Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lyndsay Turley, (ISC)2 : Faire de la diversité une réalité dans le domaine de la cybersécurité

juillet 2016 par Lyndsay Turley, Directrice des Communications et des Affaires Publiques (EMEA), (ISC)2

Même si la pénurie de compétences en matière de cybersécurité est largement médiatisée, nous devons également mettre l’accent sur le fossé existant entre les hommes et les femmes dans ce domaine, et reconnaître que les deux problèmes sont étroitement liés l’un à l’autre. Selon l’étude sur la main-d’œuvre du secteur de la sécurité des systèmes d’information à l’échelle mondiale (Global Information Security Workforce Study) (ISC)2 de 2015, les femmes représentent 10 % seulement des professionnels chargés de la sécurité des systèmes d’information à l’échelle mondiale, et 6 % seulement de ces employés au Royaume Uni. Avec plus de trois quarts des Directeurs informatique au Royaume Uni tirant la sonnette d’alarme pour nous alerter de l’augmentation des cyberattaques en raison d’une pénurie de professionnels de la sécurité des systèmes d’information, l’incapacité du secteur à recruter auprès de 50 % de la population constitue désormais une menace en termes d’économie et de sécurité.

Pourquoi donc les hommes continuent-ils à dominer dans une telle mesure ce secteur, et que peut-on faire pour élargir la base de recrutement ? La raison est en partie liée aux employeurs du secteur de la sécurité des systèmes d’’information qui ont tendance à recruter des personnes ayant des compétences en sciences, en technologie, en ingénierie et en mathématiques (STIM), sujets plus susceptibles d’avoir été étudiés par des hommes que par des femmes. Le seul domaine des sciences informatiques compte 17000 en plus d’étudiants que d’étudiantes. Les spécifications des emplois pour nombre des postes de cybersécurité sont aussi extrêmement techniques, ce qui dissuade les personnes ayant des diplômes non techniques, et ont pour effet de filtrer involontairement les femmes dès le départ.

Il n’est pourtant pas nécessaire d’adresser les offres d’emploi exclusivement aux diplômés des domaines STIM. Même si le savoir-faire technique fera toujours partie intégrante de notre profession, la cybersécurité est en train d’évoluer au-delà de ses origines en tant que profession dominée par les bits et les octets. Alors que chaque aspect de notre économie devient interconnecté, la cybersécurité est de plus en plus une profession pluridisciplinaire qui doit influencer chaque aspect des affaires, des décisions administratives jusqu’aux pratiques en matière de gestion du personnel. Par exemple, notre rapport tiré de l’Étude auprès des effectifs portant sur les Femmes dans le secteur de la sécurité (Workforce Study report on Women in Security) a révélé que l’un des domaines de la cybersécurité qui évolue le plus rapidement est celui de la Gouvernance, du Risque et de la Conformité (GRC), nécessitant un grand nombre de compétences « générales » telles que dissiper les émotions, collaborer avec plusieurs parties prenantes, mettre en balance les objectifs commerciaux et la gestion des risques. Les données disponibles montrent que les femmes possèdent des traits de caractère qui leur permettent de réussir dans ces types de postes et qu’elles constituent déjà 20 % de la main d’œuvre GRC, soit le double du pourcentage de femmes travaillant dans le secteur de la cybersécurité dans son ensemble.

Lucy Chaplin, Directrice des services-conseil en gestion des risques technologiques pour les services financiers chez KPMG, déclare : « Notre réservoir de candidats jeunes diplômés est souvent constitué d’un nombre égal d’hommes et de femmes, parce que nous recrutons à parts égales des personnes ayant une formation de type STIM et des personnes ayant des diplômes non techniques. Nous recherchons généralement trois types de candidats ; des experts des technologies, des spécialistes en gestion des affaires, et des personnes qui peuvent se charger avec succès de « faire le lien » entre ces deux domaines. Et vous trouvez souvent que les meilleures personnes pour ces postes orientés gestion et « liaison » possèdent un diplôme non technique dans des disciplines telles que la gestion ou les sciences humaines. »

Notre Enquête 2015 sur la main-d’œuvre à l’échelle mondiale (2015 Global Workforce Survey) auprès des effectifs mondiaux en apporte une confirmation éclatante. En effet, les talents de communication et les compétences analytiques ressortent comme étant les deux aptitudes les plus importantes lors du recrutement de professionnels débutants et de niveau intermédiaire à des postes en rapport avec la sécurité des systèmes d’information. Ces compétences sont souvent retrouvées chez des candidats ayant une formation de type non STIM.

Mlle Chaplin poursuit : « Un grand nombre d’entreprises recherchent des experts des technologies ayant déjà les compétences et l’expérience nécessaires parce qu’elles ne souhaitent pas investir dans leur formation, ou parce qu’elles ne sont pas sûres de pouvoir transmettre les connaissances nécessaires à des personnes qui ne sont pas spécialistes des technologies. Pourtant, les « techniciens » sont plus susceptibles de quitter leur emploi en raison des opportunités financières procurées par les emplois contractuels dans le secteur de la cybersécurité ; en revanche, les personnes que vous formez sont plus susceptibles de rester, ce qui réduit le coût du recrutement et de la rétention au long terme. »

Pour améliorer la situation, les recruteurs en cybersécurité devraient élargir les spécifications des postes proposés, recruter en fonction de certaines caractéristiques plutôt qu’en fonction de certains types de diplômes, et tirer parti du rôle d’ambassadrices des femmes de niveau professionnel.

Alors que notre profession est tenue d’affronter un large éventail de problèmes tels que la conformité réglementaire et les RH, la diversification croissante de la cybersécurité en tant que métier contribuera à la diversification de la main d’œuvre elle-même.

La nouvelle Enquête sur la main-d’œuvre à l’échelle mondiale d’(ISC)2 est à présent ouverte aux participants potentiels, https://www.isc2cares.org/IndustryR..., et permettra d’apporter davantage de précisions sur la répartition actuelle hommes/femmes lorsque ses résultats seront publiés en 2017.




Voir les articles précédents

    

Voir les articles suivants