samedi, 13 avril 2024

Faire de la sécurité un domaine plus accueillant pour les femmes

Crédit : Dreamstime

Alethe Denis était en congé maternité lorsqu’elle a décidé de participer à Les concurrents de Social Engineering Capture the Flag de DEF CON en 2019. Elle a emmené son enfant de trois mois et son autre moitié à Las Vegas et a planifié le voyage avec les meilleures informations.

« Les choses auraient pu très mal tourner », déclare Denis.  » C’était très stressant simplement d’être là, et encore moins de concourir. « 

Amener un bébé à une conférence sur la sécurité, où la foule est bruyante et les espaces remplis de fumée de cigarette, n’est pas quelque chose qu’elle suggère.  » Je me suis retrouvée debout dans une cabine de toilettes à allaiter assez régulièrement, ce qui est assez dégoûtant, ou à la changer assez rapidement pour que personne ne passe à côté et ne puisse voir et être alarmé ou dégoûté « , déclare-t-elle.

Elle a terminé l’allaitement et la transformation de son enfant juste avant d’entrer dans les compétitions. À l’intérieur de la cabine insonorisée de DEF CON, elle devait cibler des membres du personnel travaillant pour une compagnie de tabac, appelant quelques numéros avec divers prétextes, dans l’espoir d’avoir accès. À un moment donné, alors qu’elle terminait encore, sa fille s’est mise à pleurer – une situation qu’elle craignait mais à laquelle elle s’était préparée. Elle était capable de se concentrer.

La performance de Denis lui a valu le Black Badge, l’un des prix les plus importants qu’un ingénieur social puisse obtenir. « Cela a fini par être la meilleure situation », dit-elle. Tout au long de la cérémonie de remise des prix, elle a amené sa fille sur scène avec elle, l’une des rares circonstances dans lesquelles un enfant a été acclamé par une foule de hackers.

Les problèmes systémiques entravent toujours les femmes dans la cybersécurité

L’histoire de Denis n’est pas une question de détermination ou d’attitude positive. C’est une histoire de problèmes systémiques qui obstruent et chassent les femmes de la sécurité. Les anecdotes réussies comme la sienne sont l’exception plutôt que la norme.

Les femmes ne représentent que 24 % de la main-d’œuvre en cybersécurité, selon une enquête (ISC), et bien que beaucoup d’entre elles soient mieux informées que leurs collègues masculins , ils gagnent généralement moins, sont promus et doivent faire leurs preuves tous les jours.

Bien que l’industrie ait récemment fini par être un peu meilleure pour attirer les femmes et les minorités sous-représentées, certaines choses peuvent reste à faire pour les aider à rester en sécurité, déclare Keren  » k3r3n3  » Elazari, scientifique senior au Centre d’étude interdisciplinaire de recherche sur la cybersécurité de l’Université de Tel Aviv et co-fondatrice de Leading Cyber ​​Ladies.  » C’est gratifiant de discuter de la façon dont nous pourrions cultiver la longévité et faire en sorte que les femelles ne s’arrêtent pas après quelques années « , dit-elle.  » Nous devons réfléchir à la manière dont nous pouvons maintenir l’engagement des individus sans s’épuiser, ce qui éloigne vraiment beaucoup d’individus. L’épuisement professionnel peut être pire pour certaines femmes et certains groupes sous-représentés. « 

Au cours des dernières années, les entreprises ont en fait commencé à faire davantage pour soutenir les femmes. Certains permettent aux employés de travailler entièrement à partir d’un autre endroit et d’avoir des horaires polyvalents. D’autres sont plus transparents en ce qui concerne le paiement, et quelques-uns font un effort supplémentaire et modifient leur culture.

