Journée internationale de la femme : élargir les opportunités de cybersécurité à l’ère de l’IA | Blog sur la sécurité Microsoft

Mars est un mois significatif pour moi personnellement, car nous célébrons le Mois de l’histoire des femmes et la Journée internationale de la femme. Certains des modèles les plus puissants dans ma propre vie sont les femmes qui m’ont élevé et la communauté de femmes qui m’ont apporté le soutien et les encouragements qui continuent de me donner les moyens de croire que je peux être tout ce à quoi j’aspire. Dans le domaine de la sécurité, cela est particulièrement important car les femmes sont encore sous-représentées et si essentielles pour l’avenir de notre industrie. J’ai eu la grande chance de travailler avec de nombreuses femmes merveilleuses tout au long de ma carrière et l’une des choses que je trouve si souvent vraie est que le chemin vers une carrière dans le domaine de la sécurité ne doit pas nécessairement être linéaire. Il n’y a pas de bonne façon d’entrer dans cette industrie, aucune expérience ou terrain de formation n’est requis. En fait, la diversité des expériences et des perspectives constitue la recette secrète essentielle pour construire un monde plus sûr pour tous.

Voici quelques exemples de femmes incroyables chez Microsoft qui n’ont peut-être jamais envisagé la cybersécurité comme destination à leurs débuts :

• Lors de notre récent briefing Cyber ​​Signals, j’ai eu le privilège de parler à Homa Hayatyfar, responsable principale des analyses de détection chez Microsoft, qui a constaté à quel point son parcours vers une carrière dans la cybersécurité n’était pas linéaire. Elle a débuté sa carrière dans la cybersécurité grâce à une formation de recherche en biochimie et en biologie moléculaire ainsi qu’à une passion pour la résolution d’énigmes complexes et elle pense que c’est peut-être ce dont l’industrie a le plus besoin.
• De notre équipe de renseignement sur les menaces, Fanta Orr, directrice de l’analyse du renseignement, qui améliore la compréhension et la protection contre les cybermenaces des États-nations contre les clients Microsoft et l’écosystème numérique mondial. C’est une professionnelle chevronnée des affaires étrangères, qui a passé plus d’une décennie au service du gouvernement américain avant de se tourner vers l’analyse des cybermenaces.
• Lorsque Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces, a commencé à étudier les beaux-arts à l’université, l’accès à Internet était un luxe rare et le domaine de la cybersécurité tel que nous le connaissons aujourd’hui venait tout juste d’émerger. Elle a développé un double intérêt pour le nouveau monde de la communication en ligne et de l’informatique de bricolage après sa première expérience avec les systèmes de babillard électronique à l’âge de 14 ans. Elle pense que sa formation en beaux-arts l’aide à découvrir de nouvelles idées et méthodes de renseignement sur les menaces, après plus de 20 ans dans la cybersécurité et un rôle imprévu dans la réponse aux incidents.

« Le renseignement sur les menaces consiste à prendre des informations subjectives et à les transformer en protections objectives. En fin de compte, son intuition basée sur les données et son extrêmement puissant. Les femmes acquièrent cette compétence très tôt et, dans de nombreux domaines de la vie, elles sont des analystes naturelles du renseignement sur les menaces.

Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces, Microsoft

Ces cyberdéfenseurs travaillent chaque jour pour assurer la sécurité de notre monde et soutiennent et encadrent également d’autres femmes pour qu’elles créent leurs propres sentiers et voies. Je vous invite à les suivre sur LinkedIn et à assister aux présentations de la conférence Women in Cybersecurity (WyCiS) et à la conférence RSA, où nombre de ces femmes extraordinaires partageront leurs histoires au cours des prochains mois.

Nous avons fait beaucoup de progrès, mais il reste encore beaucoup d’opportunités

Il existe encore une énorme opportunité d’accueillir davantage de femmes dans la cybersécurité. Plus de 4 millions d’emplois en cybersécurité sont disponibles dans le monde.² Ce sont des rôles que les femmes peuvent contribuer à remplir et à triompher, mais nous devons jeter les bases pour faire de ces rôles une option de carrière attrayante et disponible, et pour contribuer à changer la perception de ce qu’il faut pour réussir.

Bien qu’il y ait eu des progrès constants au cours des dernières années, les femmes n’occupent que 21 % des postes de direction en matière de cybersécurité et seulement 17 % des postes de membres des conseils d’administration dans le domaine de la cybersécurité.³ En 2022, Microsoft Security a commandé une enquête pour explorer les raisons de l’écart entre les sexes en matière de compétences en cybersécurité. Seules 44 % des femmes ayant répondu ont déclaré qu’elles se sentaient suffisamment représentées dans l’industrie.

Plusieurs facteurs contribuent à ce que moins de femmes que d’hommes rejoignent la profession de cybersécurité :

• 28 % des personnes interrogées estiment que les parents encouragent davantage leurs fils que leurs filles à explorer les domaines de la technologie et de la cybersécurité.
• Les femmes manquent de modèles de rôle en matière de cybersécurité, y compris les femmes occupant des postes de direction.
• Préjugés implicites dans le processus d’embauche et conviction que les hommes sont mieux adaptés aux rôles liés à la technologie.

