BLOG

Plongez dans le mois de sensibilisation à la cybersécurité avec une séance de questions-réponses sur l'égalité des sexes avec Angel Grant

Rachael Shah Miniature
Rachel Shah
Publié le 4 octobre 2023

Octobre marque les 20 ans du Mois de sensibilisation à la cybersécurité . Au cours de cette célébration annuelle, vous tomberez probablement sur des informations qui vous aideront à être « cyberintelligent ». Mais le Mois de sensibilisation à la cybersécurité ne se résume pas à la simple lutte contre les dernières menaces. Il s’agit également de savoir comment protéger votre avenir, et cela commence par reconnaître une réalité alarmante : L’ écart entre les sexes en matière de cybersécurité .

Dans la cinquième édition de « A Journey to Gender Equity », une série de blogs F5 dédiée à la promotion de la diversité des genres dans la cybersécurité, je suis ravi de partager une séance de questions-réponses avec Angel Grant , vice-président de la sécurité pour F5 Distributed Cloud Services . Les réflexions d’Angel mettent en lumière la manière de briser les barrières et de tracer la voie vers un avenir numérique plus sûr pour tous.

Angel a plus de 20 ans d'expérience dans les secteurs de la cybersécurité, du commerce électronique et des services financiers. Elle a influencé de nombreuses initiatives et normes du secteur en siégeant au conseil consultatif du FS-ISAC et du PCI Council, au groupe de travail sur les paiements sécurisés de la Réserve fédérale et aux comités consultatifs sur l'innovation, les risques, la réglementation et la sécurité des paiements de Nacha. Lorsque Angel ne développe pas et ne fait pas la promotion de solutions de cybersécurité pour contribuer à faire de notre monde numérique un endroit plus sûr, vous la trouverez à l'extérieur et vivant sa vie par procuration à travers les activités de ses enfants.

Les carrières doivent être considérées comme un voyage et non comme une destination.

Rachel : Vous êtes immergé dans la cybersécurité depuis deux décennies. Comment êtes-vous arrivé là où vous êtes aujourd’hui ?

Ange: La cybersécurité n’était pas le cheminement de carrière que je souhaitais suivre. J'ai commencé ma carrière dans plusieurs institutions financières à différents postes, puis j'ai travaillé pour une startup où j'étais chef de produit pour l'une des premières applications de paiement en ligne du secteur. À cette époque, j’allais dans des institutions financières pour les informer sur cette formidable nouveauté appelée services bancaires et paiements en ligne. La plupart m’ont dit que nous étions fous et que personne n’allait faire ses opérations bancaires en ligne. Les paiements en ligne ont clairement décollé, mais la cybercriminalité aussi. Pour cette raison, j’ai commencé à intégrer différentes solutions de sécurité dans mon application de paiement et RSA Security était l’une d’entre elles. Lorsque RSA a commencé à me parler d’un poste dans son entreprise, je n’arrêtais pas de me demander : « Pourquoi voudraient-ils m’embaucher ? » Je ne suis pas un « crypto guy » qui traîne dans une pièce sombre avec un sweat à capuche noir pour prêcher que c'est l'année du PKI !

Mais j’ai réalisé que je voyais les choses de la mauvaise façon lorsque mon responsable du recrutement m’a expliqué que l’une des plus grandes choses qui manquaient au secteur de la cybersécurité était des personnes qui comprenaient les vrais problèmes commerciaux qui devaient être résolus du point de vue de la sécurité. Ma compréhension de ce que nous devons réellement protéger m’a amené là où je suis aujourd’hui et reste mon étoile du Nord.

Rachel : Tout comme le secteur financier, la cybersécurité est considérée comme un domaine réservé aux hommes. Comment s’est déroulée la transition vers un autre secteur dominé par les hommes ?

Ange: J'ai eu la chance d'avoir des mentors et des champions, hommes et femmes, incroyables qui ont défendu mes intérêts et m'ont mis au défi de penser différemment pour réaliser le potentiel qu'ils voyaient déjà en moi. Je suis reconnaissant pour ça.

