En matière d’inclusivité et de traitement des femmes dans les équipes de cybersécurité, « Le problème est plutôt culturel et systémique », estime Forrester dans une étude. Voici huit recommandations pour élaborer une stratégie de recrutement et de culture sans biais.
Toutes les contributions sont bonnes pour dépasser les préjugés et enfin construire une société équitable, où les différences sont des complémentarités et une richesse pour l’entreprise. Dans le secteur de la cybersécurité, les effectifs féminins atteignent péniblement le quart des effectifs totaux. D’après une étude menée par Forrester, seulement 24 % des professionnels de la cybersécurité sont des femmes.
Et ce n’est pas les difficultés de recrutement ou la pénurie de profils qui en est la cause, comme l’explique Forrester dans son rapport : « Dans de nombreuses organisations, la culture de la sécurité reste hostile aux femmes, ce qui rend difficiles le recrutement et la fidélisation d’un plus grand nombre de femmes ». Forrester a interrogé des dizaines de professionnels de la sécurité et de gestion du risque pour comprendre les perspectives et les expériences des femmes dans la cybersécurité.
Combattre les préjugés par l’action quotidienne
Les chercheurs ont identifié huit pratiques pour combattre les préjugés, créer une culture de la diversité et inclusive qui, « non seulement, attirera les femmes, mais aussi les retiendra et maximisera leur réussite ». De même que les entreprises s’efforcent de créer des environnements bienveillants et égalitaires, dans la réalité, et bien souvent loin des regards, les femmes continuent de subir les assauts (concupiscents ou dégradants) de collègues et de managers, tenants d’une masculinité dominante et souvent prédatrice.
Les pratiques conseillées par les analystes de Forrester ont le mérite d’intégrer une démarche constante et active de l’inclusion, afin de créer un environnement plus ouvert, non seulement aux femmes, mais aussi à d’autres groupes sous-représentés. Car, expliquent les rédacteurs, « les défis auxquels les femmes sont confrontées ne se limitent pas au genre. Ils se recoupent souvent avec le racisme, l’âgisme et d’autres formes de discrimination ». Ce rapport identifie huit actions pratiques pour résoudre les problèmes culturels systémiques qui affectent les femmes et empêchent les équipes de sécurité de réussir.
Soyez un allié déclaré pour l’égalité de représentation lors des événements du secteur
En 2015, la RSA Conference (RSAC) a introduit des règles interdisant au personnel des expositions de porter des vêtements révélateurs ou suggestifs. En fait, elle a interdit l’embauche de mannequins promotionnels. Le mouvement populaire visant à mettre fin à de telles pratiques et à garantir une représentation égale des femmes en tant que participantes, conférencières et leaders d’opinion se poursuit.
Mais si la disparité entre les sexes est beaucoup moins visible dans les événements de grande envergure, elle reste perceptible dans les événements plus petits, gérés par les vendeurs et locaux, qui présentent encore souvent des listes de panélistes et de conférenciers exclusivement masculins et attirent un public à dominante masculine. Par conséquent, ces événements perpétuent le stéréotype selon lequel seuls les hommes prospèrent dans le domaine de la cybersécurité et découragent les femmes de poursuivre une carrière dans ce domaine.
Rédigez des descriptions de poste inclusives et repensez et élargissez vos pratiques d’embauche
Les offres d’emploi sont la première impression que vous donnez aux employés potentiels. C’est une fenêtre sur la culture, les priorités et les dirigeants de votre organisation. C’est pourquoi il est essentiel d’utiliser le bon langage. Les entreprises doivent maîtriser les bases de la rédaction de descriptions de poste complètes pour augmenter leurs chances de réussite. Avec une pénurie de compétences imminente et en constante évolution, les responsables de la sécurité et des risques ne peuvent pas se permettre d’aliéner la moitié de la main-d’œuvre avant même qu’elle ne franchisse la porte.
