Un voyage vers l'égalité des sexes : Questions-réponses avec Erin Verna sur l’importance de la diversité dans la cybersécurité
Alors que la conférence RSA 2023 approche à grands pas (venez voir F5 au stand N-5435), il semble que ce soit le bon moment pour souligner la nécessité d'élargir la diversité des genres dans la cybersécurité. Dans cette série « Un voyage vers l'égalité des sexes », je mets en lumière les femmes et les personnes issues de groupes de genre sous-représentés qui travaillent dans la cybersécurité chez F5 : comment elles sont arrivées là où elles sont, leurs expériences dans un domaine dominé par les hommes et leurs conseils pour les autres.
Pour mon deuxième entretien, j'ai rencontré Erin Verna , responsable marketing produit principale chez F5, qui se concentre sur le contrôle d'accès et l'autorisation .
Erin travaille dans le domaine de la sécurité des applications depuis près de huit ans et dans le domaine de la technologie depuis plus de 15 ans. En dehors du travail, elle est dehors avec son chiot, Stella, courant sur les sentiers de montagne. Sa passion pour la musique l’a amenée à jouer avec des orchestres symphoniques communautaires au fil des ans, et l’amour d’Erin pour l’exploration de nouveaux pays la pousse à voyager avec une aventure en plein air, un art de rue étonnant ou une cuisine délicieuse au cœur de chaque voyage.
Rachel : Tous mes proches savaient dès le départ quel cheminement de carrière ils souhaitaient suivre, mais pour moi c’était tout le contraire. Comment avez-vous commencé votre carrière dans la cybersécurité ? Qu'est-ce qui vous a attiré ?
Erin : Je suis tombé dans la technologie, vraiment. Mais après avoir travaillé dans ce domaine pendant un certain temps, j’ai décidé de me concentrer sur la cybersécurité. C'est un espace infiniment fascinant. J’ai étudié le journalisme à l’université avec l’espoir d’apprendre et d’écrire toujours sur des sujets nouveaux et intéressants. Après avoir obtenu mon diplôme, ma première offre d'emploi était dans une petite entreprise de logiciels, où je rédigeais du contenu. Grâce à une série d'opportunités d'emploi, j'ai fini par écrire sur le cloud computing et je me suis finalement spécialisé dans la messagerie de sécurité et le positionnement dans de plus grandes entreprises technologiques. Les enjeux sont importants lorsqu’il s’agit de sécuriser les applications, et c’est formidable de faire partie d’un secteur où vous pouvez contribuer à obtenir de meilleurs résultats pour les utilisateurs. De plus, la communauté de la sécurité est un groupe de personnes fascinant en soi.
Rachel : C'est tellement vrai, et à bien des égards. La CISA a récemment annoncé un partenariat avec Women in CyberSecurity pour combler l'écart entre les sexes dans la cybersécurité, et s'est fixé comme objectif d'atteindre 50 % de femmes et de minorités sous-représentées dans ce domaine au cours des sept prochaines années. Comment avez-vous vécu votre expérience en tant que femme dans le domaine de la cybersécurité ?
Erin : Je mentirais si je disais qu’il n’y a pas eu de défis. Là où je suis aujourd’hui, par rapport à quand j’ai commencé il y a plus de dix ans, j’ai vu beaucoup d’amélioration. Je vois de plus en plus de femmes dirigeantes. L’accent est également davantage mis sur la diversité et l’inclusion. Je dirais que nous nous efforçons d’aller dans une meilleure direction en matière d’équité. Mais bien sûr, il y a place à l’amélioration. J’ai récemment lu un article du Register intitulé « Où sont les femmes dans la cybersécurité ? » Du côté obscur, une étude suggère . L'article met en avant une étude affirmant qu'au moins 30 %, et probablement plus, des utilisateurs de forums de cybercriminalité sont des femmes, suggérant que le monde du black hat pourrait être plus « méritocratique », comme ils le disent dans l'article.
Rachel : Fascinant, cela jette définitivement un éclairage différent sur les femmes et la sécurité. Pourquoi pensez-vous que la création de diversité est si vitale pour l’industrie ?
Erin : L’une des choses que j’aime le plus dans le domaine technologique, c’est qu’il faut des profils très divers pour innover. Certains peuvent avoir une formation d’ingénieur, ou d’autres peuvent avoir une formation d’écrivain, comme moi. D’autres ont peut-être servi dans l’armée avant de travailler dans la sécurité. Les voies vers la cybersécurité sont nombreuses. Cette diversité d’expériences de vie, tout cela est si précieux.
