Un voyage vers l'égalité des sexes : Questions-réponses avec Navpreet Gill sur l'autonomisation des femmes dans la cybersécurité
La Journée internationale de la femme (JIF) est le 8 mars. Bien qu’il s’agisse d’une journée mondiale dédiée à la célébration des nombreuses réalisations des femmes, c’est aussi une journée destinée à accélérer l’égalité des sexes. Avec le thème de cette année #EmbraceEquity, c'est un rappel brutal que le paysage de la cybersécurité continue d'être fortement biaisé : 75 % des travailleurs de la cybersécurité sont des hommes.
Des progrès sont réalisés pour améliorer la situation actuelle. Mais les projections montrent qu’il faudra peut-être plus de 130 ans pour combler l’écart entre les sexes si le monde maintient son rythme actuel.
Pour contribuer à inspirer davantage de changements aujourd’hui et offrir des perspectives uniques sur l’importance de combler l’écart entre les sexes, je me suis assis avec Navpreet Gill pour lancer une série de blogs avec des personnes issues d’identités de genre sous-représentées dans la cybersécurité à F5 et j’ai recueilli son point de vue sur l’importance de continuer à donner aux femmes les moyens de participer à la cybersécurité, pas seulement à l’occasion de la Journée internationale des femmes, mais tous les jours.
Navpreet travaille chez F5 depuis plus de trois ans. Son rôle est centré sur le marketing produit pour les solutions de pare-feu application Web (WAF), notamment F5 BIG-IP Advanced WAF et les services de renseignement sur les menaces. Auparavant, Navpreet a contribué au marketing produit et au développement commercial des startups de sécurité de la Silicon Valley. Son expérience avec les startups de sécurité a inspiré sa passion pour le positionnement et la diffusion de produits et de solutions qui répondent le mieux aux cas d'utilisation des clients et stimulent les affaires. Pendant son temps libre, Navpreet aime faire de l'escalade, du ski et de la randonnée avec son chien, Henry.
Rachel : J’ai eu un parcours professionnel non linéaire avant d’atterrir dans la cybersécurité. Comment avez-vous percé dans l’industrie ?
Navpreet : Peu de temps après mon passage à l’UCLA, j’ai reçu une lettre de mon prestataire de soins de santé m’informant que j’étais l’un des quelques millions de personnes touchées par une récente violation. Je venais de déménager de Los Angeles vers la Silicon Valley et je cherchais un emploi, alors j'ai commencé à réseauter dans le domaine technologique. Mes mentors m’ont poussé plus loin et m’ont encouragé à rechercher des rôles dans le domaine de la cybersécurité.
À la base, la cybersécurité vise à protéger les personnes contre les attaques. Au cours de ma carrière, j’ai aimé travailler du côté de la défense, protéger les personnes contre les dangers, poursuivre les mauvais acteurs et apprendre en permanence. J'aime voir l'impact de mon travail. L’environnement au rythme rapide me permet de rester concentré et de rendre ma carrière agréable.
Rachel : De nombreux acteurs se sont imposés comme défenseurs de la diversité et de l’inclusion dans le secteur technologique, mais la cybersécurité continue de lutter pour combler l’écart entre les sexes. Quelles possibilités existent pour combler le fossé ?
Navpreet : Avoir plus de femmes sur le lieu de travail est bon pour les affaires, car cela apporte de la diversité en termes de perspectives, de leadership et d’expérience. Bien que cela puisse s’appliquer à n’importe quel rôle dans une entreprise, c’est crucial dans le domaine de la cybersécurité. Nous avons besoin de personnes d’horizons différents, car nous recherchons des cyberadversaires et des pirates informatiques qui ont également des parcours et des expériences variés. Plus nous disposons d’une grande variété de personnes et d’expertises pour défendre notre monde numérique, plus grandes sont nos chances de succès.
Rachel : Je ne pourrais pas être plus d’accord. Il y a quelques années, l'Université du Maryland signalait qu'une cyberattaque se produisait toutes les 39 secondes, et cela devient de plus en plus facile avec l'évolution des tactiques comme le ransomware-as-a-service . Comment pouvons-nous orienter davantage de femmes vers la cybersécurité ? Qu'est-ce qui doit changer ?
Navpreet : Je pense que c’est un problème de perception : à la maison et à l’école, les jeunes filles sont souvent orientées vers des rôles plus traditionnels. Le manque de modèles a également une influence significative, entre autres facteurs comme la domination masculine et la pression des pairs qui insèrent l'idée des STEM comme étant geek.
Nous pouvons renverser le récit grâce à un changement culturel. Les enseignants et les conseillers d’orientation devraient encourager les jeunes filles à rechercher des carrières dans les domaines des sciences, de la technologie, de l’ingénierie et des mathématiques (STIM) et mettre en avant des modèles au sein du système éducatif. Sur le lieu de travail, les employeurs devraient déployer des efforts programmatiques pour embaucher et retenir les femmes dans le secteur des TI, en offrant l’équité salariale et des voies de promotion égales, ainsi qu’un environnement de travail inclusif en matière de genre.
Rachel : Je suis ravi de voir des actions qui remettent en question le statu quo. Et je suis stimulé par tout ce qui se passe aujourd’hui dans le domaine de la cybersécurité. Quelles tendances actuelles vous font vous redresser un peu ?
Navpreet : Ce qui m’intéresse le plus, c’est intelligence artificielle (IA) dans le domaine de la cybersécurité.
Les cyberattaques ne vont pas disparaître : elles continueront à gagner en fréquence et en sophistication. Il est devenu plutôt difficile pour les experts en cybersécurité de réagir à toutes ces situations. Les pirates informatiques et les cybercriminels utilisent l’intelligence artificielle. Dans de nombreux cas, les algorithmes d’IA sont utilisés pour détecter les systèmes de sécurité faibles qui contiennent des informations précieuses. L’IA peut également créer plusieurs e-mails de phishing personnalisés pour inciter les destinataires à divulguer des informations sensibles. Les attaques basées sur l’IA peuvent également être plus personnalisées et plus efficaces ; leur capacité croissante à comprendre le contexte signifie qu’elles seront encore plus difficiles à détecter.
Rachel : J'aime utiliser ChatGPT pour des attaques malveillantes . Tout espoir n’est pas perdu pour une IA bien intentionnée, n’est-ce pas ?
Navpreet : Totalement. Les algorithmes d’apprentissage automatique peuvent examiner plus efficacement la grande quantité de données circulant sur les réseaux en temps réel et apprendre à reconnaître les modèles qui indiquent une menace. L’investissement dans les nouvelles technologies jouera un rôle essentiel dans la réalité émergente et l’évolution de l’écosystème. Il est essentiel d’intégrer la technologie dans l’écosystème pour lutter contre l’utilisation malveillante de l’IA par l’IA elle-même.
À titre d’exemple, l’analyse comportementale est indispensable pour détecter les attaques mixtes. De nombreuses attaques par déni de service distribué (DDoS) de couche 7 sont furtives et peuvent passer inaperçues. BIG-IP Advanced WAF utilise l'apprentissage automatique et la surveillance des données pour analyser le comportement du trafic afin de se défendre automatiquement contre les attaques DoS et DDoS.
L’IA dans la cybersécurité évolue de manière exponentielle, et j’ai hâte de voir où elle nous mène.
Autres questions et réponses dans cette série de blogs