Les termes sexués tels que « hackers », l’accent mis sur les exigences techniques ou le recours à la terminologie militaire peuvent perpétuer l’image d’un environnement de travail dominé par les hommes, ce qui peut rebuter ou décourager les candidates. En outre, les entreprises choisissent souvent la voie de la moindre résistance lorsqu’elles recrutent, en recourant à des pratiques telles que le recours à leurs réseaux existants, la publication d’offres d’emploi sur les sites habituels et l’organisation de hackathons, c’est-à-dire en faisant les mêmes choses, mais en s’attendant à des résultats différents.
Exigez une formation sur les préjugés et se concentrer sur le maintien des femmes dans les postes de direction
Forrester a analysé les profils LinkedIn de plus de 380 entreprises du Fortune 500 et de 150 entreprises européennes ayant un responsable officiel de la sécurité de l’information. Seuls 13 % et 8 %, respectivement, de ces rôles sont occupés par des femmes. Une étude de Mercer a montré que les femmes occupent moins d’un tiers des postes de direction et sont surreprésentées dans les fonctions administratives et de soutien.
Le manque de représentation parmi les cadres supérieurs indique qu’un obstacle majeur à la progression de la carrière des femmes n’est pas un manque d’expérience, mais des préjugés implicites qui sapent leur crédibilité. Par exemple, les gens sont plus enclins à qualifier implicitement les hommes de « brillants » lorsqu’ils accomplissent les mêmes actions que les femmes, et les managers exigent des femmes des critères de promotion beaucoup plus élevés que ceux des hommes. En conséquence, les dirigeants sous-estiment régulièrement les femmes, et celles-ci se sentent poussées à surpasser leurs performances.
Découragez la masculinité toxique grâce à des processus disciplinés et des indicateurs clés de performance basés sur le comportement.
La masculinité toxique sur le lieu de travail se caractérise par une compétition extrême, une culture de la domination et des hiérarchies omniprésentes. « Nos interlocuteurs ont noté que la cybersécurité est ancrée dans une culture du “héros” qui met l’accent sur une personne ou un groupe particulier disposant d’un capital social plus important que les autres », explique le rapport. Ce qui induit des relations fondées sur l’autoritarisme et un statu quo qui ne peut être remis en question.
Dans les deux cas, les membres de l’équipe ne s’élèvent qu’en surpassant leurs collègues. Il est facile de regarder une équipe toxique et homogène et de penser que la solution consiste à ajouter plus de diversité, mais la réalité est que la diversité n’est pas ce qui fera disparaître la masculinité toxique. Aussi, avant d’intégrer davantage de femmes, déterminez si vous êtes réellement en mesure d’influencer et de changer la culture.
Soutenir les lanceurs d’alerte, les rebelles et les réformateurs
Il ne s’agit pas d’instaurer un climat de délation, mais plutôt de libérer la parole. La toxicité est monnaie courante dans la cybersécurité, et une équipe de sécurité toxique manifestera la peur de l’échec, un manque d’enthousiasme et un dysfonctionnement interne. Le manque de diversité entre les sexes et d’autres formes de diversité est l’une des dix principales causes de toxicité en cybersécurité.
D’après les recherches de Forrester, de nombreuses entreprises n’en parlent qu’en privé, ce qui entraîne la stigmatisation, la honte et de nombreuses démissions. Seuls 35 % des personnes ayant répondu à un post de LinkedIn demandant si les gens se sentent à l’aise pour parler de toxicité ont déclaré qu’elles le feraient. La dénonciation comporte des risques importants, mais elle est une preuve de courage et incite d’autres personnes à faire de même. « Protégez et valorisez les employés qui s’expriment par le biais de codes d’éthique, de programmes de dénonciation, de formations au leadership, d’évaluations à 360 degrés, de formations, d’accès à des budgets de santé mentale et de procédures de grief et disciplinaires », conseille le rapport.
En plus d’influencer les éléments ci-dessus, les responsables de la sécurité doivent reconnaître et gérer la toxicité, corriger les problèmes culturels avant qu’ils ne se métastasent, comprendre toutes les perspectives, corriger le complexe du héros, encourager l’empathie et les comportements positifs. Chacun a un rôle à jouer dans le démantèlement de la toxicité.
