Le manque de femmes dans la cybersécurité nous met tous plus en danger

0
361

Les femmes sont fortement sous-représentées dans le domaine de la cybersécurité. En 2017, la part des femmes dans le domaine de la cybersécurité aux États-Unis était de 14%, contre 48% dans l’effectif général.

Le problème est plus aigu en dehors des États-Unis En 2018, les femmes représentaient 10% des effectifs de cybersécurité dans la région Asie-Pacifique, 9% en Afrique, 8% en Amérique latine, 7% en Europe et 5% au Moyen-Orient.

Les femmes sont encore moins bien représentées aux échelons supérieurs de la direction de la sécurité. Seulement 1% des travailleuses de la sécurité Internet occupent des postes de direction.

J’étudie la criminalité en ligne et les problèmes de sécurité auxquels sont confrontés les consommateurs, les organisations et les nations. Dans mes recherches, j’ai découvert que la sécurité Internet nécessite des stratégies allant au-delà des solutions techniques. La représentation des femmes est importante car les femmes ont tendance à offrir des points de vue et des perspectives différents de ceux des hommes, et ces perspectives sous-représentées sont essentielles pour lutter contre les cyberrisques.

Perception, sensibilisation et parti pris

La faible représentation des femmes dans la sécurité Internet est liée au problème plus large de leur faible représentation dans les domaines des sciences, de la technologie, de l’ingénierie et des mathématiques. Aux États-Unis, seulement 30% des scientifiques et des ingénieurs sont des femmes.

Le point de vue de la société est que la sécurité Internet est un travail que les hommes font, bien qu’il n’y ait rien d’inhérent au genre qui prédispose les hommes à être plus intéressés ou plus aptes à la cybersécurité. De plus, l’industrie donne à tort aux employés potentiels l’impression que seules les compétences techniques comptent dans la cybersécurité, ce qui peut donner aux femmes l’impression que le domaine est trop technique ou même ennuyeux.

Les femmes ne sont généralement pas non plus présentées avec des opportunités dans les domaines des technologies de l’information. Dans une enquête auprès de femmes poursuivant une carrière en dehors des domaines de l’informatique, 69% ont indiqué que la principale raison pour laquelle elles ne recherchaient pas d’opportunités en informatique était parce qu’elles ne les connaissaient pas.

Les organisations échouent souvent à recruter des femmes pour travailler dans le domaine de la cybersécurité. Selon une enquête menée par la société de sécurité informatique Tessian, seulement environ la moitié des personnes interrogées ont déclaré que leurs organisations en faisaient assez pour recruter des femmes dans des postes de cybersécurité.

Les préjugés sexistes dans les offres d’emploi découragent davantage les femmes de postuler. Les offres d’emploi en ligne sur la cybersécurité manquent souvent de langage non sexiste.

Bonne sécurité et bonnes affaires

Stimuler la participation des femmes à la sécurité de l’information est à la fois logique et sécuritaire. Les femmes leaders dans ce domaine ont tendance à donner la priorité à des domaines importants que les hommes négligent souvent. Cela est dû en partie à leurs antécédents. Quarante-quatre pour cent des femmes dans les domaines de la sécurité de l’information sont diplômées en commerce et en sciences sociales, contre 30% des hommes.

Les professionnelles de la sécurité Internet accordent une priorité plus élevée à la formation et à l’éducation internes en matière de sécurité et de gestion des risques. Les femmes sont également de fervents défenseurs de la formation en ligne, qui est un moyen souple et peu coûteux de sensibiliser les employés aux problèmes de sécurité.

Les professionnelles de la sécurité Internet sont également aptes à sélectionner des organisations partenaires pour développer des logiciels sécurisés. Les femmes ont tendance à accorder plus d’attention aux qualifications et au personnel des organisations partenaires, et elles évaluent la capacité des partenaires à respecter leurs obligations contractuelles. Ils préfèrent également des partenaires qui souhaitent effectuer des tests de sécurité indépendants.

Augmenter la participation des femmes à la cybersécurité est une question d’affaires aussi bien que de genre. Selon un rapport d’Ernst & Young, d’ici 2028, les femmes contrôleront 75% des dépenses de consommation discrétionnaires dans le monde. Les considérations de sécurité telles que le chiffrement, la détection des fraudes et la biométrie deviennent importantes dans les décisions d’achat des consommateurs. Les conceptions de produits nécessitent un compromis entre la cybersécurité et l’utilisabilité. Les professionnelles de la cybersécurité peuvent prendre des décisions plus éclairées sur ces compromis pour les produits destinés aux femmes.

Attirer les femmes vers la cybersécurité

Pour attirer davantage de femmes vers la cybersécurité, les gouvernements, les organisations à but non lucratif, les associations professionnelles et commerciales et le secteur privé doivent travailler ensemble. Les projets de partenariat public-privé pourraient aider à résoudre le problème à long terme.