Journée internationale des femmes dans la cyber, commentaires de Mandy Andress, RSSI d’Elastic
août 2024 par Mandy Andress, RSSI d’Elastic
A l’occasion de la Journée internationale des femmes dans le cyberespace, le 1er septembre, les commentaires de Mandy Andress, RSSI d’Elastic :
" Avec la prolifération des menaces et l’apparition de nouvelles tactiques, le secteur a besoin de perspectives différentes pour adopter une approche à la fois diversifiée et nuancée en matière de cybersécurité. Les acteurs malveillants travaillent sans relâche pour explorer de nouvelles tactiques, trouver de nouvelles vulnérabilités et identifier de nouvelles façons de contourner les contrôles. Une équipe de sécurité informatique plus diversifiée est mieux équipée pour faire preuve de la créativité et de la spontanéité typiques de la « mentalité de hacker » indispensable pour contrer ces attaques.
À l’occasion de la Journée internationale des femmes dans le cyberespace, j’aimerais suggérer à notre industrie de prendre deux mesures cruciales pour inclure davantage de femmes dans nos équipes.
Pour encourager des profils plus diversifiés et davantage de femmes à s’intéresser à des postes dans le domaine de la cybersécurité, nous devons élargir le champ des qualifications recherchées chez les candidats. Il nous faut regarder au-delà de l’école et des parcours professionnels traditionnels, et prendre en compte d’autres compétences et traits de personnalité qui pourraient nous permettre de mieux protéger nos systèmes informatiques.
Deuxièmement, il nous faut redoubler d’efforts pour encourager davantage de femmes à nous rejoindre. Cela peut impliquer de revoir comment et où nous mettons en avant certains postes, afin que davantage de femmes soient informées en cas de poste vacant.
Dans un domaine aussi multidisciplinaire que celui de la cybersécurité (ou de la science des données, d’ailleurs), l’exclusion systématique des points de vue féminins n’empêche pas seulement de faire du bon travail : il s’agit d’une vulnérabilité. Et de mon point de vue, compte tenu de mon expérience quotidienne en tant que RSSI, une équipe de cybersécurité plus diversifiée est assurément meilleure."