Adoptez une attitude de tolérance zéro à l’égard du harcèlement sexuel sur le lieu de travail et lors des conférences
Le harcèlement laisse aux femmes un sentiment de défaite et d’insécurité et les amène à s’interroger sur le type de soutien qu’elles peuvent attendre de leur organisation. En gardant le silence sur cette question ou en la considérant comme trop controversée pour en discuter ouvertement avec les employés, vous faites comprendre à votre personnel féminin qu’il n’est pas une priorité.
Sensibilisez les parties prenantes et adoptez une politique claire et applicable contre le harcèlement sexuel. La suppression de la stigmatisation encouragera davantage de personnes à se manifester et donnera plus de pouvoir aux potentielles victimes. La responsabilisation est fondamentale, tout comme l’éducation et la sensibilisation. Aidez les employés à évaluer quels sont les comportements avec lesquels ils sont à l’aise et comment réagir si quelqu’un les enfreint.
Concentrez-vous sur le renforcement de la communication et de la résilience émotionnelle des employés afin qu’ils soient mieux équipés pour gérer ces situations. Organisez un débriefing après l’événement avec des conseillers tiers, organisez des séances individuelles et commencez à divulguer ouvertement les incidents de harcèlement et à en assurer le suivi.
Soutenez les mères qui travaillent en leur offrant de la flexibilité et une promotion continue
La pandémie a eu un impact important sur les femmes en tant que mères. En décembre 2020, tous les emplois perdus aux États-Unis étaient des emplois occupés par des femmes. Elles ont perdu 156 000 emplois et les hommes en ont gagné 16 000. Les mesures de confinement ont fait passer le travail de garde d’enfants et d’autres tâches ménagères de l’économie rémunérée (écoles, crèches) à une économie non rémunérée. Les femmes ont assumé la majeure partie de cette charge, car elles sont généralement moins payées et ont plus de flexibilité.
Rallongez le congé parental et les politiques de flexibilité de manière égale ; demandez aux dirigeants masculins de socialiser leurs expériences pour éliminer la stigmatisation et augmenter la participation. Accordez la même considération aux membres de l’équipe qui n’ont pas d’enfants ; si vous leur demandez d’assumer plus de travail, déterminez s’il y a trop de travail pour trop peu de personnes et établissez une analyse de rentabilité pour le changement. Augmentez encore la flexibilité et le bien-être en officialisant le travail asynchrone et les horaires de réunion variés pour tous les employés.
Supprimer la stigmatisation de la ménopause sur le lieu de travail
Les femmes d’âge mûr proches de la ménopause représentent 11 % de la main-d’œuvre. Pourtant, peu d’entre elles parlent de santé et du bien-être au travail des femmes âgées, les soutiennent ou les défendent. Les femmes qui déclarent fréquemment éprouver des symptômes liés à la ménopause se disent moins engagées au travail, moins satisfaites de leur emploi, ont davantage l’intention de démissionner et sont moins engagées envers l’organisation.
De nombreuses entreprises se targuent d’offrir d’excellentes conditions de congé parental et de garde d’enfants, mais cela s’arrête là. Lorsque les femmes atteignent la ménopause, le soutien s’évapore. De nombreuses lois sur la discrimination ou l’égalité ne couvrent pas la ménopause. Prenez le temps d’écouter les experts et d’éduquer la direction, puis abordez des objectifs tels que les horaires de travail flexibles, le contrôle de l’environnement sur les lieux de travail et le soutien de tiers en matière de santé et de conseil.
Donnez aux travailleuses les moyens de parler de leurs difficultés ou se sentent incapables d’être productives. Faites de la place à vos employées et collègues féminines en encourageant les groupes de soutien pour la ménopause pour celles qui en ont besoin. Avec un peu de compréhension et d’adaptation, les femmes peuvent rester dans les carrières qu’elles ont mis des décennies à construire.