Nous avons besoin de ces perspectives variées car la technologie a des implications de grande portée pour les utilisateurs et notre communauté dans son ensemble. Il ne peut pas s’agir d’un seul cadre de référence. Comment peut-on résoudre avec succès des problèmes ou améliorer les conditions de vie de populations vastes et diverses si les solutions ne sont pas élaborées à partir d’une perspective tout aussi diversifiée ?
Rachel : C'est très bien dit. Cela donne une belle image. Tout le monde gagne lorsque nous diversifions la cybersécurité. Si nous examinons l’évolution de la sécurité, quelles tendances en matière de cybersécurité auront un impact à grande échelle ?
Erin : Récemment, j’ai eu une conversation très intéressante avec quelques leaders d’opinion ici à F5 sur l’avenir du zero trust. Bien souvent, ce que nous entendons à propos de la confiance zéro sur le marché est centré sur « l’accès ». Et les organisations mettent tellement l’accent sur la prévention de l’intrusion des mauvais acteurs dans le réseau. Cependant, la confiance zéro s’étend bien au-delà de l’accès . Nous le constatons avec le principe de confiance zéro qui consiste à « supposer une violation ». Un modèle de sécurité Zero Trust suppose qu’une violation est inévitable ou s’est probablement déjà produite. Ce principe est très important car, peu importe ce que nous faisons pour empêcher les mauvais acteurs d’« entrer », ils parviennent toujours à entrer. Encore une fois, l’accès est fondamentalement essentiel , mais ce n’est pas tout en matière de confiance zéro. Les modèles de sécurité Zero Trust doivent être conçus en tenant compte de la « possibilité de violation ». Dans le cas contraire, la probabilité d’un impact négatif est bien plus élevée et cet impact peut être plus grave.
Il sera également intéressant de voir les défis de sécurité que l’IA créera. Tout le monde parle beaucoup de ChatGPT, et cela aura certainement un impact sur la façon dont les cybercriminels formuleront leurs attaques, ainsi que sur la façon dont nous les détecterons et y répondrons. Ce sera un espace fascinant à surveiller de près.
Erin fait du trail avec sa partenaire d'aventure, Stella
Rachel : En tant que femme travaillant dans le domaine de la cybersécurité, je pense qu’il est important que nous ayons des modèles, en particulier ceux qui sont représentatifs. Quelles femmes puissantes admirez-vous ?
Erin : J’admire ceux qui sont animés par la volonté de découvrir, comme Amelia Earhart et Marie Curie. Toni Morrison est une autre femme que j’admire. L’une de ses citations marquantes que j’ai toujours aimée est : « Lorsque vous occupez des postes de confiance et de pouvoir, rêvez un peu avant de réfléchir. » Je partage ceci parce que cela semble tellement approprié à notre sujet ici. Cette idée de ne pas se limiter, mais plutôt de se fixer de grands objectifs car nous pouvons les atteindre. Jacinda Arden, ancienne Première ministre de Nouvelle-Zélande, est à mon avis un excellent exemple. Je la trouve inspirante et pionnière. J’aime particulièrement la façon dont elle encourage les gens à être des leaders et à accepter qui ils sont vraiment en le faisant. Elle est également une excellente représentation de l’équilibre entre une carrière réussie et une vie de famille.
Rachel : Des modèles si audacieux, tous inspirants à leur manière. Comment la communauté peut-elle mieux soutenir les femmes et les autres groupes sous-représentés dans la cybersécurité ?
Erin : Nous avons tous un rôle à jouer pour éliminer les disparités. Cela peut être aussi simple que de prendre la défense d’un collègue dont on parle sans cesse au cours d’une réunion. Cela peut aller jusqu’à défendre l’égalité salariale, s’impliquer dans des programmes de diversité et d’inclusion au sein d’une organisation ou soutenir des organisations à but non lucratif comme Women Who Code. Je dirais également à mes collègues femmes : ne restez pas en retrait. Entourez-vous de défenseurs, mais défendez toujours vos intérêts. L’auto-représentation était quelque chose que j’avais besoin d’améliorer au fil du temps – cela ne venait pas toujours naturellement. Mais c’est en forgeant qu’on devient forgeron et, grâce à une prise de conscience générale croissante des disparités auxquelles les gens sont confrontés, nous avons beaucoup plus de possibilités d’apporter des changements positifs.
Autres questions et réponses dans cette série de blogs