Bien que de nombreuses femmes prennent la route informatique traditionnelle dans la cybersécurité, une grande partie (37%) est entrée en cyber à partir de postes non IT ou militaires, selon une enquête publiée vendredi par ISC2, l’organisation qui maintient et administre l’examen de certification de certification de la sécurité des systèmes d’information (CISSP) certifiés.
L’organisation a indiqué qu’un pourcentage significativement plus élevé de femmes que les hommes qui ont participé à la même étude ont mis à profit l’éducation, le développement professionnel, les opportunités d’expérience auto-initiée et les apprentissages pour poursuivre leur carrière.
Le rapport a également noté que 56% des femmes interrogées ont déclaré que leurs organisations modifient déjà leurs exigences d’embauche pour faire appel à plus de personnes de déménagement non-cybersécurité. «Cela illustre les efforts des employeurs à l’échelle mondiale pour élargir le pool de talents de cybersécurité potentiel sans compromettre les normes», a maintenu le rapport.
«C’est quelque chose que nous observons actuellement non seulement dans la cybersécurité, mais dans les rôles technologiques en général», a déclaré Žydrūnė Vitaitė, responsable de l’unité commerciale pour Monitum, une société logicielle en tant que service spécialisée dans les solutions de sécurité intelligentes avec des bureaux en Suède et en Lituanie, et un co-fondatrice des femmes Go Tech, une NGO qui se concentre sur les femmes dans le secteur technologique.
«Tout d’abord, les femmes qui avaient précédemment construit des carrières dans différents secteurs ont des antécédents plus divers, des compétences de résolution de problèmes plus diverses et des compétences avancées de reconnaissance des modèles», a-t-elle déclaré à Technewsworld.
«Un autre avantage clé ici est les compétences transférables», a-t-elle poursuivi. «De telles femmes peuvent travailler dans des environnements dynamiques, où non seulement les connaissances mais les traits tels que la curiosité, la résolution de problèmes, la créativité et d’autres aspects comptent.»
«D’après notre expérience dans les programmes de réduction et de réduction, nous avons vu des femmes adultes dans la trentaine pour décider de passer de la non-technologie à la technologie, et elles le font exceptionnellement avec succès», a-t-elle ajouté.
Défenses non-It Open des portes de cybersécurité
Thomas Vick, un expert en embauche et en conseil en technologie chez Robert Half, une entreprise mondiale de dotation et de recrutement, a expliqué que l’embauche de personnes ayant des antécédents non it peut souvent apporter des perspectives diverses et des approches de résolution de problèmes façonnées par leurs expériences uniques.
« Par exemple, il existe une demande croissante de compétences interpersonnelles et de gestion dans les rôles informatiques, soulignant l’importance de comprendre et d’intégrer les méthodologies commerciales dans le développement technologique », a-t-il déclaré à Technewsworld.
«Les professionnels ayant une forte communication, une pensée critique et une expérience de gestion de projet peuvent souvent améliorer l’efficacité d’une équipe informatique», a-t-il ajouté. «Leurs expériences variées conduisent souvent à des solutions créatives et à une compréhension plus holistique du travail effectué.»
Alyson Lederman, PDG d’Akylade, un fournisseur de certifications de cybersécurité avec des bureaux en Floride, a souligné qu’il peut être difficile pour les femmes de l’acquérir de son expérience car elle aussi est un domaine à prédominance masculine.
Le problème est pire maintenant à cause des opportunités de rétrécissement, a-t-elle ajouté. « Il n’y a pas autant de ces position de type d’entrée de gamme pour entrer – pour pouvoir commencer là-bas, puis passer à Cyber », a-t-elle déclaré à Technewsworld. « Je pense donc que ce que vous voyez est un changement dans la main-d’œuvre en général, à la fois en termes de genre, mais aussi en termes d’opportunités quant à ce qu’elle soit une mangeoire dans la cybersécurité. »
Teresa Rothaar, analyste de gouvernance, de risques et de conformité à Keeper Security, une société de gestion de mots de passe et de stockage en ligne à Chicago, a noté que le climat pour les femmes en cybersécurité a montré des signes d’amélioration au cours des dernières années. « Cependant, il est toujours confronté à des défis substantiels », a-t-elle déclaré à Technewsworld. «Des travaux importants doivent encore être effectués pour assurer l’égalité des chances et un environnement favorable aux femmes dans cette industrie.»
«Les défis continus de l’avancement des femmes dans la cybersécurité comprennent une sous-représentation importante, car les femmes restent notamment en infériorité numérique dans les rôles de cybersécurité malgré les efforts pour combler l’écart, et les hommes continuent de dominer le domaine, en particulier dans les postes de leadership et techniques», a-t-elle déclaré.
«La culture du lieu de travail dans de nombreux environnements de cybersécurité peut être peu accueillante pour les femmes, avec des problèmes tels que les préjugés sexistes, le manque de reconnaissance et parfois un environnement de travail hostile entravant leurs progrès et leur rétention dans le domaine», a-t-elle poursuivi.
«Les lacunes de rémunération entre les sexes persistent dans la cybersécurité, les femmes gagnant souvent moins que leurs homologues masculins pour des rôles similaires, une disparité qui est particulièrement prononcée dans les domaines technologiques», a-t-elle ajouté. «Les femmes en cybersécurité sont également confrontées à des obstacles à l’avancement de carrière, y compris moins d’opportunités de promotions et de rôles de leadership, ainsi qu’un manque de soutien à la formation continue et au développement professionnel.»
