La diversité, les capitaux propres et l’inclusion (DEI) peuvent être une cyber-superpuissance – non seulement pour réduire les lacunes en matière de compétences en sécurité, mais pour garantir que les équipes de cybersécurité rendent les défenses plus fortes et plus adaptatives.
Plus que jamais, la cybersécurité est un impératif de sécurité nationale et de sécurité internationale. Alors que le gouvernement américain renvoie le soutien aux programmes de diversité et rétrécit la taille de la main-d’œuvre fédérale, le risque augmente: un bassin de talents en rétrécissement, des angles morts de l’IA et une sécurité nationale plus faible. À une époque où les cyberattaques évoluent quotidiennement, la diversité à l’écart n’est pas seulement un revers – c’est une vulnérabilité.
La diversité est une superpuissance de cybersécurité – sans elle, nous combattons une cyber-guerre de plus en plus complexe avec des ressources sévèrement limitées. Les cyber-menaces viennent du monde entier, armez les dynamiques sociales et politiques et les biais et exploitent les angles morts que les équipes homogènes manquent souvent. Diverses équipes soutenues par les meilleures pratiques comme la sécurité psychologique produisent des perspectives uniques, la résolution de problèmes plus nette et une compréhension plus large des menaces mondiales, rendant les défenses plus fortes et plus adaptatives.
Le mouvement #sharethemicincyber (#Stmic), par exemple, a été créé pour mettre en lumière les contributions souvent invisibles mais importantes des professionnels de la cybersécurité noirs à la cybersécurité, à la vie privée et à la technologie, et pour démanteler les obstacles institutionnels à une plus grande diversité, en capitaux propres, en inclusion et en appartenance (Deib) dans ce domaine. En tant qu’anciens combattants de l’armée, du service fédéral, de la Maison Blanche, des entreprises technologiques et des programmes de politique publique, la force motrice de STMIC est la sécurité et la sécurité de notre nation. #Stmic dans le cadre des efforts plus larges de Deib en cybersécurité est simplement un moyen vers cette fin.
Nous avons vu de près les menaces de notre santé et de notre sécurité publiques, de notre économie et de notre infrastructure critique qui sous-tend notre vie quotidienne par des cyber-acteurs malveillants. Ces menaces ne disparaissent pas, en fait, ils n’augmenteront qu’à mesure que les appareils plus précaires et les fonctions critiques se connectent à Internet et l’IA réduit les obstacles à l’entrée pour les acteurs malveillants. Nous avons besoin de solutions exploitables et pratiques axées sur la lutte contre les risques à mesure qu’ils se matérialisent et évoluent, tout au long du spectre de la sécurité et de la résilience, et nous continuerons à travailler pour les développer par le biais de notre communauté.
Au milieu des menaces croissantes de cybersécurité pour les États-Unis et un chœur de voix appelant à plus de talents de cybersécurité afin de remplir des centaines de milliers de rôles, nous avons reconnu que les efforts Deib étaient cruciaux pour relever ces défis. Nous pensons, comme nous l’avons fait lorsque #Stmic a commencé, cette diversité est vitale pour la cybersécurité et donc notre sécurité nationale. Beaucoup dénoncent les efforts de Deib comme un moyen de remplacer les individus qui travaillent ou fonctionnent actuellement dans un espace, mais cela découle d’un état d’esprit de rareté omniprésent. Aujourd’hui, il y a environ 450 000 ouvertures d’emplois de cybersécurité aux États-Unis – cette pénurie de personnel ne commence pas à aborder le véritable besoin de travailleurs expérimentés, ce qui ne fait qu’augmenter. L’objectif de la cybersécurité et de la vie privée est de la main-d’œuvre et du corps d’expertise, et non de le rétrécir.
En illuminant les chemins de carrière ou en créant des opportunités pour ceux qui ont été historiquement négligées, les programmes Deib accueillent des personnes qui n’ont peut-être pas été exposées ou qui n’ont traditionnellement pas accès à l’espace. Aux États-Unis, les praticiens noirs ne représentent que 8% de la main-d’œuvre technologique totale. Dans un rapport ISC2 en 2024, une enquête annuelle qui examine le sexe, l’âge et les compétences de la cyber-travail, moins de 15% des praticiens de la cybersécurité s’identifient comme une femme. Des études antérieures ont systématiquement montré que les femmes ont été systématiquement exclues de la croissance de carrière, de la reconnaissance et de l’accès aux opportunités. La suppression du personnel axé sur Deib et la réduction des initiatives axées sur Deib est nuisible pour notre cyber et la sécurité nationale, car elle limite notre capacité à comprendre le paysage de la menace, à recruter et à maintenir le personnel, et à innover sur de nouvelles façons d’atténuer les risques, de cuire finalement les capacités américaines pour innover et défendre.
C’était l’objectif à travers lequel nous avons créé #STMIC et comment il est passé d’un mouvement des médias sociaux et d’une communauté de praticiens et d’alliés à la création de la bourse #Stmic à New America. En seulement deux ans, nos divers boursiers ont publié des articles et des articles qui illuminent les problèmes négligés et fournissent des recommandations pour y remédier, tels que les dommages réels des cyberattaques sur les femmes, la lutte contre la désinformation dirigée par l’IA, un modèle de facture pour aider les États à aborder les cyberattaques sur les petites entreprises de la taille des petites et à soupçon.
La cybersécurité efficace exige une approche socio-technique, car elle nécessite une interaction complexe entre l’homme et la science dans la création, le maintien et la sécurisation de la technologie. Différentes cultures, communautés, régions du pays, sexes, utilisent la technologie différemment et adoptent des comportements basés sur la dynamique sociétale et culturelle. Ces comportements et dynamiques peuvent éclairer pourquoi et comment une personne peut être manipulée ou lorsqu’il peut utiliser une technologie de manière inattendue ou anormale. Cette information est essentielle pour créer des atténuations techniques, politiques, environnementales et comportementales aux cyber-risques. En fin de compte, les codes, les protocoles et les développeurs protégeant et défendant nos informations et nos infrastructures critiques, fonctionnent dans le contexte des réglementations, de l’économie et de la culture, et les systèmes les plus sûrs et les plus sécurisés prennent en compte les deux. Avoir une équipe diversifiée est le meilleur moyen d’anticiper, d’identifier et d’atténuer les risques.
Les efforts actuels pour semer la division de l’importance de Deib ne conduiront qu’à moins de sécurité pour tous. Nous invitons tout le monde à maintenant, à nous soutenir mutuellement, et des organisations comme #sharethemicincyber, pour un cyber environnement diversifié et donc plus sûr.