Cependant, je suis encore souvent la seule femme dans la salle lors des réunions, des associations industrielles et des nombreux panels de conférences auxquels je participe. Et j’ai rencontré d’autres défis tout au long de ma carrière, comme une fois où j’ai fait une présentation lors d’une conférence sur la cybersécurité. Je suis allé à la salle d'exposition pour jouer dans le pavillon de crochetage de serrure. Le gars qui était assis à côté de moi a regardé mon badge, puis a dit : « Vous ne travaillez pas vraiment pour une entreprise de cybersécurité, n'est-ce pas ? Ce vendeur vous a-t-il embauché pour la conférence afin de parcourir le hall d’exposition ? J'étais complètement déconcerté et je ne savais pas comment réagir. Alors, au lieu de dire quelque chose de réactif ou de défendre le fait qu'il y ait des femmes dans le domaine de la cybersécurité, j'ai changé de conversation et je lui ai demandé à quelle présentation il allait assister après la pause. Ironiquement, c'était le mien ! Ce qui m’a donné une excellente façon de répondre à ses questions initiales en répondant : « Excellent, j’ai hâte de vous voir à ma séance. »

Après cette expérience, j’essaie de gérer ces situations différemment en abordant directement les problèmes lorsque quelqu’un dit quelque chose ou fait quelque chose, car, souvent, il se peut qu’il ne se rende même pas compte de l’impact biaisé de ses actes.

Angel a appris à ses fils à être inclusifs, gentils et solidaires envers tout le monde : nous sommes tous dans le même bateau

Rachel : En parlant d’aborder les choses directement, je dois demander : Pourquoi F5 ? Je suis sûr que vous avez eu l’embarras du choix lorsqu’il s’est agi de choisir où travailler.

Ange: J'ai choisi F5 pour sa culture et sa mission. Tout ce que nous faisons vise à protéger les expériences numériques pour renforcer la confiance des clients et accroître la valeur commerciale.

F5 ne figurait pas à l'origine sur ma liste d'entreprises pour lesquelles je cherchais à travailler jusqu'à ce qu'un ami me convainque de passer un entretien pour une opportunité. J’avais toujours l’impression que F5 n’était qu’une société d’équilibrage de charge. Waouh, j'avais tort ! Au cours de mon entretien, j'ai été incroyablement impressionné par la façon dont F5 est un pionnier du secteur depuis plus de 25 ans et continue d'aider les organisations à garantir que leurs applications et API sont sécurisées, disponibles et performantes. De plus, le niveau d’investissement de F5 dans la communauté, l’éducation STEM, Tech for Good et son véritable engagement en faveur de la diversité ont brillé.

Rachel : Le dernier rapport « Women in the Workplace » de McKinsey et LeanIn.Org souligne à quel point les femmes sont encore considérablement sous-représentées dans les rôles de direction. Des conseils pour les personnes sous-représentées qui aspirent à devenir des leaders dans le domaine de la cybersécurité ?

Ange: La seule façon d’acquérir de l’expérience est d’acquérir de l’expérience. Commencez par créer votre propre manuel et arrêtez de vous mesurer aux manuels sociétaux existants et prescrits par l’héritage. Il existe de nombreuses choses que vous pouvez faire pour commencer facilement à créer votre propre manuel personnalisé et développer vos connaissances et votre carrière en cybersécurité, comme rejoindre des groupes industriels locaux. Ou augmentez vos connaissances avec les 100 meilleurs blogs de cybersécurité et en explorant les cours de cybersécurité gratuits . Et n'oubliez pas : n'ayez pas peur de réécrire votre manuel de jeu, car vos priorités et ce qui vous rend heureux changent au fil des étapes de votre vie.

jenn-gile

Rachel : Avez-vous eu un moment « Aha ! » où vous avez su que devenir un professionnel de la cybersécurité était fait pour vous ?

Ange: J'étais à la réunion des louveteaux de mon fils pour les aider à travailler sur le badge du mérite des signaux et des codes. Nous leur avons appris à écrire un message secret, puis à le décrypter. Au cours de la réunion, j’ai entendu un de ses amis me demander comment je connaissais la cryptographie, et il a répondu : « Parce que ma mère nous aide à nous protéger en ligne contre les méchants. » Ce moment m’a fait réaliser qu’être dans le secteur de la cybersécurité était bien plus qu’un travail. Tout ce que nous faisons a un impact considérable sur la vie des gens chaque jour !

Rachel : Je peux imaginer à quel point votre fils était fier de vous. Et je suis sûr qu’il est tout aussi fier maintenant. Vous êtes un leader entrepreneurial. Un éminent évangéliste de la cybersécurité et de la diversité. Un porte-parole et blogueur actif. Et certifié CISSP. Quel est le moment de votre carrière dont vous êtes fier ?

