage
Il ne suffit pas d’appliquer des règles arbitraires pour sécuriser un réseau, et il ne suffit pas d'embaucher un assortiment de personnes représentant la population dans son ensemble pour se doter d’équipes plus variées dans les équipes en sécurité. En d’autres mots, en matière de sécurité comme de diversité, il ne suffit pas de s’en tenir à la conformité et à l'équité. Il convient également d'aider les entreprises à avoir un éventail de perspectives aussi large que possible, pour les aider à prendre des mesures réfléchies au lieu de prendre des décisions à l’aveugle, sans information adéquate.
Prendre le temps d'identifier des mesures rentables pour protéger vos actifs numériques peut vous aider à identifier plus tôt les problèmes potentiels, ce qui peut vous permettre de les résoudre à moins de coûts, tant en terme monétaires qu’au niveau de la confiance du public. De même, en vous assurant de trouver - et de garder à votre emploi - des personnes ayant une plus grande variété d'expériences de vie et de travail, vous aurez l'occasion d'apprendre de personnes ayant un large éventail de points de vue dès le début, plutôt qu'après que des erreurs imprévues entrainent de sérieux problèmes de relations publiques.
Diversité dans les perspectives en matière de sécurité
Comme mon estimé collègue Stephen Cobb en a parlé dans une série d'articles à la fin de l'année dernière, les risques liés à la cybernétique sont maintenant fermement ancrés dans la conscience collective, mais la manière spécifique dont ces risques sont perçu peut varier en fonction de plusieurs facteurs. Les niveaux de risque relatifs perçu pour les problèmes liés à la sécurité ont été évalués différemment selon l'âge, le revenu, le sexe, l'ethnicité et la culture d’appartenance d'un répondant. Aucune source, ni aucun type de risque, n’a été désigné comme étant le plus troublant par tous les groupes.
Afin de se préparer à une plus grande variété de vulnérabilités, nous avons besoin que des personnes qui sont à l'écoute de tous les types de risques participent à tous les niveaux de la discussion sur l'évaluation et la prévention des risques.
Sortir de la métaphore du pipeline qui fuit
Bien que la pénurie de femmes et de personnes racisées dans le secteur de la technologie soit un phénomène bien documenté, où des améliorations commencent à être perceptibles, les taux de recrutement et de maintien en poste sont très faibles pour les personnes faisant partie de ces groupes démographiques. À chaque étape, du collège (ou de l’école secondaire) au milieu de la carrière, une série de fuites atteignent le pipeline, qui s’enflamme périodiquement.
La bonne nouvelle, c'est que les moyens d'améliorer cette situation ne sont pas seulement bénéfiques pour les personnes sous-représentées. En cherchant de nouvelles sources de candidats qualifiés et en augmentant la santé psychologique des employés au travail, vous pouvez réduire le temps nécessaire pour combler les postes et améliorer la rétention et l'efficacité des personnes déjà à votre emploi. L'amélioration de votre culture d'entreprise constitue une pratique rentable, qui relève du bon sens commercial.
Préparer l’avenir
Afin d'assurer une offre croissante de candidatures de haute qualité et d’éviter que ces personnes ne fuient le pipeline, nous pouvons – devons - agir de multiples façons : susciter l'enthousiasme des jeunes à l'idée de poursuivre une carrière en cybersécurité, identifier les personnes qui pourraient utiliser le mentorat et la formation pour exceller dans cette industrie, et inclure une plus grande variété de personnes dans nos pratiques de recrutement.
Voici quelques façons d'aider :
1- Vous impliquer bénévolement
Il existe de nombreux groupes de formation technique tels que TEALS, Girls Who Code, Women’s Society of Cyberjutsu et CoderDojo, ainsi que des événements STEM locaux, des hackathons et des camps d'entraînement qui ont besoin d'un soutien d'experts. Chaque année, de nombreux chercheurs d'ESET se joignent à une équipe de mentors qui aident à enseigner aux enfants au cours du Cyber Bootcamp annuel de Securing Our eCity, qui se tient dans la région de San Diego. Il s'agit d'un événement amusant qui peut toujours profiter d’un coup de main supplémentaire de la part de la communauté.
2- Bourses d'études
Le coût de l'éducation formelle augmente à un rythme effréné, ce qui peut empêcher les gens intéressés d'essayer d'obtenir la formation et les titres de compétences nécessaires pour décrocher un emploi dans l’industrie. Beaucoup de bourses d'études ont été créées pour encourager les gens à poursuivre des études dans le domaine de la sécurité. Le site Web Women in Cyber Security (WiCYS) tient à jour des listes de ressources pour les étudiantes à la recherche de bourses d'études et de stages.
La bourse d'études d’ESET pour les femmes en cybersécurité est maintenant ouverte aux étudiantes des universités à travers les États-Unis. Les demandes sont acceptées jusqu'au 1er avril 2018.
3- Rejoindre les groupes sous-représentés
De plus en plus de groupes se concentrent sur l'inclusion d'une plus grande variété de personnes dans les carrières en cybersécurité et en technologie. Des groupes nationaux comme Code2040 and Black Girls Code aident à cultiver la prochaine génération de développeurs. Vous pouvez également trouver des groupes locaux dans votre région, en particulier par le biais de sites comme MeetUp. (NDLT : On ttrouve des organisations telles que ceux listés ci-haut à travers le globe, par exemple Canada Learning Code ou Wi-Filles (en France). Renseignez-vous!)
4- Améliorer la santé psychologique
Même si vous n'avez pas encore commencé à améliorer la diversité et l'inclusion au sein de votre organisation, vous pouvez commencer à examiner la culture de votre entreprise et voir où vous pouvez améliorer la santé et la sécurité psychologique au sein de vos équipes. Vos employés sont les yeux et les oreilles de votre organisation; s'ils ne se sentent pas à l'aise de parler de ce qu'ils voient et entendent, ou de discuter d'idées créatives ou inhabituelles, vous n'obtenez pas leur pleine valeur. C'est particulièrement vrai pour les personnes qui peuvent se sentir en dehors de la majorité démographique au sein de votre entreprise.
5- Aidez vos employés à trouver du soutien
Contribuez-vous au jumelage de vos employés avec des pairs, des mentors et (surtout) des commanditaires au sein de votre organisation ? S'assurer que tous ont une personne de confiance à qui s'adresser s’ils ont besoin d’être soutenus et représentés peut avoir un effet majeur sur la satisfaction professionnelle des gens. Puisque la concurrence pour recruter les talents en cybersécurité peut être particulièrement rude, il est très important d'investir dans vos employés actuels.
Le succès d'une entreprise repose sur celui de ses employés. En contribuant au succès de vos employés individuellement, vous contribuez également au succès de votre entreprise. Le fait de peupler votre entreprise de personnes ayant ume diversité d'antécédents et d'expériences de vie leur permettra d'apprendre les uns des autres et d'être plus efficaces dans leur travail et leur carrière.