Dans un BetaKit Live de décembre 2020, les dirigeants canadiens de la cybersécurité ont déclaré que l’écosystème avait besoin d’une communauté pour se développer. Mais que devez-vous faire si cette communauté est fermée, laissant au moins 50% de la population à l’extérieur regarder à l’intérieur?
L’approche actuelle n’est pas suffisante pour favoriser la diversité – ou l’échelle – nécessaire pour pourvoir les quelque 3,5 millions de postes vacants en cybersécurité dans le monde en 2021.
Dans un récent BetaKit Live, Kirsten Turnbull, spécialiste technique de la sécurité et de la conformité, Microsoft Canada; Lise Lapointe, PDG et propriétaire, Terranova Security; et Ikjot Saini, expert en cybersécurité et professeur adjoint, Université de Windsor ont discuté des étapes nécessaires pour bâtir un écosystème de cybersécurité plus diversifié et inclusif au Canada, en particulier en réglant les problèmes d’éducation et de mentorat.
Le seul dans la pièce
Originaire de Yellowknife, dans les Territoires du Nord-Ouest, Turnbull a grandi en regardant son père – un programmeur satellite pour une entreprise de télécommunications – travailler avec des ordinateurs dans les années 1980. Elle s’est sentie à l’aise avec les ordinateurs grâce à cette expérience et a décidé d’étudier l’ingénierie à l’université. Mais lorsqu’elle a commencé son cours de première année au Southern Alberta Institute of Technology (SAIT), elle a remarqué qu’elle était la seule femme dans la chambre de son âge. Il y avait une autre femme – une femme de 50 ans qui réinventait sa carrière – mais elle était la seule jeune à entrer dans le domaine – une tendance qui s’est répétée à plusieurs reprises tout au long de sa carrière dans l’informatique et la cybersécurité.
«Cela me préparait pour le reste de ma carrière. «Tu vas être la seule femme dans la pièce.» »
Lapointe a vécu un moment similaire en tant qu’entrepreneur. Elle avait déjà construit et vendu une entreprise de formation à succès après un passage à enseigner aux clients IBM comment utiliser les mainframes dans les années 1980. Après l’acquisition de sa première entreprise, elle voulait créer une entreprise axée sur les produits pour aider à éduquer les gens dans le monde de la cybersécurité, qu’elle a appelé Terranova. En 2015, Terranova a été honoré en tant que leader mondial de la cybersécurité dans le Magic Quadrant de Gartner. Au cours du processus de sélection, l’équipe de Gartner lui a dit qu’elle était la seule femme qu’ils connaissaient qui dirigeait une entreprise de cybersécurité.
Saini était un peu plus chanceux. Originaire d’Inde, elle a complété sa maîtrise localement avant de venir au Canada pour poursuivre ses recherches. Après des années dans le milieu universitaire, Saini se souvient qu’elle n’était pas la seule femme dans la pièce – il y avait une autre femme également.
Ces expériences ne sont pas uniques et se produisent dans le monde de la cybersécurité. Les femmes et les autres groupes minoritaires se retrouvent régulièrement «parmi eux» dans la salle, ce qui, selon les panélistes, peut conduire non seulement au syndrome de l’imposteur, mais aussi à un sentiment d’isolement qui peut entraver la progression de carrière.
Pour Turnbull, remarquer qu’elle était la seule femme dans la pièce était un présage déchirant.
«Cela me préparait pour le reste de ma carrière», a déclaré Turnbull. «C’était, ‘tu vas être seul. Tu vas être la seule femme dans la pièce. Et c’était le cas.
Le besoin d’une université de cybersécurité (ou au moins de bons stages)
Comme tout cheminement de carrière, la cybersécurité nécessite une éducation formelle et une expérience pratique pour réussir. Cependant, les deux «pipelines» sont au mieux saccadés.
Saini a expliqué que dans le système universitaire, il y a peu ou pas d’opportunités de s’engager dans la cybersécurité dans les programmes universitaires traditionnels. Une personne intéressée par la cybersécurité doit d’abord obtenir un diplôme d’ingénieur ou d’informatique, puis postuler pour suivre des cours supplémentaires liés à la cybersécurité. En conséquence, les personnes qui pourraient déjà rencontrer des obstacles pour obtenir un diplôme universitaire traditionnel sont fortement découragées de poursuivre des études encore plus poussées.
« Pourquoi vont-ils consacrer plus de temps, plus d’efforts et plus d’argent? » a demandé Saini, ajoutant que si quelqu’un réussit grâce à un programme d’ingénierie ou de science-fiction, il se contente souvent de s’arrêter là et d’accepter un emploi lucratif en tant que développeur ou ingénieur en activité.
