Un voyage vers l'égalité des sexes : Questions-réponses avec Rachel Zabawa sur l'élargissement de l'inclusion dans la cybersécurité
Ce n’est un secret pour personne qu’il existe une disparité massive entre les sexes dans le domaine de la cybersécurité. Même après les efforts de la dernière décennie pour accroître la diversité des sexes, la main-d’œuvre dans le domaine de la cybersécurité reste largement dominée par les hommes . Une façon de commencer à résoudre le problème est d’acquérir une compréhension plus complète de la manière dont les femmes et les individus d’autres identités de genre sous-représentées dans le domaine sont arrivés ici, des obstacles qu’ils ont rencontrés et des conseils qu’ils ont à donner aux chercheurs d’emploi issus de groupes sous-représentés. C'est pourquoi j'ai interviewé Rachel Zabawa , un talent émergent dans le domaine de la cybersécurité ici chez F5.
Rachel a commencé sa carrière dans la cybersécurité chez F5 dans le domaine des ventes et est passée au marketing produit, où elle se concentre actuellement sur la sécurité des réseaux proxy complets conçue pour protéger les réseaux et les centres de données contre les menaces entrantes, ainsi que sur les partenariats de distribution. En dehors du travail, vous trouverez probablement Rachel consacrée à des activités créatives telles que la lecture, l’écriture, l’illustration et la peinture.
Rachel : Si quelqu’un m’avait demandé il y a 10 ans si je pensais que je travaillerais aujourd’hui dans la cybersécurité, j’aurais répondu non. Pendant un certain temps, j’avais choisi une carrière totalement différente. Comment avez-vous commencé à vous intéresser à la cybersécurité ?
Rachel Z. : Comme vous et de nombreux autres experts en cybersécurité que je connais, je n’essayais pas activement de me lancer dans le domaine de la cybersécurité. Mon emploi précédent se déroulait dans le secteur financier, un secteur fortement impacté par les cyberattaques telles que les attaques DDoS volumétriques, les attaques par force brute, le phishing, le smishing et l'ingénierie sociale.
J’ai été naturellement attiré par ce domaine parce que je m’intéressais à la manière dont ces types d’attaques étaient exécutés et à la manière de s’en défendre.
Ainsi, lorsque j’ai changé d’emploi, j’ai fini par réorienter ma carrière de la finance vers la cybersécurité. Cela m’a semblé être une évidence : je suis quelqu’un qui prend très au sérieux la sécurité et la confidentialité de ses comptes personnels. Et faire partie des solutions qui permettent aux autres de réellement prendre le contrôle de leur sécurité est gratifiant.
Rachel : L’autre jour, je lisais Take Back Control of Your Personal Data , qui présente des statistiques intéressantes issues d’une enquête sur le degré de confort avec lequel les gens se sentent équipés pour gérer leur vie privée. Par exemple, seulement 16 % se sentent très maîtres de leurs données personnelles, tandis que près de 90 % se disent préoccupés par le fait que leurs données soient partagées avec des tiers. Est-ce que ce genre de choses vous empêche de dormir la nuit ?
Rachel Z. : Je suis très inquiet du manque de contrôle gouvernemental sur la sécurité personnelle et la confidentialité. L’écart important entre les politiques signifie que les applications sont autorisées à suivre et à vendre vos données personnelles à des fins lucratives, et elles ne sont tenues de faire que le strict minimum pour protéger votre identité contre les cyberattaques. Les rapports réguliers et croissants de violations de données rendues publiques et d’attaques à grande échelle telles que les attaques DDoS sont le résultat de cette lacune politique.
Chaque organisation est constamment confrontée à des attaques de plus en plus nombreuses comme celles-ci, et une partie de mon travail consiste à tenir le public informé des solutions de sécurité comme F5 BIG-IP Advanced Firewall Manager (AFM). Chez F5, nous adaptons nos solutions pour évoluer avec l'évolution des menaces de cybersécurité, afin que les particuliers et les entreprises puissent être rassurés en sachant que leurs données sont protégées.
Rachel : Parlez-moi de votre expérience en tant que femme dans la cybersécurité. À quoi cela ressemble-t-il de faire partie d’un groupe de genre sous-représenté dans le domaine ?
Rachel Z. : Être une femme dans un secteur qui a été, ou continue d’être, dominé par les hommes est éprouvant. Les problèmes courants sont facilement identifiables sur papier ou avec le recul, mais ils sont extrêmement difficiles à identifier et à corriger lorsqu’ils surviennent à petites doses au quotidien. Le contrôle d’accès à l’information en est un exemple. Surtout dans les secteurs spécialisés, les gens retiennent parfois des informations, surtout aux femmes qui débutent dans le domaine. C’est comme s’il y avait une période d’essai tacite pour les étrangers, où vous devez faire vos preuves auprès des autres pour obtenir les informations nécessaires pour terminer votre travail.
Un autre exemple est le tone policing, où vous risquez d’être perçu négativement à moins de terminer chaque phrase par une hausse de ton ou une question inoffensive et de terminer chaque e-mail par un emoji, de sorte que le contenu réel de ce que vous dites soit plus acceptable pour ceux qui vous entourent. Je n’ai pas eu cette expérience chez F5, mais j’en ai eu de nombreux exemples dans mes emplois précédents.
