Ce mois de septembre, deux thématiques majeures s’entrecroisent dans le domaine de la cybersécurité : la reconnaissance des menaces internes, un défi persistant, et la célébration des contributions des femmes dans cette industrie. Alors que les organisations célèbrent le Mois National de la Sensibilisation aux Menaces Internes et la Journée Internationale des Femmes dans la Cyber, des voix clés soulignent les dimensions technologiques et humaines qui façonnent l’avenir du secteur.
Les menaces internes, un risque que de nombreuses entreprises peinent encore à gérer, se sont une fois de plus imposées comme une priorité pour les leaders en sécurité. Mick McCluney, directeur technique pour l’ANZ chez Trend Micro, prévient que la gestion de ces menaces exige plus que des défenses conventionnelles. “Tandis que la plupart des défenses en cybersécurité se concentrent sur l’élimination des menaces externes, les menaces internes émergent de l’intérieur”, explique-t-il. “Les personnes internes ont un accès légitime, elles connaissent les systèmes et les faiblesses, ce qui les rend difficiles à détecter.”
McCluney plaide pour la mise en œuvre d’outils automatisés et intelligents qui offrent une visibilité complète sur les risques internes. “Les organisations peuvent identifier des comportements inhabituels de l’intérieur et, en fin de compte, prévenir et réagir aux menaces de manière proactive et rapide avant qu’elles ne causent des dommages”, dit-il. Il souligne également l’importance de la sensibilisation et de l’éducation des employés pour réduire les risques : “Chez Trend Micro, nous avons constaté de première main combien la sensibilisation et l’information sont cruciales.” La combinaison de la technologie et de la formation, affirme-t-il, est essentielle pour une stratégie de défense robuste, en particulier pour des entreprises complexes comme le groupe Cox et Foodstuffs South Island en Australasie, qui dépendent de plateformes à jour alimentées par l’IA pour gérer des risques en constante évolution.
En parallèle, le secteur réfléchit à son évolution, notamment en ce qui concerne la diversité de genre et les parcours disponibles pour les femmes dans la technologie. Chey Tablizo, partenaire principal en ressources humaines chez Trend Micro, indique que l’inclusivité est un processus délibéré plutôt qu’un simple hasard culturel. “L’inclusion des femmes ne se fait pas par le hasard – elle se fait par conception”, affirme Tablizo, en décrivant des initiatives telles que des politiques de travail flexible, un mentorat impartial, et des cadres de progression de carrière clairs, qui soutiennent les femmes pour s’épanouir. “Lorsque les connaissances et l’expertise des femmes sont amplifiées, nous renforçons notre main-d’œuvre et rendons l’ensemble de l’écosystème de la cybersécurité plus résilient, adaptable et innovant.”
Les récits de leadership continuent en Europe, où Susanne Hasse, architecte principale des solutions chez One Identity, spécialiste de la gestion des identités, revient sur une carrière marquée par des défis et des progrès. À l’approche de la Journée Internationale des Femmes dans la Cyber, Hasse raconte ses premières expériences où son expertise technique était souvent ignorée au profit de collègues masculins. Ces moments lui ont fait prendre conscience de la valeur de la résilience et de l’authenticité. “La présence et la persistance peuvent changer les perceptions. Pour moi, la Journée des Femmes dans la Cyber, c’est encourager les femmes à revendiquer leurs forces, à s’exprimer, et à contribuer à construire des environnements où la collaboration et la diversité ne sont pas seulement des cases à cocher, mais des pratiques quotidiennes.”
La vision de Hasse résonne avec les récents appels à travers l’industrie pour aller au-delà des initiatives de diversité superficielle et intégrer l’égalité au cœur des opérations et de la culture de l’entreprise. Elle attribue l’importance de modèles féminins visibles et d’un engagement envers l’empathie et le travail d’équipe comme étant cruciaux pour faire progresser les femmes dans les rôles de sécurité.
Grainne McKeever, experte en sécurité des applications chez Thales, ajoute une dimension supplémentaire à cette discussion, en déclarant : “La cybersécurité protège tout le monde, et c’est précisément pour cela que le secteur a besoin d’une diversité de talents.” Pour McKeever, la diversité des idées et des origines n’est pas un luxe, mais une nécessité stratégique. Chez Thales, elle défend “un recrutement inclusif, des parcours flexibles vers la profession, et l’amplification des voix féminines au sein des instances décisionnelles.” En regardant vers l’avenir, McKeever appelle à un soutien accru pour l’éducation STEM et le mentorat dès le plus jeune âge. “Aucun de nous ne réussit seul, et les femmes qui franchissent des barrières dans le domaine cyber aujourd’hui le font parce que quelqu’un, à un moment donné, leur a ouvert une porte.”
Pour de nombreux acteurs du secteur, la Journée Internationale des Femmes dans la Cyber n’est pas seulement une question de reconnaissance, mais un appel à l’action. Comme le souligne McKeever, “Les femmes d’aujourd’hui façonnent l’avenir de la cybersécurité, et les actions que nous prenons maintenant détermineront si la prochaine génération hérite d’un secteur qui reflète réellement et protège la société qu’il sert.”
De la prévention avancée des menaces à la promotion de milieux de travail inclusifs, l’industrie de la cybersécurité se transforme autant de l’intérieur que par l’infusion de nouvelles voix et perspectives. Alors que les organisations investissent à la fois dans l’innovation et la diversité, l’espoir est que le secteur sera mieux préparé à relever les défis – et à saisir les opportunités – qui définiront l’avenir numérique.
Bon à savoir
- La sensibilisation active aux menaces internes peut réduire considérablement les risques pour les entreprises.
- Les entreprises ont intérêt à promouvoir la diversité de manière authentique, grâce à des initiatives systématiques plutôt que ponctuelles.
- Le mentorat et les programmes d’éducation dans le domaine de la technologie aide à encourager les futures générations de femmes dans la cybersécurité.
Un point à relever est l’importance d’un engagement collectif et continu des entreprises pour maintenir un équilibre entre sécurité et inclusion. Quelle place accordons-nous aujourd’hui à cette diversité, et comment pourrions-nous, en tant que société, mieux soutenir ces initiatives pour un avenir numérique plus équitable ?
C’est fascinant de voir à quel point la diversité peut renforcer la cybersécurité. On devrait vraiment encourager plus de femmes à rejoindre ce secteur dynamique !
Il est crucial de célébrer les contributions des femmes en cybersécurité, tout en luttant contre les menaces internes. Un dialogue inclusif peut vraiment transformer notre avenir numérique.
La cybersécurité, c’est comme une danse : on doit intégrer toutes les voix pour éviter les faux pas et avancer ensemble. Vive la diversité et l’inclusion !
La diversité dans la cybersécurité est essentielle pour innover et répondre aux menaces. Travaillons ensemble pour construire un futur inclusif et sécurisé.
Julien, votre article met en lumière des enjeux cruciaux. La fusion de la technologie et de l’inclusivité est essentielle pour bâtir un futur numérique sûr et dynamique.