L’IA ne résoudra pas le problème de rétention de la cybersécurité
COMMENTAIRE
L’intelligence artificielle (IA) continue de faire progresser les capacités d’analyse de la cybersécurité, grâce au traitement du langage naturel, au calcul volumétrique et à la détection d’anomalies basés sur l’IA, gérant de nombreuses tâches d’enquête sur les incidents que les analystes effectuent généralement. Mais même si la technologie peut accroître le rôle d’un praticien de la sécurité pour trier efficacement les données ou aider à détecter les anomalies, elle ne remplacera pas le vaste contexte humain nécessaire pour enquêter sur les incidents. Ce problème est exacerbé par l’incapacité du secteur de la cybersécurité à inclure davantage les femmes et les minorités, un problème existant que l’IA ne peut pas résoudre.
Gartnerprédit que d’ici 2025, le manque de talents en cybersécurité ou l’échec humain seront responsables de plus de 50 % des incidents de cybersécurité importants, signalant un besoin urgent de remplir des rôles en matière de cybersécurité pour assurer la sécurité des organisations. Mais les femmes ne représentent qu’un quart des effectifs mondiaux en cybersécurité, et ce nombre est en baisse, dans certains cas. Par exemple, les données de 2023 indiquent uniquement17% des effectifs du cyber-secteurau Royaume-Uni, la proportion de femmes est en baisse par rapport à 22 % en 2022, et seulement 14 % des postes de direction dans l’industrie sont occupés par des femmes.
Égaliser les règles du jeu
Le secteur ne peut pas se permettre ce genre de recul alors que les cybermenaces continuent de progresser. Nous devons souligner etcultiver les compétences fondamentalescela permettra aux femmes, aux filles et aux minorités de réussir dans les carrières en IA, en apprentissage automatique (ML) et en cybersécurité en général. Nous utilisons l’IA/ML dans le domaine de la cybersécurité depuis des années, mais à mesure que ces nouveaux outils basés sur l’IA sont développés, l’industrie a l’opportunité d’égaliser les règles du jeu en encourageant une participation égale à l’apprentissage de ces outils.
Comme le montrent les statistiques, la cybersécurité pose également un problème de rétention. Le rapport de Gartner prévoit également que d’ici 2025, près de la moitié des responsables de la cybersécurité changeront d’emploi en raison de facteurs de stress liés au travail. Cela peut être un problème encore plus grave pour les femmes, car, de manière anecdotique, j’ai vu de nombreuses femmes faire une pause ou même quitter le domaine pour des raisons telles que s’occuper de leur famille, être pauvres.culture du lieu de travaill’adéquation ou le manque de soutien organisationnel menant à l’épuisement professionnel. Certaines femmes ne veulent tout simplement pas être la pionnière d’une entreprise ou être la « seule » au sein de leur organisation ou de leur service, elles choisissent donc de partir.
Nous devons faire mieux pour soutenir les talents et fournir aux femmes les ressources et les opportunités nécessaires pour s’épanouir dans l’industrie. Des organisations telles que Les femmes en cybersécurité (WiCyS), Société des Femmes de Cyberjutsu, Les femmes noires dans la technologieet Les femmes dans l’IA mettre fortement l’accent sur le renforcement de la sensibilisation, de la communauté, des compétences et des capacités des femmes au sein du secteur technologique, et cela ne peut pas s’arrêter là.
Par exemple, les organisations peuvent aider leur personnel à développer leurs réseaux en assistant à des conférences sur la cybersécurité ou la technologie. Ils peuvent également établirprogrammes de mentorat et encourager et investir dans les femmes recherchant des rôles de leadership au sein de leurs équipes, plutôt que de recruter en externe.
Ces comportements peuvent créer un cycle positif et récurrent, dans la mesure où des réseaux solides créent des fondements culturels de diversité encore plus solides. Lorsque vous avez une équipe de direction diversifiée, vous avez une diversité de pensée, ce quiaméliore les performances de l’équipe et la satisfaction globale des employés.