Stephanie Aceves, Senior Director of Product Management, Tanium.

– Les experts pensent-ils qu’une plus grande diversité dans les équipes de sécurité pourrait aider à résoudre certains des problèmes qui affligent le secteur de la sécurité, tels que l’épuisement professionnel, le manque de compétences, la transparence, etc. ?
“La diversité sans l’inclusion est une négligence. C’est une façon de dire que nous avons "fait notre part" sans nous concentrer sur le résultat à long terme, qui est l’inclusion. L’une des raisons pour lesquelles nous constatons un faible taux de rétention des femmes est que nous nous limitons souvent à un recrutement diversifié et que nous oublions souvent de créer au sein de nos entreprises des environnements attrayants pour les membres féminins de nos équipes. L’inclusion prend en compte les besoins d’un groupe de personnes et vise à répondre à ces besoins de manière à équilibrer les règles du jeu pour toutes les parties concernées. Souvent, les femmes finissent par déchanter dans le secteur des technologies de l’information lorsqu’elles se rendent compte que ce secteur n’a jamais été fait pour elles. Quelque chose d’aussi simple qu’un cadeau d’équipe - commander des pantoufles pour hommes et les envoyer à l’équipe en guise de remerciement. Je ne peux même pas imaginer un monde où une entreprise enverrait des pantoufles pour femmes à une équipe et s’attendrait à ce que les hommes s’en réjouissent. Nous devons agir de manière à montrer que les femmes de l’équipe ont une place et qu’on pense à elles à chaque étape de leur carrière, et ne pas négliger les petites choses, car elles communiquent souvent la position d’une entreprise de manière plus efficace que les "grands gestes"”

– Quels sont, selon les experts, les défis à relever pour améliorer la représentation des femmes dans les équipes de sécurité informatique ?
“Ce n’est pas vraiment une question de représentation. Par expérience, le fait d’être une femme dans l’IT s’accompagne de plus d’attentes pour le même rôle. Les femmes qui sont la première ou la seule femme de leur équipe sont souvent censées s’approprier l’augmentation du nombre de femmes dans leur équipe. On nous demande souvent de participer à des activités extraprofessionnelles supplémentaires du fait que nous sommes une femme et, bien que ces activités puissent renforcer notre image de marque personnelle, elles s’ajoutent souvent aux rôles à temps plein que nous occupons déjà. Si nous voulons augmenter la représentation des femmes dans nos équipes, nous devons cesser d’en faire un problème à résoudre pour les femmes. D’après mon expérience personnelle, c’est l’un des principaux facteurs d’épuisement professionnel.”

Melissa Bischoping, Director, Endpoint Security Research, Tanium

– Les experts pensent-ils qu’une plus grande diversité dans les équipes de sécurité pourrait aider à résoudre certains des problèmes qui affectent le secteur de la sécurité, tels que l’épuisement professionnel, le manque de compétences, la transparence, etc. ?
"La diversité va au-delà des détails démographiques standard et doit inclure la représentation de ceux qui ont des parcours non traditionnels vers la cybersécurité et les personnes qui changent de carrière. Les équipes les plus performantes avec lesquelles j’ai travaillé étaient composées de personnes qui avaient commencé une carrière dans la technologie après 5 à 10 ans (ou plus) dans un autre domaine comme le commerce de détail, l’hôtellerie, la finance ou les soins de santé. Ils apportent leur vision en tant que consommateurs antérieurs de technologies et de décisions de sécurité, et ont tendance à faire preuve d’une empathie précieuse sur la façon dont la planification de la sécurité aura un impact sur d’autres parties de l’entreprise, et sur la façon d’accroître l’adoption et la conformité. Les équipes dont les membres sont issus de formations académiques ou d’expertises professionnelles différentes sont également très performantes ; le fait de disposer d’un groupe qui a appris à travers différents exemples et cursus comment résoudre les problèmes signifie que vous maximisez les possibilités d’innovation.

J’adore identifier de nouveaux talents dans les universités et les compétitions de cybersécurité. Ces environnements regorgent de personnes passionnées et enthousiastes qui n’obtiennent peut-être pas d’offres parce qu’elles n’ont pas fréquenté une école de premier plan. Embauchez vos stagiaires et vos analystes juniors dans ce vivier de talents, et vous constaterez qu’ils apportent une perspective et une passion nouvelles.

La diversité est essentielle pour combler la pénurie de talents, car elle permet à un plus grand nombre de personnes de rejoindre le secteur, mais elle doit s’accompagner de descriptions de postes raisonnables et d’une rémunération équitable. Au lieu de chercher des "licornes" capables de tout faire et de tout savoir, investissez dans le recrutement et la formation pour faire de vos employés des professionnels expérimentés et polyvalents. Donnez la priorité aux possibilités de mentorat sur le lieu de travail afin de diversifier l’ensemble des compétences des employés et de renforcer le leadership des pairs au sein de vos équipes.”

– Quels sont, selon les experts, les défis à relever pour augmenter la représentation des femmes dans les équipes de sécurité informatique ?
“On dit souvent que le manque de femmes dans la technologie est dû au manque de soutien, au manque d’intérêt ou au manque de femmes qui suivent des programmes universitaires dans le domaine des STIM (Sciences, Technologies, Ingénierie et Mathématiques). Ce n’est tout simplement pas le cas. Aujourd’hui, de nombreuses femmes rejoignent l’industrie, mais peuvent choisir de la quitter parce que l’équilibre entre le travail et la vie privée n’est pas compatible avec leurs objectifs familiaux, ou parce que des comportements toxiques sont tolérés au sein d’une organisation. Lorsqu’une organisation recrute, elle doit s’assurer que ses comités de direction et d’embauche sont aussi diversifiés que les candidats qu’elle tente d’attirer.

De nombreuses femmes sont écartées du secteur en raison de problèmes systémiques liés à la "culture de la technologie" qui peuvent favoriser le sexisme et le harcèlement. Peu importe la qualité de l’ingénieur, s’il donne l’impression que votre équipe ou votre organisation est hostile aux personnes issues de milieux différents, le comportement de cet ingénieur peut vous coûter le talent de dizaines de personnes qui démissionneront ou rejetteront les offres d’embauche.

Le recrutement à partir de voies non traditionnelles et l’accueil de ceux qui reviennent sur le terrain après avoir fait une pause pour fonder une famille sont d’autres éléments importants pour accroître la représentation des femmes. Des politiques généreuses en matière de congé parental, des subventions pour la garde d’enfants, des congés payés généreux et un bon équilibre entre vie professionnelle et vie privée contribuent également à attirer et à retenir les employés, quel que soit leur sexe, dans l’industrie. Les coûts de garde d’enfants étant astronomiques, tout ce qu’une organisation peut faire pour soutenir les employés qui souhaitent fonder une famille se traduira par une amélioration du recrutement et de la fidélisation.”