Le 9 juin 2020, un rapport publié par le CREST souligne les progrès réalisés en matière de diversité des sexes dans le secteur de la cybersécurité au cours des dernières années et indique les prochaines étapes nécessaires pour continuer à combler l'écart entre les genres. Le CREST - l'organisme à but non lucratif qui représente l'industrie de la sécurité technique, y compris l'évaluation de la vulnérabilité, les tests de pénétration, la réponse aux incidents, le renseignement sur les menaces et le SOC (Security Operations Centre) - a constaté que, si, la sensibilisation à la diversité des sexes s'est améliorée, il reste encore du travail à faire pour faire une différence pratique significative.Dans les sondages effectués lors de l'atelier sur la diversité des sexes du CREST, seuls 14 % des participants ont affirmé que le travail accompli pour réduire l'écart était insuffisant, mais 86 % ont estimé que si des progrès ont été réalisés, ils sont loin d'être suffisants. L'étude a également révélé que 59 % des participants ont qualifié leur expérience dans l'industrie de mitigée, ayant reçu un soutien et joué des rôles, mais soulignant les obstacles et les défis à surmonter du fait d'être une femme.
Les ateliers avaient pour objectif principal d'inspirer le changement et ont conclu que les principales priorités en matière de changement sont d'encourager les filles à l'école à étudier l'informatique, d'améliorer la visibilité des modèles féminins, de remettre en question la perception de l'industrie et les rôles sexospécifiques perçus, et de mettre en place un mentorat et un encadrement féminin à l'échelle de l'industrie.
Le rapport suggère que la principale raison de la sous-représentation des femmes dans l'industrie de la cybersécurité est due à un manque d'intérêt pour le sujet dès l'âge scolaire. Lorsqu'il s'agit d'envisager des moyens d'apporter des changements, le rapport recommande que les dirigeants de l'industrie - y compris les directeurs, les PDG et les organismes d'accréditation - puissent et doivent être chargés d'approcher les écoles pour les aider à éduquer et à encourager les élèves. Les écoles pourraient également promouvoir des initiatives telles que le concours de filles en ligne de CyberFirst, qui vise à inciter la prochaine génération de jeunes femmes à envisager l'informatique comme une option en vue d'une future carrière dans la cybersécurité.
Les conclusions du CREST mettent également en évidence des problèmes liés aux pratiques de recrutement actuelles, notamment la manière dont les descriptions de poste sont rédigées, la langue utilisée et même, sans doute, les exigences des candidats. Les représentantes aux ateliers ont convenu que l'inclusion d'options de formation sur l'annonce d'emploi encouragerait davantage de candidates, tout comme des horaires de travail flexibles, de bonnes politiques de maternité et un soutien au retour au travail. Une autre conclusion clé est la demande d'un programme de mentorat et d'encadrement des femmes à l'échelle de l'industrie afin de créer une communauté féminine plus forte et plus proche tout en permettant aux femmes de se développer et d'évoluer dans leur carrière.
"Il est encourageant de constater qu'en tant qu'industrie, nous progressons, mais il reste encore beaucoup à faire et l'amélioration de la visibilité des modèles féminins nous permettra de remettre en question la perception de l'industrie de la cybersécurité", déclare Ian Glover, président du CREST. "Les écoles détiennent la clé et nous devons les aider à encourager davantage de filles à entrer dans l'industrie. En outre, le programme de mentorat offrirait une plate-forme sur laquelle les modèles de rôle pourraient aider à encadrer et à guider les autres, ce qui permettrait de remettre en question la perception du genre dans l'industrie",, ajoute M. Glover. "Les actions sont bien pensées, elles sont réalisables mais ont juste besoin du soutien de l'industrie, de l'éducation et des recruteurs".
Ian Glover, président du CREST
Téléchargez le rapport completCe rapport est le fruit d'une recherche menée parmi les membres du CREST et d'un accès libre à la Journée du Cyber. Il fait partie d'une série de rapports sur la diversité qui peuvent être consultés dans la zone de partage des connaissances du site web du CREST.
À propos de CREST
Le CREST est un organisme d'accréditation et de certification à but non lucratif qui représente l'industrie de la sécurité de l'information technique. CREST fournit des accréditations reconnues au niveau international pour les organisations fournissant des services de sécurité technique et des certifications de niveau professionnel pour les personnes fournissant des services d'évaluation de la vulnérabilité, de tests de pénétration, de réponse aux incidents cybernétiques, de renseignement sur les menaces et de centre d'opérations de sécurité (SOC). Les entreprises membres du CREST sont soumises à des évaluations régulières et rigoureuses, tandis que les personnes certifiées par le CREST passent des examens rigoureux pour démontrer les plus hauts niveaux de connaissances, d'aptitudes et de compétences. Afin de garantir l'actualisation des connaissances dans des environnements de sécurité technique en évolution rapide, le processus de certification est répété tous les trois ans.
CREST est dirigé par un comité exécutif élu composé de professionnels de la sécurité expérimentés qui promeuvent et développent également la sensibilisation, l'éthique et les normes au sein de l'industrie de la cybersécurité. Le CREST soutient ses membres et l'industrie de la sécurité de l'information au sens large en créant du matériel de recherche en collaboration. Cela permet à l'industrie de se faire entendre, de partager ses connaissances et de fournir des conseils sur les bonnes pratiques à la communauté au sens large.
Source : CREST
Et vous ?
Et vous, que pensez-vous de l'inégalité des genres dans le domaine informatique en général ? Avez-vous constaté une présence plus accrue de sujets féminins dans le secteur ? Comment faire en sorte que le domaine de l'informatique attire plus de femmes ? 
Envoyé par Neckara