Les entreprises devraient modifier les offres d’emploi en matière de cybersécurité

De nombreuses entreprises s’accordent à dire que divers groupes fonctionnent beaucoup mieux et veulent embaucher plus de femmes et de personnes issues de groupes sous-représentés, mais ils disent que peu d’entre eux utilisent les affectations. Une des raisons à cela pourrait être que certaines organisations ressemblent à des maisons de fraternité vues de l’extérieur, dit Elazari. Pour se démarquer de la concurrence, elles finissent par utiliser un langage qui fait hésiter les dames, car il fait allusion à une culture dominée par les hommes.

 » Souvent, les descriptions de poste ont ces superlatifs : designer ninja, designer rock star,  » elle déclare.  » Les rock stars ne sont normalement pas collaboratives. Les rock stars sont vraiment focalisées sur un seul objectif. « 

Utiliser un jargon militaire comme « designer de haut calibre, canon ou super arme » peut également repousser certaines filles. C’est pourquoi Elazari recommande plutôt d’utiliser des termes terre-à-terre.  » Je ne crois pas que la plupart des femmes souhaitent aller travailler pour une entreprise qui ressemble à une fraternité, où il ne s’agit que de boire de la bière et de jouer au ping-pong. « 

Avant de chercher un emploi, les femmes et les groupes sous-représentés croient soigneusement à ces mots. Ils recherchent des indicateurs prospectifs de micro-agressions, de manque de sécurité psychologique ou d’attentes irréalistes. Tout cela peut affecter les minorités de genre et les faire fuir.

 » Si votre travail est toujours plus inspecté que les autres, si vous devez vous montrer avec plus d’informations avant de vous faire confiance par rapport à vos collègues, si le bureau autorise les blagues inappropriées, si vous êtes souvent mal interprété, si vous êtes le seul souvent, cela vous use », déclare Nicole Schwartz, COO de la conférence The Diana Effort, une occasion dédiée à aider les groupes sous-représentés en détails la sécurité.

Le manque de sécurité psychologique empêche les femmes de sortir de leur zone de confort et de développer de toutes nouvelles compétences. Certains luttent contre le syndrome de l’imposteur et hésitent, ils ne sont peut-être pas assez grands pour la tâche. « En règle générale, s’il y a une seule exigence [dans une offre d’emploi] qu’ils pensent ne pas pouvoir satisfaire, ils n’essaieront même pas », déclare Denis, qui a passé cinq ans à travailler dans une entreprise de recrutement avant de se lancer dans la sécurité informatique. En revanche, les hommes sont plus susceptibles de postuler à un poste même s’ils remplissent moins de la moitié des exigences de la description de poste.

Denis informe les femmes de ne pas se retirer de la course mais de laisser l’entreprise supprimer s’ils identifient qu’ils ne sont pas un excellent candidat. « Il suffit de postuler pour n’importe quoi », dit-elle.  » Chaque travail que j’ai eu, quand j’ai commencé la tâche, je n’étais pas qualifié pour le faire. Et en étant simplement réceptif à la découverte, j’ai réussi à parler de ma méthode dans ces emplois.  »

Comment les femmes peuvent calculer un salaire raisonnable

La prochaine étape d’une recherche de tâches, le règlement du revenu, place également les femmes dans une position désavantageuse car elles ont généralement peu d’informations avec lesquelles travailler. Beaucoup ont tendance à prendre leur salaire actuel comme référence, perpétuant l’écart salarial. Au lieu de cela, ils devraient découvrir autant d’informations que possible sur des plateformes comme LinkedIn, Glassdoor ou PayScale pour mieux comprendre à quel point leurs capacités méritent.

Une fois qu’ils ont fait la recherche, ils doivent  » viser la grande variété,  » raconte Denis.  » Ne laissez pas votre salaire précédent ou votre doute ou votre syndrome de l’imposteur influencer ce que vous leur dites. Ma règle : chaque fois que je sautais d’un emploi à l’autre, lorsqu’ils me demandaient mon salaire, je le remplissais de 20 000 $ supplémentaires par an. .  » Si l’entreprise ne peut pas utiliser cela, les femmes devraient constamment demander plus de temps libre rémunéré, plus de flexibilité ou du travail à distance.

