La semaine dernière, à AWS re: Inforce, l’événement de sécurité de l’entreprise qui s’est déroulé à Boston, il y avait un message de bienvenue sur la diversité. Il semble que, compte tenu du nombre considérable de personnes nécessaires à la cybersécurité dans les années à venir, cela pourrait représenter un moyen pour les groupes historiquement sous-représentés de se frayer un chemin dans la technologie.
CJ Moses, CISO chez AWS, a parlé lors du discours d’ouverture de l’entreprise de l’importance de diverses façons de penser lorsqu’il s’agit de maintenir la sécurité des entreprises. « Un autre élément clé de notre culture est d’avoir plusieurs personnes dans la pièce avec des perspectives différentes. Cela peut être une introversion ou une extraversion, venant d’horizons ou de cultures différents, tout ce qui permet à votre culture de voir les choses différemment et de se défier les uns les autres », a-t-il déclaré.
Il a ajouté que de nouvelles façons de penser peuvent transformer les équipes de cybersécurité. « Je pense également que les nouvelles recrues peuvent offrir à une équipe des niveaux élevés de clarté car elles n’ont pas des années de parti pris ou une pensée de groupe ancrée dans leurs mécanismes. Ainsi, lorsque vous embauchez, nos meilleures pratiques encouragent à être sensible à la composition des jurys d’entretien, à avoir des points de vue et des parcours multiples, car la diversité apporte la diversité.
Jasmine Henry, directrice de la sécurité sur le terrain à la startup JupiterOne, a récemment contribué à la rédaction d’un livre intitulé Reinventing Cybersecurity, examinant comment les femmes et les personnes trans contribuent à transformer le domaine de la cybersécurité. Mais pour réaliser pleinement cette transformation, les entreprises devront embaucher des candidats plus diversifiés. Henry considère qu’il est de la responsabilité de l’industrie de diversifier la main-d’œuvre, en particulier les grandes organisations comme AWS.
« Je pense qu’il y a beaucoup de gens qui veulent vraiment entrer par effraction. Je considère cela plus comme une sorte d’inadéquation des compétences que comme un écart de compétences, car il y a des personnes qui sont disposées et capables et veulent travailler [in this field]. Je pense donc que les employeurs, en particulier les grands employeurs, ont une grande responsabilité pour former ces apprentis, perfectionner leur propre main-d’œuvre, s’associer à des groupes communautaires… pour former les personnes qui souhaitent assumer ces rôles », a déclaré Henry.
Elle a déclaré que lorsque des personnes comme elle se frayent un chemin dans le domaine, elles peuvent aider les autres à gravir les échelons en les aidant à acquérir les compétences dont elles ont besoin pour travailler dans ce domaine. «Je suis un diplômé universitaire de première génération, je ne viens pas de la richesse. C’est grâce à la sécurité que j’ai fait partie de la classe moyenne, et j’en suis fier. Et je suis très passionnée par le mentorat des autres, en particulier les diplômés universitaires de première génération », a-t-elle déclaré.
En général, l’industrie technologique n’a pas fait du bon travail en matière de diversité. Selon le site d’embauche Zippia, seulement 25 % des employés de la technologie sont des femmes, même si elles représentent la moitié de la population, 7 % sont des Noirs bien qu’ils représentent 14 % de la population totale des États-Unis et 8 % sont des Latinx bien qu’ils aient plus de 18 ans. % de la population totale des États-Unis.
Lorsque vous regardez spécifiquement les emplois dans la cybersécurité, les femmes occupent 24 % de ces emplois, les Noirs 9 % et les Latinx seulement 4 %, selon une étude de l’Aspen Institute.
Jenny Brinkley, directrice de la sécurité chez AWS, affirme qu’Amazon prend très au sérieux cette responsabilité d’embaucher de manière plus diversifiée. En fait, elle dit que l’entreprise considère la sécurité comme un moyen d’apporter plus de diversité dans l’entreprise en général. « Nous sommes vraiment concentrés sur la façon dont nous pouvons contribuer [as a company]que ce soit par le biais de contributions open source à la montée en puissance des talents, à la création et à l’identification des pénuries de compétences pour ces emplois dans la cybersécurité », a-t-elle déclaré.
Faisant écho à ce que Moses a dit dans le discours liminaire, Brinkley pense que la sécurité en particulier nécessite un état d’esprit diversifié. «Nous pouvons commencer à parler davantage de neurodiversité et à penser à l’inclusion, à l’équité et à la diversité dans leur ensemble. La sécurité représente vraiment un moment où nous pouvons commencer à parler de la façon dont vous créez et trouvez des individus pour remplir ces emplois ? » Elle a ajouté que ce sont des emplois qui ont le potentiel de créer une richesse multigénérationnelle pour les individus, et elle voit une grande opportunité pour les personnes qui ont été historiquement laissées pour compte par l’industrie et ces types d’emplois bien rémunérés en général.
Henry dit que lorsqu’elle a assemblé le livre plus tôt cette année, elle a vu un moyen d’amplifier une variété de voix et de voir la diversité qui existe déjà dans le domaine. « J’ai vraiment beaucoup appris sur moi-même en cours de route parce que j’ai réalisé que je devais également être intentionnel sur la diversité lors de l’assemblage des auteurs, et réaliser que beaucoup de gens voulaient parler d’identité. Ils voulaient discuter de la sécurité à travers une lentille intersectionnelle », a-t-elle déclaré.
L’Aspen Institute a quelques suggestions concrètes pour accroître la diversité dans la cybersécurité, notamment en supprimant le fardeau du coût de la certification, ce que les grandes entreprises pourraient certainement faire ; établir des partenariats avec des organisations qui peuvent attirer des candidats plus diversifiés ; et la création de programmes de mentorat axés sur des personnes diverses, entre autres.