`
Attention! Vous lisez actuellement un article écrit il y a au moins 9 mois. L'information pourrait ne plus être pertinente.

Kathy Liu est en mission pour résoudre la diversité en cybersécurité

diversité en cybersécurité

Le manque de talents et de diversité en cybersécurité est grave et la tendance n’est pas optimiste. Mais il y a un groupe de jeunes qui ont décidé de s’attaquer à ce problème et il est fort à parier qu’ils pourraient tout à fait réussir. Rencontre avec la fantastique Kathy Liu.

URelles: Tu as étudié les affaires publiques à l’université, puis tu as changé de carrière. Comment cela s’est-il fait?
Kathy Liu: J’ai effectivement étudié la politique économique et financière internationale à l’université, et jamais je n’aurais imaginé m’aventurer en cybersécurité. Au cours de mon dernier semestre, je voulais échapper aux cours de finance d’entreprise, j’ai donc suivi deux cours optionnels en cyber. Un mois plus tard, j’étais complètement accro, mais je savais que la transition de carrière serait une bataille difficile à mener.

J’ai essayé très fort d’améliorer mes compétences techniques, mais j’ai réalisé qu’au lieu d’essayer de devenir quelqu’un que je n’étais pas, je devais faire de ce que je suis une force. J’étais une étudiante en politique publique dotée de solides compétences en communication, capable de discerner des informations exploitables et dotée d’une bonne compréhension des réglementations financières internationales. Avec le recul, je sais qu’être une étudiante en politique publique a été un facteur de différenciation, et que, outre ma profonde passion pour le sujet et ma volonté de me perfectionner, ce sont les trois facteurs qui m’ont permis de changer de carrière en seulement quatre mois et de me retrouver en cybersécurité.

«J’ai réalisé qu’au lieu d’essayer de devenir quelqu’un que je n’étais pas, je devais faire de ce que je suis une force» – Kathy Liu

URelles: Pourquoi aimes-tu tant l’industrie de la cybersécurité?
Kathy Liu: La cybersécurité est mal comprise. Nombreux sont ceux qui associent négativement la cybersécurité à seulement des contrôles ultras stricts et à des exigences de conformité. J’aime ce secteur parce qu’au lieu d’être un goulot d’étranglement, il offre un énorme potentiel de créativité et de médium pour faire le bien. Même si je ne travaille plus directement dans le domaine de la politique publique, cette partie de moi considère toujours la cybersécurité comme un bien public qui préserve la confiance numérique et suscite les innovations technologiques.

Beaucoup perçoivent également la cybersécurité telle qu’elle est présentée dans les films hollywoodiens : taper sur un clavier frénétiquement, des salles de serveurs, des terminaux, etc. C’est une représentation unidimensionnelle qui fait injure au dynamisme que l’industrie a à offrir. C’est une industrie transversale qui touche à peu près toutes les facettes de notre vie : la finance, la santé, le commerce de détail, etc. En fin de compte, il est important de se rappeler qu’une industrie de la cybersécurité efficace ne profite pas seulement aux grandes organisations, mais aussi aux gens ordinaires comme nous.

URelles: À quoi ressemble une journée de travail typique pour toi?
Kathy Liu: C’est vraiment une question difficile à laquelle répondre! Travailler à l’intersection de la cybersécurité et du service-conseil, c’est comme porter un kit de linge avec des imprimés audacieux: c’est ultra visible, bruyant, et il n’y a rien de monotone là-dedans! Je dirais que le cœur de mon travail consiste à aider mes clients à résoudre leurs problèmes de cybersécurité, qu’il s’agisse de sécuriser un grand virage TI, d’estimer la cybercapacité d’une entreprise ou d’opérationnaliser une nouvelle cyberéquipe. Le cyberconseil offre une grande latitude pour travailler sur de nombreux projets, mais vous donne également la capacité de vous plonger en profondeur dans un sujet pour vous spécialiser. Je m’occupe personnellement de la cyberstratégie et de la gouvernance, et je suis spécialisée dans la protection des données et de la vie privée. Et oui, en tant que consultante, je fais occasionnellement des présentations PowerPoint [rires].

URelles: Tu fais partie d’une initiative appelée Global Shapers Montréal, un groupe de 40 jeunes qui essaient de changer le monde. De quoi s’agit-il?
Kathy Liu: Merci pour tes bons mots. Nous espérons qu’en changeant nos communautés locales, nous pourrons contribuer à changer le monde global. The Global Shapers est une initiative du Forum économique mondial. C’est un réseau de plus de 9000 jeunes qui mènent des discussions et des actions dans 148 pays. Montréal est l’une des plus de 400 plaques tournantes mondiales. Chaque pôle a pour mandat de réaliser des projets dans l’un des trois grands domaines d’impact. Je me concentre sur deux d’entre eux : l’éducation & l’emploi, et l’équité & l’inclusion.

Grâce à Global Shapers, j’ai eu la possibilité de créer un projet à partir de zéro, de donner une conférence sur le cybertalent à Atlanta et tenir un cyberwebinaire diffusé de Medellín à Mumbai. Cependant, la véritable opportunité a toujours été de mener des initiatives à impact en mettant de l’avant les connaissances de nos communautés. J’ai tellement appris de mes collègues et j’encourage, non, j’implore, tous les jeunes qui veulent voir le monde changer, à envisager de postuler pour faire partie de cette famille mondiale.

