Alors que les cybermenaces deviennent toujours plus sophistiquées, que les réseaux sont plus complexes, les problématiques de cybersécurité atteignent les plus hautes sphères de l'entreprise. Cette situation requiert de faire appel à un nombre croissant de talents tandis que sur le terrain l'offre reste faible pour répondre à ces nouveaux besoins.

Selon le rapport du (ISC)² Foundation "Global Information Security Workforce Study" publié en 2017, le déficit de professionnels dans la cybersécurité est estimé à 1,8 million à l'horizon 2020. D'après la même étude Women in Cybersecurity, 93% des postes en cybersécurité sont occupés par des hommes en Europe. Et ce, malgré le fait que les femmes disposent des diplômes nécessaires pour occuper ces postes, et qu'elles ont très souvent des formations plus poussées que leurs homologues masculins.

Entre le diplôme et une carrière longue et très lente, les femmes se détournent (ou sont détournées) de leurs rôles dans la SI. Pour combler ce manque de talents en cybersécurité, il faut donc miser sur l'inclusion et la participation de ce vivier de talents féminins si peu exploité. Pour cela, voici 3 recommandations

1. Profiter d'une conjoncture propice

Cybersecurity Ventures prédit qu'un billion de dollars sera dépensé dans le monde pour la cybersécurité entre 2017 et 2021. Il y a là une opportunité considérable pour les femmes à la recherche d'un emploi stable dans un secteur qui enregistre une croissance constante et des salaires importants.

Déjà, la présence des femmes s'accentue dans certaines divisions dans la cybersécurité. Ainsi, selon (ISC)², 20% des femmes détiennent des rôles dans la Gouvernance, Risk and Compliance (GRC), un secteur qui dispose d'une croissance solide et d'une importance considérable. Désormais les femmes se positionnent stratégiquement dans la profession SI, cette dernière n'étant pas définie par son effectif pur, mais aussi par les rôles de ceux qui dessinent le futur de cette profession.

2. Saisir les opportunités

Résoudre les problèmes de cybersécurité requiert de multiples compétences. Des capacités STEM, un savoir technique, un esprit critique, la compréhension des produits et des comportements organisationnels. L'organisation et la communication sont essentiels. Mais à l'heure où les réseaux et le paysage des menaces sont en changement constant, les entreprises doivent aller vers de nouvelles perspectives et concevoir des approches créatives pour relever ces nouveaux défis. Il s'agit de mettre en place les bases pour rester performants dans le futur. Recruter des femmes, ce n'est pas seulement répondre à une exigence de diversité, c'est aussi gagner en pluralité de réflexion pour créer des équipes plus agiles et innovantes.

Les descriptions de poste qui demandent des compétences comme la collaboration, du management, et l'ouverture à des nouvelles méthodes, en plus d'un savoir-faire technique, mettent clairement en avant la polyvalence. Les responsables du recrutement doivent éviter de gonfler inutilement les exigences pour un poste, car les femmes sont moins susceptibles de postuler que les hommes à ces postes pour lesquels elles s'estiment encore trop peu qualifiées.

3. Mettre fin au discours ambiant

Augmenter la visibilité des femmes dans la cybersécurité ne peut qu'être bénéfique pour l'ensemble de l'industrie, mais pour inciter également de jeunes diplômées encore hésitantes sur le choix de leur carrière à franchir le pas et rejoindre cette communauté. De nombreuses conférences traitant du sujet donnent régulièrement la parole aux femmes pour évoquer ces opportunités de carrière et leur ressenti dans un secteur encore majoritairement dominé par les hommes.

Malheureusement, il est fort regrettable de constater que ces sujets sont encore les seuls pour lesquels les femmes sont invitées à prendre la parole lors de ces conférences. Ne serait-il pas plus utile pour toutes d'écouter des femmes évoquer leur travail plutôt que leur carrière ? Bien sûr il ne s'agit pas de supprimer complètement les prises de parole sur les carrières mais plutôt de les envisager comme des acquis lors de ces conférences.

Bien qu'elles soient sous-représentées dans le monde de la cybersécurité, leur valeur n'est plus à prouver, et il faut désormais compter sur elles pour bâtir le futur de ce secteur.