Les femmes dans la cybersécurité : briser les mythes, une fois pour toutes

L’histoire du jeune magnat de la cybersécurité qui a passé sa jeunesse à déchirer des ordinateurs a été racontée tellement de fois que c’est presque un cliché. Il a commencé à coder dans le garage familial. Il a obtenu le premier de sa classe avec un diplôme en informatique. Il a lancé sa propre startup (également depuis le garage), et le reste appartient à l’histoire.

Heureusement, ce n’est pas le seul moyen de lancer une carrière réussie dans la cybersécurité. Malheureusement, la persistance de ce récit a tendance à dissuader ceux qui n’ont pas l’impression de rentrer dans le moule traditionnel. Trop souvent, cela s’applique aux femmes et bien que certaines femmes obtiennent des titres tels que CTO, CIO ou CISO, l’industrie de la cybersécurité reste fortement dominée par les hommes. Le domaine de la cybersécurité peine encore à attirer les femmes, en grande partie parce qu’elles ont du mal à s’y imaginer.

Les femmes qui réussissent dans la cybersécurité ne devraient pas être des exceptions, surtout aujourd’hui, à une époque où le domaine connaît une croissance explosive et où les talents sont en forte demande. Les entreprises de cybersécurité d’aujourd’hui citent également souvent la diversité comme une priorité, avec un objectif déclaré d’apporter de nouvelles perspectives à la table. Pour y parvenir, il est temps de dissiper les mythes qui entretiennent la réputation intimidante de la cybersécurité et d’abattre les fausses barrières à l’entrée qui empêchent les femmes d’entrer.

Mythe #1 : Vous devez avoir un diplôme en informatique pour travailler dans la cybersécurité

Malgré ce que beaucoup de gens peuvent croire, la cybersécurité est quelque chose que vous pouvez potentiellement juste tomber dans. De nombreux professionnels de la cybersécurité ont des diplômes de premier cycle dans des domaines allant de l’anglais à la sociologie. Certains pourraient faire leurs débuts en tant que représentant des ventes ou technicien en pharmacie. Il est vrai que réussir dans la cybersécurité nécessite une grande passion pour le domaine, mais cela ne signifie pas nécessairement passer vos années de formation à se préparer et à suivre une voie conventionnelle.

Un diplôme en informatique peut être utile, mais c’est loin d’être obligatoire. Cela ne veut pas dire que les diplômes et les certifications ne sont pas importants, mais les compétences peuvent être enseignées. En fin de compte, ce qui définit un bon professionnel de la sécurité, c’est la façon dont il aborde la résolution de problèmes. Par exemple, un diplôme en mathématiques ou en philosophie peut fournir une base pour la logique pratiquée et la résolution de problèmes qui se traduit incroyablement bien en cybersécurité.

Un apprentissage autodirigé dédié peut également aider à combler les lacunes dans les connaissances qui entravent une carrière en cybersécurité. Une chose que les leaders qui réussissent ont tendance à avoir en commun est la volonté de continuer à apprendre. Si des choses comme les langages de programmation, l’analyse des logiciels malveillants, le piratage éthique ou d’autres sujets pertinents vous intéressent, il existe des moyens d’acquérir ces connaissances en dehors d’un programme d’études traditionnel. Prendre l’initiative de l’auto-formation et de la certification peut permettre aux candidats de se démarquer en tant que performants motivés. Un nombre croissant de candidats à l’emploi arrivent avec des compétences autodidactes, une histoire de travail bénévole lié à l’informatique et des certifications de camp d’entraînement. La connaissance ne vient pas seulement d’une université.

Mythe #2 : La cybersécurité est un domaine réservé aux hommes

Bien qu’elles aient les qualifications, les compétences et le dévouement nécessaires pour réussir dans la cybersécurité, les femmes peuvent être freinées par l’idée que c’est un domaine réservé aux hommes. Et s’il est vrai que le domaine continue d’être dominé par les hommes, il est loin de leur être exclusif. Les femmes représentent actuellement près de 20 % de la main-d’œuvre en cybersécurité. Cela peut sembler faible, mais en 2013, les femmes ne représentaient que 11 % de la main-d’œuvre en cybersécurité, de sorte que la tendance va rapidement dans la bonne direction. S’il y a jamais eu un moment pour se lancer sur le terrain, c’est maintenant.