L’éducation comme voie de cyber
Le rapport ISC2 a également noté que parallèlement au fort pourcentage de candidats en tirant parti de son expérience pour accéder à la cybersécurité, l’éducation avancée était une voie importante dans ces rôles, bien que plus pour les femmes que pour les hommes.
Près d’un quart (24%) des femmes interrogées ont déclaré qu’elles sont venues avec un diplôme de premier cycle lié à la cybersécurité (contre 18% des hommes), et 23% des femmes (18% des hommes) ont participé à un rôle de cybersécurité avec un diplôme de premier cycle dans un domaine non directement lié à la cybersécurité.
En outre, 18% des femmes interrogées (12% des hommes) ont noté qu’elles détenaient un diplôme de progrès – une qualification de troisième cycle telle qu’une maîtrise ou un doctorat – dans un sujet lié à la cybersécurité avant de jouer un rôle de cybersécurité. Pour les diplômes avancés non-cybersécurité, 16% des femmes interrogées (11% des hommes) ont détenu ces qualifications avant d’entrer sur la main-d’œuvre de la cybersécurité.
« Les hommes sont embauchés sur le potentiel. Les femmes sont embauchées sur une capacité prouvée », a expliqué LaDanman. «Les femmes sont presque tenues d’obtenir cet enseignement supérieur, d’acquérir plus d’expérience, de pouvoir montrer qu’elles sont de la même valeur de ce que les hommes seraient généralement potentiellement capables de faire.»
« Ce n’est clairement pas un niveau juste, mais c’est quelque chose que j’ai vécu moi-même », a-t-elle ajouté.
Vitaitė a noté que les femmes des programmes de son organisation ont également tendance à avoir des niveaux d’enseignement supérieur – et de nombreux certificats – dans diverses matières. « Malheureusement, c’est une conséquence de la baisse de l’estime de soi et de la volonté de renforcer la confiance et l’employabilité avec des connaissances difficiles », a-t-elle déclaré.
«Les femmes ont également tendance à postuler plus tard dans le processus d’un changement de carrière», a-t-elle poursuivi. «Ils veulent construire une base de connaissances et le prouver via une éducation formelle et informelle. Ce n’est que plus tard qu’ils postulent pour les rôles – généralement lorsqu’ils répondent à 80% à 90% des exigences. Les hommes ont tendance à postuler aux rôles beaucoup plus tôt et à apprendre en déplacement.»
Valeur des certifications de cybersécurité
Une autre conclusion du rapport ISC2 était qu’au-delà de la carrière et de l’éducation formelle, les femmes mettent un accent significatif sur les certifications et le développement professionnel pour soutenir leurs efforts lors de l’obtention et de la promotion d’un cheminement de carrière en cybersécurité. La tenue d’une certification de cybersécurité avant d’entrer dans son premier emploi en cybersécurité a été citée par 18% des femmes interrogées et 16% des hommes.
« Parce que la cybersécurité est un domaine relativement nouveau, les certifications sont un excellent moyen pour les professionnels de la transformer à partir d’un autre domaine », a déclaré Julia Toothacre, stratège de carrière, entraîneur et propriétaire de Ride the Tide Collective, une entreprise de coaching de carrière basée à Claremont, en Californie.
«Les professionnels de la mi-carrière qui ont de l’expérience dans un autre domaine pourraient bénéficier de diverses certifications pour augmenter leurs chances d’être embauché», a-t-elle déclaré à Technewsworld. «Je ne pense pas qu’il y ait une perspective de genre en ce qui concerne les certifications. Il est vraiment basé sur une combinaison d’expérience et d’éducation, qui variera entre tout le monde – hommes ou femmes.»
Rob Rashotte, vice-président de la formation mondiale et de l’activation du domaine technique chez Fortinet, un fournisseur de pare-feu, de systèmes de prévention des intrusions, de sécurité de point de terminaison et de programmes antivirus à Sunnyvale, en Californie, a ajouté que la réexamen et la révision des exigences d’éducation et de formation pour les rôles de cybersécurité est un excellent point de vue pour commencer à répondre à la pénurie de travail existante dans le domaine.
« De nombreuses organisations négligent probablement les candidats solides », a-t-il déclaré à Technewsworld. «Alors que de nombreuses entreprises ont des objectifs d’embauche de diversité, nous ne voyons pas les chiffres d’embauche augmenter considérablement parmi les femmes, les minorités et les anciens combattants.»
Selon le rapport de Global Cybersecurity Skill Gap de Fortinet en 2024, malgré 91% des répondants affirmant qu’ils préfèrent embaucher des candidats avec des certifications techniques, 71% des organisations exigent que de nouvelles embauches potentielles détiennent un diplôme de quatre ans. «Les organisations devraient identifier les candidats qui possèdent les bonnes compétences générales, puis utiliser des certifications pour les aider à acquérir des connaissances spécifiques à la cybersécurité», a expliqué Rashotte.
Il a ajouté: «Selon le rapport, la plupart des dirigeants sont ouverts à cette approche, 89% des répondants disant qu’ils paieraient un employé pour obtenir une certification.»
