Vidéo: L'Eternité, la ville pyramidale à base carrée - Rev AKE (Dim081120) (Novembre 2024)
Voici un exercice mental simple pour vous aujourd'hui. Combien de femmes RSS pouvez-vous nommer? Combien de femmes chercheurs connaissez-vous? Combien d’experts en sécurité en lesquels vous avez confiance sont des femmes? Avez-vous même reconnu Elizebeth Friedman, un cryptanalyste américain et un pionnier de la cryptologie américaine, sur la photo ci-dessus?
Il y a environ un an, ma collègue Samara Lynn a écrit un article provocateur intitulé «Il y a beaucoup de femmes dans la technologie, vous ne l'avez pas remarqué», et ce titre peut facilement faire référence à des femmes dans l'industrie de la sécurité de l'information. Chaque fois que la conversation se tourne vers les femmes d’InfoSec, nous entendons toujours parler de la statistique déprimante (ISC) 2 selon laquelle les femmes ne représentent que 11% des effectifs de la sécurité de l’information. Cue la main qui se tord.
Oui, il faut déployer davantage d'efforts pour intégrer les femmes dans la profession de la sécurité, tout comme il faut déployer des efforts plus vastes pour intégrer les femmes aux carrières en STEM. Mais il est également important de reconnaître les femmes qui travaillent déjà à casser la recherche, à défendre les réseaux et les utilisateurs contre les cyber-attaques et à repousser les limites de la façon dont la sécurité est perçue dans les organisations.
Si nous ne faisons pas mieux pour rehausser le profil des experts que nous avons déjà, les nouveaux arrivants continueront à être découragés par un secteur qui semble ne pas avoir assez de place pour eux.
La visibilité, ça compte
La sécurité de l'information pose un "problème de perception", en raison des stéréotypes sur ce à quoi ressemble un professionnel de la sécurité, a déclaré Kris Lovejoy, directeur général de la division IBM Security Services. En mettant l'accent sur la diversité des personnalités et des compétences que les gens, hommes et femmes, apportent à l'industrie, nous pouvons changer ce stéréotype, a-t-elle déclaré.
Wisegate, une société privée de services de recherche en TI basée sur des praticiens et destinée aux professionnels des technologies de l'information, a récemment publié un rapport expliquant à quel point les compétences générales sont aussi importantes que les compétences techniques. Le rapport Wisegate a révélé que les professionnels de l'informatique souhaitaient avoir plus d'opportunités d'apprentissage, faire face à des opportunités de travail stimulantes et recevoir des retours positifs de la part des entreprises de l'entreprise. De plus en plus de personnes pensent à la sécurité, ce qui confère aux "professionnels de la sécurité une plus grande valeur sur le marché", a déclaré Sarah Gates, PDG et fondatrice de Wisegate.
Comme les professionnels de la sécurité ont plus de possibilités de carrière, j'ai demandé à Wisegate d'examiner ce que les femmes qui ont répondu au rapport (12% du total, ce qui correspond au pourcentage de femmes dans le personnel de sécurité cité plus haut) a déclaré comment elles progressaient. leurs objectifs de carrière. La visibilité était une préoccupation majeure, selon Gates. Bien que le rapport indique que 29% de l'ensemble des répondants ont déclaré que "personne" ne les aidait à développer leur carrière, il est apparu qu'aucun de ces répondants n'était une femme. Les femmes étaient plus susceptibles d'avoir des mentors - 49% - pour aider à déterminer la direction à suivre, les opportunités à saisir et à améliorer leur visibilité auprès de leurs pairs.
Pleins feux sur un projecteur
La sécurité de l'information récompense les talents et les connaissances. Malgré tout, il est facile d’utiliser les noms connus, plus connus. Je suis coupable de cela, moi-même, quand il s'agit de citer des experts. Je vais essayer de diversifier mes sources.
La question de Lynn: "Où sont les programmeurs, les administrateurs système, les gourous du stockage ou les ingénieurs réseau?" peut facilement être reformulé comme "Où les pirates, les briseurs, les défenseurs, les RSSI, les spécialistes du support, les gourous du réseau et les chercheurs?" Et tu sais quoi? Il y en a plusieurs. Nous avons juste besoin d'ouvrir nos yeux.
Ici, sur Security Watch, nous allons commencer à profiler quelques-unes des personnes brillantes du secteur de la sécurité, et il s’agit tout simplement de femmes. Revenez chaque semaine pour un bref aperçu de leur histoire et pour savoir ce qu’ils pensent de l’état de l’industrie.