Nous devons créer une voie vers le succès

En favorisant un environnement qui accueille les femmes dans la cybersécurité, nous éliminons les barrières et construisons des mécanismes de cyberdéfense plus solides et plus résilients. La diversité ne consiste pas à remplir des quotas ; il s’agit de constituer des équipes résilientes et innovantes, capables de surpasser et de déjouer les cyberadversaires. À nous de changer l’idée selon laquelle la cybersécurité est trop exigeante, d’autant plus que l’IA peut contribuer à modifier cet équilibre. Et il est grand temps de changer la perception selon laquelle la cybersécurité est un domaine de hackers en sweat à capuche dans leur sous-sol.

Nous devons continuer à être des modèles et des alliés pour les groupes sous-représentés, en particulier ceux issus de milieux défavorisés. Il n’existe souvent pas de moyen simple pour les aspirants défavorisés d’exercer leur métier dès leur plus jeune âge et éventuellement d’entrer dans les domaines des sciences, de la technologie, de l’ingénierie et des mathématiques (STEM), indépendamment d’autres facteurs. Pour changer cela, nous devons investir et soutenir les nombreuses organisations à but non lucratif qui aident les personnes issues de milieux défavorisés.

Inspirer la prochaine génération de professionnels de la cybersécurité

Au cours de l’année écoulée, Microsoft s’est associé à de nombreuses organisations tout aussi déterminées à constituer une main-d’œuvre plus diversifiée en matière de cybersécurité. Ces organisations y parviennent notamment en proposant une formation aux filles afin qu’elles puissent devenir la prochaine génération de professionnelles de la cybersécurité grâce à des programmes tels que GirlSecurity, TechTogether et IGNITE Worldwide (Inspiring Girls Now in Technology Evolution).

Une autre initiative que nous soutenons par le biais de partenariats propose des formations aux femmes souhaitant changer de carrière ou améliorer leurs connaissances en cybersécurité grâce à des programmes tels que WiCyS et Executive Womens Forum (EWF). Nous travaillons également en partenariat avec des programmes d’éducation mondiaux, notamment CyberShikshaa en Inde et WOMCY en Amérique latine, pour autonomiser les femmes et les minorités en matière de cybersécurité.

Ces programmes et initiatives ont un impact considérable en encourageant davantage de filles à envisager une carrière dans la cybersécurité et en incitant davantage de femmes à rejoindre le personnel de la cybersécurité. Entre autres avantages, ils aident les filles et les femmes à prendre confiance en elles, à rencontrer des modèles féminins en matière de cybersécurité, à développer ou à améliorer leurs compétences et à acquérir une expérience à ajouter à leur CV.

Pour développer davantage les carrières des femmes, Microsoft Philanthropies et Women in Cloud parrainent conjointement la bourse Women in Cloud Cybersecurity Scholarship pour offrir aux femmes un développement de compétences structuré, des opportunités de certification et un coaching de préparation à l’employabilité. D’ici 2025, plus de 5 100 bourses seront attribuées.

Cet élan est dû en partie aux efforts déployés à l’échelle de la communauté pour augmenter le nombre de femmes et d’employés diversifiés occupant des postes en matière de cybersécurité. Les organisations communautaires comme Blacks in Cybersecurity (BIC) et WiCyS jouent un rôle crucial en fournissant des pistes permettant aux groupes marginalisés d’entrer dans le domaine de la cybersécurité.

L’IA comme alliée dans la diversité de la cybersécurité

L’IA révolutionne notre approche de la cybersécurité, de l’analyse prédictive à la détection automatisée des menaces. Pourtant, au-delà des algorithmes et des modèles de données, il existe un besoin urgent de connaissances humaines. Selon une étude de l’Université d’Utica, les femmes, avec leur point de vue unique, possèdent également de solides compétences d’analyse et de résolution de problèmes, essentielles pour identifier et traiter les menaces à la sécurité, et ont tendance à avoir une approche plus prudente, ce qui peut contribuer à réduire les risques. probabilité d’erreur humaine dans les opérations de sécurité.⁴ Ces perspectives uniques contribuent à façonner notre IA pour la sécurité et contribuent à garantir qu’elle soit inclusive, juste, fiable, sûre, transparente et inclusive. Nous pensons également que les créateurs d’IA, ainsi que ses utilisateurs, doivent se conformer à une norme de responsabilité. Et dans ce contexte, les possibilités de cette technologie passionnante sont illimitées.

Bonne Journée Internationale des Femmes ! Même si des progrès sont réalisés et des opportunités s’ouvrent pour les femmes et les minorités en matière de cybersécurité, il reste encore beaucoup à faire pour surmonter les barrières à l’entrée de ces groupes. Continuons à œuvrer pour une plus grande représentation dans le domaine de la cybersécurité en ouvrant de nouvelles voies avec davantage d’alliés.

Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Web. Ajoutez le blog Sécurité à vos favoris pour suivre notre couverture d’experts sur les questions de sécurité. Suivez-nous également sur LinkedIn (Microsoft Security) et X (@MSFTSécurité) pour les dernières nouvelles et mises à jour sur la cybersécurité.

¹Femmes à surveiller en matière de cybersécurité, Forbes. 26 octobre 2022.

²Comment l’économie, le déficit de compétences et l’intelligence artificielle mettent au défi la main-d’œuvre mondiale en cybersécurité, ISC2. 2023.

³Journée internationale des femmes : seulement un cinquième des postes de direction en matière de cybersécurité sont occupés par des femmes, gourou de la sécurité informatique. 8 mars 2023.

⁴Pourquoi nous avons besoin de plus de femmes dans la cybersécurité TechBeacon.