Pourquoi les femmes sont-elles sous-représentées dans la cybersécurité ?
Les femmes sont sous-représentées dans le domaine de la cybersécurité. Pourtant, il s'agit d'un domaine évoluant beaucoup et offrant plus de possibilité aux demandeurs d’emploi ces derniers temps. Selon l'étude ISC sur la main-d'œuvre en cybersécurité, les femmes ne représentent que 25% de la main-d'œuvre mondiale dans le domaine de la cybersécurité. Cet écart n'est certainement pas dû au fait qu'il n'y a pas d'emplois. Selon cette même étude, l'industrie de la cybersécurité a un besoin urgent de 2,72 millions de professionnels supplémentaires. Et alors que 700 000 professionnels de la cybersécurité sont entrés sur le marché du travail au cours de l'année écoulée, le déficit mondial de main-d'œuvre n'a été réduit que de 400 000, ce qui indique que la demande mondiale continue de dépasser l'offre. En général, les femmes ne postulent pas ou ne sont pas recrutées pour occuper ces postes.
Ce manque d'équité entre les sexes a également contribué directement au faible pourcentage de femmes occupant des postes de direction dans le domaine de la cybersécurité. En 2021 , par exemple, seuls 17% des postes de RSSI du Fortune 500 étaient occupés par des femmes, avec une seule femme RSSI dans les dix premières entreprises américaines.
Il existe trois raisons principales pour lesquelles les femmes continuent d'être sous-représentées dans l'industrie de la cybersécurité :
Problème n°1 : La cybersécurité est considérée comme une carrière d'hommes
De nombreuses femmes ne considèrent pas la cybersécurité comme un cheminement de carrière car elle est principalement considérée comme une profession masculine. Cette image est renforcée par les médias populaires, comme Eliot Alderson dans la série télévisée Mr Robot, où les activités cyber sont menées par de jeunes geeks en sweat à capuche travaillant tard dans la nuit dans une pièce sombre éclairée uniquement par leur écran d'ordinateur. Bien qu'il puisse rendre la télévision convaincante, ce stéréotype est inexact et rebutant pour de nombreuses femmes, contribuant par inadvertance à la disparité entre les sexes au sein de la population active.
Si la cybersécurité a certainement ses aspects techniques, ce n'est pas seulement une industrie technique. Comme dans toute industrie en croissance, il existe une grande variété d'opportunités d'emploi qui nécessitent des compétences humaines. Celles-ci incluent des compétences analytiques, de communication, de gestion et interpersonnelles qui sont tout aussi importantes pour le succès de l'organisation et ont un impact positif sur l'industrie.
Problème n°2 : Les jeunes femmes sont sous-représentées dans les programmes STEM
L'une des raisons pour lesquelles si peu de femmes postulent à des postes en cybersécurité est qu'elles sont moins représentées dans les programmes STEM. Mais il n'y a aucune raison pour que les aspects techniques d'une carrière dans la cybersécurité soient rebutants pour les femmes.
Des préjugés sexistes omniprésents, peu de modèles féminins, des croyances erronées selon lesquelles la technologie est une industrie à vocation masculine et, malheureusement, les enseignants et les parents qui éloignent les filles des études technologiques se sont combinés pour briser la confiance de nombreuses jeunes femmes autrement aptes à poursuivre une STEM.
Problème n°3 : Biais dans l'embauche en cybersécurité
Nous ne pouvons pas remédier au manque de femmes dans les STEM du jour au lendemain. Ainsi, les organisations doivent penser différemment la composition de leur personnel de cybersécurité. De nombreux responsables du recrutement - et des ressources humaines - considèrent les personnes ayant une formation en informatique, en ingénierie et dans d'autres domaines STEM comme les candidats les plus qualifiés en cybersécurité, ignorant souvent ceux qui ont des diplômes dans d'autres domaines.
Mais s'ils veulent constituer des équipes de cybersécurité performantes, ils doivent élargir l'éventail des profils qu'ils prennent en compte lorsqu'ils recherchent de nouveaux employés.
Mais le défi va au-delà de l'embauche. La réalité est que les femmes occupant des postes dans la cybersécurité ont également tendance à être promues plus lentement que les hommes, ce que l'on appelle le problème du « premier échelon ».
Comment créer une main-d'œuvre en cybersécurité féminine ?
Pour changer cette perception et devancer la crise de la cybercriminalité à laquelle nous sommes tous confrontés, nous devons apporter plus de voix, de perspectives et de diversité à nos équipes de cybersécurité. Voici cinq principes de base que nous devons adopter lorsque nous travaillons à affiner nos équipes et nos stratégies de cybersécurité :
- Mettre en évidence les contributions des femmes à la cybersécurité dans nos salles de classe et nos entreprises, identifier et promouvoir des modèles et des exemples positifs, et encourager activement la diversité des cheminements de carrière, des expériences et des fonctions professionnelles pour nos jeunes femmes
- Encourager les jeunes femmes à poursuivre des études et des carrières basées sur les STEM à un jeune âge
- Créer et/ou participer à des programmes de mentorat à tous les niveaux, en commençant par des cours de technologie de base dans les écoles élémentaires qui modèlent la réussite technologique des filles tout au long de leurs études supérieures et de leur carrière professionnelle
- Mettre en place des environnements de travail plus inclusifs en identifiant et en brisant les préjugés dans les pratiques d'embauche, en formant tous les employés (pas seulement les cadres) à une véritable inclusion et en faisant en sorte que chaque employé se sente impliqué, valorisé et respecté. Et veiller à ce que les femmes, en particulier les femmes de couleur, soient traitées équitablement et pleinement intégrées au travail
- Éliminer les barrières du « premier échelon » en promouvant activement plus de femmes au leadership à tous les niveaux de l'organisation, en commençant par des rôles de chefs de projet et d'équipe et de gestionnaires de premier niveau
Source : ITSecnews
La Rédaction d'Africa Cybersecurity Mag