Pour ceux qui réussissent à surmonter les défis du milieu universitaire, il y a d’autres défis à relever pour acquérir une expérience pratique, car il y a peu de stages coopératifs ou de travail clairs disponibles pour les étudiants. Cependant, comme tout cheminement de carrière, l’apprentissage pratique est essentiel pour réussir en cybersécurité.
«Je ne peux pas souligner à quel point il est important de passer du temps dans les tranchées», a déclaré Turnbull.
Turnbull a ajouté que la programmation doit être rendue disponible le plus tôt possible dans le processus éducatif, ce qu’elle a comparé à une résidence en médecine. Sans cette solide expérience, vous pourriez vous retrouver avec un médecin qui sait comment poser un os, mais pas grand-chose d’autre – les mêmes problèmes existent en cybersécurité, mais il n’y a pas d’infrastructure pour soutenir l’apprentissage pratique.
L’importance du mentorat et de la communauté
Lorsque vous êtes le seul comme vous dans chaque pièce dans laquelle vous entrez, naviguer sur n’importe quel chemin peut sembler isolant. Et lorsque les opportunités sont difficiles à trouver dès le départ, ne pas avoir de conseils rend les choses encore plus difficiles. Les panélistes ont chacun identifié le besoin de favoriser le mentorat et la communauté pour non seulement faciliter le cheminement de carrière en cybersécurité pour tout le monde, mais aussi pour les personnes qui pourraient ne pas se sentir les bienvenues en premier lieu.
«Nous devons encourager les femmes à se lancer dans la cybersécurité – et cela doit commencer à un jeune âge.»
Le défi du mentorat en cybersécurité est que la jeune industrie n’est pas encore complètement définie. De nombreux praticiens d’aujourd’hui créent les technologies et les meilleures pratiques de demain. En conséquence, trouver un mentorat peut être encore plus difficile dans le monde de la cybersécurité par rapport aux industries plus matures telles que la finance ou la comptabilité.
Rappelant ses débuts de carrière, Turnbull a noté que son mentor est l’une des seules raisons pour lesquelles elle a pu suivre le chemin qu’elle a emprunté.
«Je dirais honnêtement que je ne ferais probablement pas cet entretien avec vous si je n’avais pas eu les conseils de mon mentor», a déclaré Turnbull. «J’aurais probablement fui, intimidé et effrayé.
Lapointe a accepté, ajoutant que le mentorat ne devrait pas seulement commencer quand quelqu’un a déjà poussé à travers le milieu universitaire et l’apprentissage pratique.
«Nous devons encourager les femmes à se lancer dans la cybersécurité – et cela doit commencer à un jeune âge», a déclaré Lapointe.
Saini a elle-même vécu ces défis et a voulu créer son propre changement. En conséquence, elle a fondé le chapitre Women in Cybersecurity à l’Université de Windsor en 2019 pour aider à attirer plus de femmes dans le programme et à fournir un sentiment d’appartenance aux femmes déjà présentes. Jusqu’à présent, cela fonctionne: la proportion de femmes dans le programme est passée de 11% à 25% en deux ans.
Plus que ne discerne l’œil
Encourager les femmes à se lancer dans la cybersécurité, a déclaré Lapointe, ne consiste pas à insister sur la «diversité» catégorique. Au lieu de cela, il s’agit du simple fait que des personnes d’horizons différents ou avec des expériences différentes voient le monde différemment – et c’est crucial dans le monde de la cybersécurité.
Les cybercriminels modernes pensent comme les fondateurs de startups et sont de plus en plus créatifs dans leurs approches, de sorte que les professionnels de la cybersécurité doivent faire correspondre – et mieux – cette créativité avec la leur. Gérer les menaces en constante évolution en matière de cybersécurité, a déclaré M. Lapointe, nécessite une «intégration totale».
Mais le point de vue traditionnel d’un professionnel de la cybersécurité est un nerd qui code, ce qui, selon Turnbull, «ne pouvait pas être plus éloigné de la vérité». Il existe de nombreux types de rôles différents dans l’industrie, des ventes et du marketing au codage et à la logistique. En conséquence, vous n’avez pas besoin d’être un hacker d’élite pour vous lancer dans la cybersécurité.
Chaque panéliste a convenu que l’industrie est plus axée sur la résolution d’énigmes que sur l’écriture de code, qui si elle est promue correctement, pourrait élargir son attrait à un public plus large. Alors que peu sont intéressés à devenir un « hacker d’élite », le choix d’une carrière de « chasseur de menaces » ne semble-t-il pas plutôt cool?
Auteur/autrice