Les superviseurs et les hommes peuvent aider à combler l’écart salarial

Ce ne sont pas seulement les femmes qui devraient viser à combler l’écart salarial. Les managers peuvent également vérifier si les salaires de leur département sont uniquement basés sur les performances, et non sur la prédisposition ou les capacités de règlement. Ils devraient « vérifier fréquemment les offres d’emploi, les salaires, les avantages sociaux et les augmentations, examiner de nombreuses dimensions pour rechercher les préjugés », déclare Schwartz. Elle ajoute que les entreprises doivent corriger toute disparité salariale :  » Ne vous contentez pas de régler le problème pour les nouvelles recrues. « 

Guy peut aussi aider. Ils peuvent s’exprimer lorsqu’ils savent qu’un collègue est moins bien payé ou est refusé pour une promotion. « Il est essentiel que je fasse plus que de l’assistance sur Tweeter et que j’agisse vraiment pour aider les femmes et les minorités à entrer dans la cybersécurité et à développer leurs professions », déclare John Stoner, bénévole pour The Diana Effort.  » Nous exigeons que beaucoup plus d’individus fassent plus que des actes performatifs, en particulier des hommes. « 

Son pair, Sarthak Taneja, ingénieur en sécurité chez Finoa, est d’accord :  » Guy peut être des alliés et défendre les femmes et les minorités dans la tech Elles peuvent les encourager et les aider à contrer leur syndrome d’imposteur qu’elles établissent en faisant tout leur possible pour montrer leur valeur à chaque étape. « 

Il n’y a pas que les filles qui ont besoin de montrer leur valeur. Les parents qui sont activement associés à l’éducation de leurs enfants et qui quittent le lieu de travail à 17 heures. vifs pour emmener leurs enfants au sport sont également désavantagés dans la culture de bureau actuelle.

Produire un équilibre travail-vie sincère

Se lancer dans la sécurité des informations a été une décision difficile pour Denis. En tant que maman, elle voulait passer du temps avec ses enfants et a vu que de nombreuses offres de tâches publiées en ligne nécessitaient un horaire désordonné.  » Les choses importantes qui m’ont tenu à l’écart de la cybersécurité étaient la peur de ne pas avoir la possibilité de limiter mes heures de travail au temps pendant lequel j’avais des enfants à garder et l’inquiétude de devoir faire beaucoup de voyages pour le travail  » déclare-t-elle.

L’entreprise qui l’utilise, Vital Insight, est cependant encourageante.  » Ils ont en fait tout fait pour me permettre, en tant que mère de 4 enfants, de participer à cette industrie et d’être une employée fiable, d’avoir un horaire polyvalent et de travailler à 100 % à distance « , déclare-t-elle.

Travailler à domicile et avoir une fonction qui n’est pas de garde lui permet de voir ses enfants  » plus de 45 minutes par jour « . Elle dit que la polyvalence et un horaire fiable sont des choses que plus d’entreprises devraient offrir.

Autre préoccupation, la maternité et la paternité confient des congés payés. Denis n’a pris que 3 jours de repos lorsqu’elle a donné vie à son 2e bébé. Elle a accouché un mercredi et le lundi suivant, elle est retournée au travail. « C’est l’une de mes plus grandes excuses [dans la vie] », dit-elle. « Je n’ai tout simplement pas eu le temps de créer des liens avec le bébé sans le stress de devoir répondre à cet e-mail, je dois y revenir, j’ai en fait reçu un appel dans 15 minutes, je dois faire taire cet enfant pour que je puisse téléphoner. Il y a simplement beaucoup d’anxiété et de stress qui vont avec. « 

Parfois, il est difficile pour les mamans et les papas de prendre du temps pour leur famille sans comprendre qu’ils sont en cours d’évaluation, ajoute Denis. Ils ne devraient pas être dominés en tant que membres inférieurs du personnel, car ils sont efficaces, organisés et habitués au multitâche.