URelles: Comment la pénurie de talents nuit-elle à l’industrie technologique et en particulier à la cybersécurité?
Kathy Liu: Il manque, environ, 1,5 à 2,3 millions travailleuses et travailleurs en cybersécurité, dans le monde. Mais ce n’est pas seulement la pénurie de talents qui nuit, c’est aussi le manque de diversité en cybersécurité.

À l’échelle mondiale, 70 % des talents nord-américains dans le domaine de la cybersécurité sont issus du secteur des TI, ce qui touche de manière disproportionnée les femmes et les minorités, qui ont tendance à être sous-représentées dans ces diplômes.

Cette situation nuit au secteur de la cybersécurité pour les raisons suivantes:

  • Notre main-d’œuvre et nos compétences dans le domaine de la cybersécurité doivent être aussi diversifiées que les défis auxquels nous faisons face;
  • Nous avons besoin d’une représentation diversifiée qui comprenne les nuances culturelles et genrées qui déterminent comment la technologie influencera la société et affectera négativement certaines populations;
  • Grâce à leur ensemble unique de compétences et de connaissances transférables, les talents multidisciplinaires issus de milieux non informatiques constituent une réserve de talents encore sous-utilisée qui contribuera à combler le fossé mondial en matière de diversité en cybersécurité.

 

«Grâce à leur ensemble unique de compétences et de connaissances transférables, les talents multidisciplinaires issus de milieux non informatiques constituent une réserve de talents encore sous-utilisée qui contribuera à combler le fossé mondial en matière de diversité en cybersécurité» – Kathy Liu

URelles: L’une de vos initiatives, chez Global Shapers, pour remédier à cette pénurie, est l’intégration de diversité en cybersécurité. Peux-tu nous en dire plus?
Kathy Liu: Absolument! Je suis très fière de tout le travail que nous avons accompli autour de cette initiative. Le problème que nous nous sommes engagés à résoudre est le manque de diversité en cybersécurité. Les organisations ne recrutent pas de façon optimale en ne reflétant pas les diverses communautés qu’elles cherchent à attirer. Les femmes, les immigrants, les minorités et les populations autochtones sont laissés pour compte dans les domaines des technologies de l’information.

Nous sommes en train de cartographier les compétences transférables pour donner aux étudiants et aux recruteurs un langage commun et standardisé pour communiquer la valeur des compétences non informatiques existantes, et ainsi faire correspondre ces compétences aux rôles appropriés en cybersécurité.

L’outil combine des points suivants :

  • Les compétences transférables détaillées déclarées par les étudiants eux-mêmes dans plus de 20 disciplines d’enseignement
  • Les exigences d’embauche dans le secteur de la cybersécurité, collectées à partir d’offres d’emploi réelles
  • Les connaissances, les compétences et les aptitudes normalisées (KSA) du cadre de travail sur la cybersécurité du NICE
  • Les 14 catégories d’emplois dans le domaine de la cybersécurité, chacune ayant ses propres sous-rôles.

Nous évaluons et synthétisons les éléments ci-dessus pour recommander les emplois de cybersécurité les mieux adaptés à un candidat non informaticien. À l’échelle mondiale, notre solution permet de mobiliser davantage de talents sous-représentés vers de bons emplois dans le domaine de la cybersécurité et d’autres technologies, ainsi que garantir que notre future main-d’œuvre sera aussi diversifiée que les défis auxquels nous sommes confrontés.

L’équipe est actuellement à la recherche de testeurs de produits. Si vous êtes un étudiant universitaire dans un domaine non informatique, un recruteur en cyber ou un responsable des services de carrière d’une université, contactez nous à l’adresse inclusivecyber.mtl@gmail.com. Vous pouvez en savoir plus sur notre solution ici.

URelles: Cette solution pourrait-elle s’appliquer à n’importe quel secteur en manque de talents?
Kathy Liu: Absolument! La méthodologie peut être transposée à toute autre industrie où on retrouve les éléments suivants:

  • Il existe un écart entre l’offre et la demande de talents
  • Il y a un manque de diversité en cybersécurité dans la réserve de talents
  • Il existe des perceptions ou des idées fausses sur les personnes qui peuvent exercer ce métier
  • Il existe un besoin de compétences qui ne sont peut-être pas immédiatement évidentes. Par exemple, le besoin de gestion de projet, de gouvernance et de politique dans un rôle informatique.

Voilà les résultats positifs auxquels on peut s’attendre:

  • Créer des voies d’accès pour les groupes sous-représentés
  • Améliorer l’employabilité des personnes issues de milieux sous-représentés
  • Mettre l’industrie et le monde universitaire au défi de modifier les pratiques d’embauche et de recrutement pour qu’elles deviennent, plus inclusives et plus progressistes
  • Réduire le déficit de compétences des postes de la quatrième révolution industrielle et pourvoir les postes actuellement vacants.

En fin de compte, je crois en la création de futures filières de talents qui résistent à l’évolution du marché du travail. La cybersécurité n’est que le début.

Poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.