Il y a toujours un équilibre délicat entre être prise au sérieux en tant que femme ou membre d’un autre groupe sous-représenté et ne pas apparaître d’une manière que la société perçoit comme arrogante, grossière ou en colère. Cela ajoute une anxiété et un stress considérables aux tâches quotidiennes, tout en diminuant potentiellement l’autorité que vous avez sur un sujet. De plus, il est mentalement éprouvant et contraignant de devoir continuellement expliquer et citer des exemples afin de justifier vos sentiments sur le sujet.
Rachel : Dans l’une de mes carrières passées, quelqu’un m’a dit que je devais sourire davantage pour avoir une impression plus chaleureuse. Je me souviens avoir été vraiment pris au dépourvu. Sourire n’avait aucun impact sur ma performance, et la personne ne me connaissait même pas bien. Pendant un certain temps, cette micro-interaction m’a rendu assez peu sûr de moi. Comment les organisations peuvent-elles mieux gérer ces problèmes ?
Rachel Z. : Je pense que F5 gère vraiment bien ça, en fait. Non seulement les attentes en matière de travail en commun en tant que communauté sont claires, mais F5 embauche également une pléthore de personnes intelligentes et talentueuses qui sont avant-gardistes et prennent la communication et l’inclusion au sérieux. Je pense que F5 est un modèle dans l’industrie technologique à cet égard. Je me sens respecté et apprécié dans mon rôle par les personnes de mon équipe immédiate et par celles avec qui je travaille en dehors de celle-ci, même dans les interactions simples du quotidien. Je ne peux pas parler au nom de toutes les femmes ou de toutes les personnes appartenant à un groupe sous-représenté, mais pour moi, passer à F5 m’a donné l’occasion d’en apprendre davantage sur un domaine qui m’intéressait. Et j’ai la chance d’apprendre auprès d’experts et mes questions et ma quête de connaissances et d’amélioration personnelle sont prises au sérieux dans toutes les facettes de mon travail.
Rachel : Quelle est l’importance de la diversité dans le secteur de la cybersécurité ?
Rachel Z. : La diversité est incontestablement importante. Sans diversité, vous n’avez pas la capacité de comprendre les expériences vécues par une autre personne et vous passez à côté de sa perspective et de son intelligence uniques. Les cybercriminels évoluent continuellement. Ils ne se limitent pas à une culture, une religion, un sexe ou une autre caractéristique spécifique, alors pourquoi le ferions-nous ?
En vous limitant à une vision étroite, vous risquez de répéter des procédures ou des processus potentiellement inefficaces qui n’évoluent pas parce que vous ne bénéficiez pas de perspectives différentes. Le développement et le maintien de la diversité dans l’industrie permettent aux gens de rester plus ouverts aux nouvelles idées et aux processus créatifs. Et mon expérience personnelle est que lorsque vous avez l’opportunité de rencontrer et de participer à une discussion avec un groupe diversifié de personnes, vous pouvez acquérir une toute nouvelle perspective sur quelque chose que vous ne pourriez pas atteindre par vous-même. La question devient alors : pourquoi limiter votre secteur d’activité, ou vous-même, à rester fermé et stagnant alors que vous avez la possibilité de grandir ?
La collection de livres de Rachel
Rachel : Cybercrime Magazine a un numéro en cours liste des arrestations et des condamnations de cybercriminels, et la diversité est révélatrice. Comment la communauté peut-elle mieux soutenir les genres sous-représentés – et d’autres groupes sous-représentés – dans la cybersécurité ?
Rachel Z. : Je ne peux parler ici qu’en mon nom propre : il y a tellement de nuances que chaque groupe sous-représenté expérimente. Venant d’un milieu privilégié, je sais que je dois faire plus de recherches, m’instruire et reconnaître ma propre ignorance lorsqu’il s’agit de préjugés ou d’actions qui affectent une communauté dont je ne suis pas membre. Idéalement, la communauté de la cybersécurité pourrait écouter et reconnaître qu’il existe de nombreux groupes sous-représentés qui sont touchés par des choses auxquelles d’autres peuvent être socialement aveugles. Ainsi, après avoir pris conscience et reconnu les tribulations auxquelles sont socialement confrontés les groupes sous-représentés, la communauté doit prendre du recul et travailler avec ces groupes, élever leurs perspectives et s’assurer que leur place à la table des négociations soit permanente et renforcée de manière égale.
Rachel : Je suis d’accord et je pense surtout que l’écoute est un élément crucial que vous évoquez. Quels conseils donneriez-vous aux personnes qui envisagent de se lancer dans la cybersécurité et dont le groupe de genre est sous-représenté dans les domaines technologiques ?
Rachel Z. : Avancez continuellement vers votre objectif et soyez votre propre défenseur. J’étais déterminé à trouver une carrière qui me plaisait et dans laquelle je me sentais soutenu. Même si j’ai dû accepter des emplois pour rester à flot qui ne correspondaient pas vraiment au domaine de carrière que je souhaitais, j’ai pu faire évoluer les compétences que j’ai acquises dans chaque rôle pour réussir dans ma carrière actuelle. Mais il faut du temps et du rejet pour arriver là où l’on veut être. La persévérance est la clé.
Autres questions et réponses dans cette série de blogs