Denis est optimiste. Elle pense que la pandémie a développé beaucoup de compréhension et de grâce pour les parents. « Les patrons qui comptaient principalement sur leurs conjoints pour s’occuper des enfants étaient assis de manière inattendue dans leur bureau à domicile avec leurs enfants en train de suivre un enseignement à distance », déclare-t-elle.  » Dans ces environnements d’autocuiseur, ils ressemblent à : ‘Ouais, c’est dur, et je ne m’en suis jamais rendu compte dans le passé.’ « 

La pandémie a en fait accéléré la progression de la structure du lieu de travail, affirme-t-elle, et les managers ont enfin accepté le travail à distance et les horaires polyvalents, ce que les mamans et les papas attendaient depuis longtemps.

Faciliter les conférences sur la cybersécurité pour les femmes (et tous les parents)

Quand elle pense à concourir au DEF CON tout en s’occupant d’un nourrisson, Denis le répète :  » Je ne le conseille pas. C’était t simple. Ma préférence serait de ne jamais amener un enfant [à une conférence] « 

Si elle devait, néanmoins, organiser une telle occasion, elle consisterait en un certain nombre de choses qui feraient un la tâche des mamans et des papas beaucoup plus facile. « Avoir un espace différent au sein de la conférence qui soit bien rangé, pas une salle de bain, et dédié aux besoins des enfants et des mamans et des papas serait phénoménal », déclare-t-elle.

Certaines conférences proposent également des garderies pour les enfants. d’âges divers, où ils peuvent faire des activités liées à l’occasion. Ce serait formidable, déclare Denis, de leur apprendre l’analyse des dangers et les vecteurs d’attaque. « Beaucoup de gens dans la sécurité des détails sont dans cette tranche d’âge de 20 à 40 ans où la majorité des gens ont des enfants », ajoute-t-elle.  » Beaucoup d’entre nous se battent avec les éléments de garde d’enfants et ne participent pas aux conférences car nous ne pouvons pas faire un voyage huit ou 10 fois par an. « 

Tout le monde devrait se sentir le bienvenu et en sécurité à ces occasions, dit Elazari, et l’industrie a actuellement fait des efforts dans ce sens. Certaines conférences publient désormais des rapports de transparence indiquant le nombre de cas de harcèlement auxquels elles ont dû faire face et le nombre de problèmes rencontrés. Ils ont également commencé à interdire ceux qui avaient des habitudes douteuses.

« Ils ne le cachent pas sous le tapis », déclare Elazari.  » C’est une méthode qui montre à moi et à mes camarades participantes que c’est une occasion qui prend ma sécurité au sérieux. « 

C’est une grande action par rapport à ce à quoi elle ressemblait il y a 15 ans lorsqu’elle a assisté à sa toute première grande conférence. À ce moment-là, ses copains ont dit à Elazari d’être prudente : « Ne portez pas de jupe, ne mettez pas votre féminité en avant. »

« J’étais une femme d’une vingtaine d’années ravie de participer à ma première conférence mondiale sur les hackers, et tous mes associés masculins, mes copains devaient dire comment je devais me comporter différemment « , dit-elle.  » Pas comment elles doivent agir différemment ou comment la conférence doit agir différemment. « 

Alors que les conférences prennent la sécurité au sérieux, de plus en plus de femmes sont prêtes à s’inscrire avec. Elazari les encourage à soumettre des exposés, à se tenir au premier rang, à lever la main et à poser des questions. Elle applaudit également les hommes qui se soucient de ces problèmes et qui soutiennent une représentation égale dans les panels et les sessions. Quelques-uns de ses pairs ont diminué les invitations à s’inscrire à des panels exclusivement masculins, suggérant une femme à la place.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici