Diversité dans la cybersécurité : comment être inclusif peut aider à améliorer les défenses de chacun contre les attaques Regarder maintenant
Améliorer la diversité dans le secteur de la cybersécurité en faisant davantage pour embaucher des personnes d'horizons différents peut aider à améliorer les défenses en ligne pour tout le monde, car cela permettra aux équipes de sécurité de l'information de réfléchir à propos des concepts et des techniques d'attaque qu'ils n'avaient peut-être pas envisagés auparavant – et contre lesquels se défendre.
Les chiffres d'un rapport du NCSC sur la diversité détaillent comment plus de 85 % des professionnels travaillant dans le domaine de la cybersécurité sont blancs, contre moins de 15 % pour les groupes ethniques noirs, asiatiques ou mixtes.
Les deux tiers de l'industrie s'identifient comme étant des hommes, contre 31 % s'identifiant comme étant des femmes, tandis que plus de 84 % des personnes interrogées s'identifient comme hétérosexuelles, contre 10 % s'identifiant comme LGBT. Mais la diversité augmente – progressivement.
« J'ai l'impression que du point de vue de la diversité et de l'inclusion dans l'industrie de la cybersécurité, nous avons honnêtement parcouru un long chemin », a déclaré Christine Izuakor, fondatrice et PDG de Cyber Pop-up, à ZDNet Security Update.
VOIR : Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet) | Télécharger le rapport au format PDF (TechRepublic)
“Il y a certainement du travail à faire, mais je suis tellement heureux de voir autant d'initiatives autour de la création de diversité dans l'industrie, amenant plus de femmes dans l'industrie, plus de personnes de couleur de tous ces horizons différents. Je pense que c'est énorme”.
Non seulement la diversification de l'industrie de la cybersécurité l'aide à mieux refléter la population, elle peut apporter différentes façons de penser et différentes compétences à la table – et elle pourrait également aider les équipes de cybersécurité à avoir une meilleure idée de la façon dont les logiciels malveillants les opérations de piratage qu'ils essaient de défendre les réseaux fonctionnent à nouveau.
“Les personnes qui mènent ces attaques ne regardent pas d'une certaine manière ou ne viennent pas d'un milieu différent. Ils viennent de tellement de milieux différents dans tellement de régions différentes du monde”, a expliqué Izuakor.
< p>“Vous ne pouvez pas vous défendre contre cela, en ayant un seul train de pensée, vous avez besoin de ces différentes perspectives, vous avez besoin que les personnes qui se défendent contre ces attaques ressemblent à celles qui attaquent et qui ressemblent à une variété de différentes personnes”, a-t-elle ajouté.
L'amélioration de la diversité des équipes de cybersécurité devrait donc être un objectif clé pour les organisations de l'ensemble du secteur, car cela peut aider à protéger les personnes et les entreprises contre un plus large éventail de cybermenaces.
“Je pense vraiment que nous ne pouvons pas correctement défendre contre les attaques ou développer les solutions et les méthodes et les choses dont nous avons besoin si nous gardons un esprit à une voie – nous devons avoir de la diversité dans l'espace, sinon nous échouerons », a déclaré Izuakor.
VOIR : Ce nouveau groupe de ransomware prétend avoir piraté plus de 30 organisations à ce jour
Il est également important de reconnaître que les gens peuvent emprunter différentes voies vers la cybersécurité – certains peuvent obtenir des diplômes universitaires ou des certifications en sécurité de l'information, d'autres peuvent acquérir des compétences via des cours en ligne, certains peuvent même s'enseigner entièrement par eux-mêmes.
“Il est important de reconnaître que les gens ont des modes d'apprentissage différents et des parcours différents, et c'est bien, tant que le travail est bien fait et tant que nous nous défendons contre ces attaques et sommes plus sécurisé”, a déclaré Izuakor.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
Emplois en cybersécurité : ce nouveau « guichet unique » vise à créer une feuille de route pour les carrières en sécuritéÀ l'intérieur du camp d'entraînement réformant les adolescents pirates Pourquoi vos efforts de diversité et d'inclusion devraient inclure les travailleurs neurodiversLes employés transgenres dans la technologie : Pourquoi cette industrie « progressiste » a encore du travail à faire pour parvenir à une véritable inclusion des genresQu'est-ce que la clé pour lutter contre les cyberattaques ? Construire une équipe diversifiée pour penser plus intelligemment
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 