Ange: Cela peut paraître bizarre, mais l’un des moments auxquels je repense souvent et qui me rend fier d’avoir participé, c’est lorsque je travaillais pour une entreprise qui a subi une faille de cybersécurité et la façon dont nous l’avons gérée. Ce fut une expérience d’apprentissage extrêmement enrichissante, car elle a eu un impact sur des millions d’utilisateurs dans les agences gouvernementales et militaires, les banques, les prestataires de soins de santé et de nombreuses organisations à travers le monde. Cette violation a contribué à faire prendre conscience à tout le monde que tout le monde est une cible, et les vulnérabilités des surfaces d’attaque continueront de devenir plus répandues en raison des immenses écosystèmes de chaînes d’approvisionnement tierces interconnectées dans lesquels la plupart des organisations fonctionnent aujourd’hui.

J’ai tiré deux leçons essentielles de cette brèche. D’une part, l’importance d’une communication claire avec les parties prenantes internes et externes est la clé du leadership en temps de crise. Un exemple en est le PDG, qui insistait pour que nous divulguions autant de détails que possible légalement et que nous adoptions une approche axée sur le client, en mobilisant immédiatement notre équipe pour contacter chaque client afin de s'assurer qu'il savait comment se protéger.

Deuxièmement, la cybersécurité nécessite une véritable communauté. Il existe véritablement un esprit communautaire dans cette industrie, animé par un objectif. C'était incroyable de voir d'anciens employés, des organisations mondiales et des agences se rassembler pour aider leurs pairs à traquer l'adversaire et, en fin de compte, à changer l'état d'esprit consistant à traiter l'organisation piratée comme une victime plutôt que comme un méchant.

Équilibrer travail et vie personnelle peut être un défi, alors autant prendre des risques et s'amuser en le faisant

Rachel : La surface d’attaque est à couper le souffle. Il est essentiel de faire de plus grands progrès pour combler l’écart entre les sexes en matière de cybersécurité afin de lutter contre ce paysage dynamique. Quelle menace vous empêche de dormir la nuit plus que les autres ?

Ange: Deux décennies de lutte contre la cybercriminalité m’ont appris que c’est davantage une question de psychologie et d’économie que de technologie. Les motivations des criminels sont généralement motivées par des déclencheurs psychologiques similaires, qui les poussent à explorer les opportunités et les moyens dont ils disposent pour agir. C’est pourquoi la plus grande menace qui m’empêche de dormir la nuit actuellement est la façon dont l’IA générative réduit considérablement la barrière à l’entrée pour commettre des cybercrimes.

Les criminels utilisent l’IA comme accélérateur pour réduire les obstacles économiques à la commission de crimes. Par exemple, nous avons vu ChatGPT 4 s’avérer suffisamment intelligent pour être utilisé pour manipuler socialement une personne prétendant être « aveugle » afin de contourner le CAPTCHA et de prendre le contrôle d’un compte. Nous avons vu l’IA utilisée pour mener des attaques de phishing sophistiquées visant à usurper l’identité d’individus par écrit et sous forme de faux discours afin de récolter des informations personnelles et financières, ainsi que des robots dotés d’IA accédant à des sites Web et à des applications. Et nous devons nous attendre à ce que l’IA soit largement utilisée par les criminels pour générer des logiciels malveillants polymorphes.

Les cyberattaques alimentées par l’IA permettent aux criminels de sonder et d’exploiter rapidement les vulnérabilités et d’apprendre de la manière dont nous réagissons à chaque attaque pour ajuster rapidement leurs tactiques, le tout à une vitesse bien plus rapide que celle de n’importe quel attaquant humain traditionnel. Le secteur de la cybersécurité doit également continuer à adopter de manière proactive l’IA pour lutter contre la cybercriminalité initiée par l’IA. F5 a adopté l'IA dans sa stratégie de défense depuis plusieurs années, aidant les organisations à faire des choses comme se défendre contre les robots avec Distributed Cloud Bot Defense en séparant le trafic malveillant automatisé indésirable du trafic humain légitime et en aidant les clients à réorganiser leurs défenses aussi rapidement que les criminels réorganisent leurs tactiques.

Nous espérons que le 20e anniversaire du Mois de sensibilisation à la cybersécurité vous a donné envie de rejoindre le secteur de la cybersécurité. Consultez donc les ressources du parcours de carrière en cybersécurité du NIST et les postes actuellement ouverts chez F5 .