Cela est souligné par le fait que les femmes d’aujourd’hui sont plus susceptibles de terminer leurs études universitaires que les hommes, ce qui représente un tournant important dans la parité entre les sexes et un indicateur clé pour l’avenir de la population active. Mais même armées d’une éducation supérieure, de nombreuses femmes sont toujours confrontées au syndrome de l’imposteur, en particulier dans un domaine à prédominance masculine comme la cybersécurité. Ils se sentent souvent inadéquats, même avec un bilan de succès démontré. Les leaders technologiques ont traditionnellement été présentés comme des figures masculines, et il est facile de comprendre pourquoi les femmes se débattent souvent en interne avec le problème de se mesurer. Trouver la bonne personne et la bonne culture d’entreprise peut faire une grande différence.

Les entreprises dotées d’une solide culture axée sur les valeurs qui mettent l’accent sur le développement professionnel, le soutien et les commentaires constructifs sont essentielles au succès. Il est également important que les femmes s’entraident, servant à la fois de mentors et de pom-pom girls aux autres lorsqu’elles pénètrent sur le terrain. Il y a des alliés dans toute cette industrie, et ils resteront après tout, les deux tiers des femmes dans la cybersécurité disent qu’elles prévoient d’y rester pour le reste de leur carrière.

Mythe #3 : La cybersécurité m’oblige à coder ou à pirater

Il est vrai qu’il existe des rôles en cybersécurité qui nécessitent des compétences en codage ou en piratage. Mais ils sont beaucoup plus nombreux que les postes qui n’en ont pas. Malheureusement, de nombreuses listes d’emplois en cybersécurité incluent des exigences qui semblent être conçues pour une licorne mythique qui peut coder, pirater et comprendre tous les emplois de l’industrie. Cela peut être particulièrement décourageant pour les femmes, qui, selon des études, ont tendance à sous-estimer leurs propres qualifications.

Les entreprises doivent être plus flexibles dans leurs descriptions de poste, sinon de nombreuses femmes ne postuleront même pas. D’un autre côté, les candidats potentiels doivent comprendre que même si les offres d’emploi en cybersécurité peuvent donner l’impression que seules quelques personnes sélectionnées sont suffisamment qualifiées pour postuler, ce n’est pas le cas. L’industrie de la technologie est confrontée à une grave pénurie de talents, et c’est le moment le plus flexible jamais vu pour les candidats qui cherchent à percer sur le terrain.

Aujourd’hui, il y a près de 600 000 emplois non pourvus dans la cybersécurité rien qu’aux États-Unis. Des emplois sont ouverts à tous les niveaux et de nombreuses organisations investissent dans des programmes de formation pour mettre leurs employés à niveau. C’est une ère marquée par l’investissement dans les compétences des employés, en particulier dans le domaine de la technologie. L’époque des milieux éducatifs traditionnels est révolue; les recruteurs en cybersécurité recherchent des candidats en parfaite adéquation avec les compétences techniques du poste et surtout la bonne attitude.

Dans le monde de la cybersécurité, toute expérience est une bonne expérience. Un travail d’entrée de gamme en tant qu’analyste des cybermenaces peut se concentrer principalement sur les rapports, mais il peut être mis à profit dans un travail de support technique plus pratique. L’industrie a besoin de talents, et il y aura toujours des opportunités d’élargir votre rôle et d’assumer de nouvelles responsabilités si vous le souhaitez. Lorsque ces opportunités se présentent, vous devez simplement être celui qui lève la main. Parfois, tout ce qu’il faut, c’est la volonté de faire du bénévolat.

Entrer sur le terrain

Le domaine de la cybersécurité évolue rapidement. Avec le dévouement, les compétences et les systèmes de soutien appropriés, les femmes d’aujourd’hui réussissent dans tous les domaines de l’industrie. Les anciennes barrières à l’entrée comme l’exigence de certains diplômes, l’idée qu’il s’agit d’un domaine d’hommes ou les recruteurs aux attentes irréalistes ne devraient plus empêcher les femmes de dormir la nuit.

Les femmes sont à l’origine de certaines des opérations et des innovations les plus importantes en matière de cybersécurité aujourd’hui. Ils devraient être à l’origine de progrès encore plus importants de l’industrie au cours des cinq, 10 et 20 prochaines années. De l’entrée de gamme à la suite C, ils font déjà le travail. Il existe une opportunité importante pour Suite femmes à jouer un rôle dans cet avenir.

À toute personne qui ne sait pas si elle doit rechercher la cybersécurité : il est temps de lever la main. Si vous vouliez lever la main hier mais que vous ne l’avez pas fait, levez-la aujourd’hui. Qu’il s’agisse de faire du bénévolat pour un projet, de changer de rôle ou de passer un entretien d’embauche, la meilleure façon de lancer votre carrière dans la cybersécurité est de vous lancer tête baissée. A qui le jeu ?

Heather Gantt-Evans est CISO de SailPoint.