Comment l’embauche de plus de femmes expertes en informatique pourrait améliorer la gestion des risques liés à la cybersécurité

Comment l'embauche de plus de femmes expertes en informatique améliore la gestion des risques de cybersécurité

Lorsque les femmes sont présentes dans les conseils d’administration, la gestion du risque cyber s’améliore. Crédit : Shutterstock

Malgré les contributions que les femmes ont apportées au domaine de l’information et de la technologie, elles continuent d’être sous-représentées. Ada Lovelace, par exemple, a été la première programmeuse informatique au monde. Grace Murray Hopper a développé le premier compilateur. Et Hedy Lamarr a co-inventé la technologie moderne de communication à spectre étalé, que l’on retrouve dans les technologies Bluetooth, Wi-Fi et GPS.

Aujourd’hui, les figures de proue de l’informatique sont toutes des hommes. Bien que 39 % des membres du conseil d’administration des plus grandes entreprises technologiques de la Silicon Valley soient des femmes, tous les présidents et PDG sont des hommes : Arthur D. Levinson et Tim Cook pour Apple, Satya Nadella pour Microsoft, Jeff Bezos et Andrew Jassy pour Amazon, Mark Zuckerberg pour Meta, et John L. Hennessy et Sundar Pichai pour Google.

Mais des progrès sont en cours. Une étude d’Osler, un cabinet d’avocats d’affaires, a révélé que 23 % des sièges des conseils d’administration des sociétés du S&P/TSX 60 étaient occupés par des femmes. Il s’agit d’une augmentation par rapport aux données que nous, en tant que chercheurs en comptabilité, avons recueillies sur les sociétés de la Bourse de Toronto entre 2014 et 2018, qui ont révélé ce qui suit : 11,7 % des sociétés avaient une femme au conseil d’administration, 27,7 % avaient deux femmes et 56,3 % avaient au moins trois femmes.

Mais en ce qui concerne le nombre de femmes expertes en informatique dans les conseils d’administration, le nombre était encore plus faible. Seuls 22 des 683 membres du conseil d’administration en 2018 étaient des femmes expertes en informatique. Bien que ce nombre ait doublé depuis 2014, il reste très faible. Il est important d’augmenter le nombre de femmes travaillant dans l’informatique, non seulement pour des raisons d’égalité, mais parce que les femmes améliorent les principaux résultats organisationnels.

La cybersécurité est la clé du succès

Nos recherches récentes sur l’impact de la diversité des genres au sein des conseils d’administration sur la manière dont les entreprises réagissent au cyber-risque montrent que, lorsque des femmes sont présentes dans les conseils d’administration, la gestion du cyber-risque s’améliore. Une bonne gestion des cyber-risques est la clé du succès des entreprises technologiques.

La cybersécurité implique de prendre des mesures appropriées et de prendre des décisions éthiques pour atténuer les cyberrisques. En particulier, il aborde le risque financier et technique causé par l’accélération numérique – le taux accru de transformation numérique causé par la pandémie.

En raison de l’accélération numérique, les organisations sont plus vulnérables aux utilisations contraires à l’éthique de la technologie. L’histoire d’utilisations ou de suppressions d’informations inappropriées et contraires à l’éthique de Facebook et de Google a mis en lumière l’importance d’une approche éthique de la cybersécurité. L’exemple le plus médiatisé de cela s’est produit lorsque Facebook a vendu des données à des entreprises qui tentaient d’influencer l’élection présidentielle américaine de 2016.

Les organisations doivent construire la cybersécurité sur la base de principes éthiques concernant la confidentialité, la collecte, le dépôt et l’utilisation des données, l’intelligence artificielle et le développement et le profilage d’algorithmes.

L’une des façons d’aborder la cybersécurité consiste à passer par un conseil d’administration. Les conseils d’administration représentent les intérêts des parties prenantes, surveillent la gestion de l’entreprise et résolvent les problèmes qui surviennent entre les actionnaires qui possèdent des entreprises cotées en bourse et la direction de l’entreprise. Ils ont également le devoir de veiller à ce que leurs entreprises adoptent des mesures de cybersécurité appropriées et efficaces.

Les femmes améliorent la cybersécurité

Notre étude a révélé une association positive entre le niveau de divulgation de la cybersécurité et la diversité des genres au sein du conseil. En d’autres termes, la présence de femmes expertes en informatique dans les conseils d’administration s’est traduite par une meilleure gestion du risque cyber, notamment le contrôle du conseil d’administration, la supervision de la direction et la gouvernance d’entreprise.

Les femmes ont apporté de nouvelles perspectives au processus de prise de décision et ont ajouté une plus grande variété de compétences et de capacités, ce qui, à son tour, a amélioré la prise de décision des conseils.

Les femmes sont plus informatives, ce qui signifie qu’elles ont tendance à accorder plus d’importance à la communication et aux divulgations que les hommes, et qu’elles collaborent mieux avec les parties prenantes. Les femmes avaient également une tolérance au risque plus faible, des pratiques éthiques améliorées et se livraient moins à des pratiques frauduleuses.

Ces compétences spécifiques, combinées à leur expertise informatique, ont permis aux femmes d’améliorer la surveillance des risques de cybersécurité de leurs entreprises. En fin de compte, avoir plus de femmes expertes en informatique dans les conseils d’administration pourrait se traduire par une approche de la cybersécurité plus intégrative qui réunit les perspectives technologiques, commerciales et éthiques.

Suggestions pour améliorer l’égalité

Pour combler l’écart entre les sexes, il doit y avoir un effort concerté pour fournir aux filles et aux femmes une éducation et des compétences liées à l’informatique. Les entreprises devraient développer des programmes pour promouvoir la présence de femmes ayant des compétences en informatique et financer des bourses et des subventions pour les femmes.

Les femmes devraient être encouragées à choisir des études et des carrières liées à l’informatique. Au stade le plus précoce, les écoles devraient motiver la curiosité et l’intérêt liés à la technologie chez les enfants. Bien qu’il existe des universités qui offrent des programmes d’études supérieures, des diplômes et des certificats en cybersécurité, il faudrait en créer davantage. Les ONG peuvent également faire partie de la solution en embrassant et en défendant les femmes expertes en informatique.

Une autre façon de combler l’écart entre les sexes est de promouvoir davantage de femmes à des postes de direction. Depuis 2020, la Loi canadienne sur les sociétés par actions oblige les sociétés ouvertes à fournir des informations sur les politiques et les pratiques liées à la diversité au sein des conseils d’administration et de la haute direction. Davantage de jeunes femmes devraient être promues à des postes de direction dans le domaine informatique pour alimenter le vivier de candidats potentiels au conseil d’administration.

La mise à jour des compétences des membres actuels du conseil d’administration devrait également être une priorité. L’éthique et la cybersécurité devraient être une priorité de formation pour tous les membres du conseil d’administration. Ainsi, la mise à jour des compétences en matière d’éthique et de cybersécurité de tous les membres du conseil d’administration est une étape vers l’amélioration des compétences des femmes dans les conseils d’administration.

Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Comment l’embauche de plus de femmes expertes en informatique pourrait améliorer la gestion des risques de cybersécurité (6 décembre 2022) récupéré le 6 décembre 2022 sur https://techxplore.com/news/2022-12-hiring-women-experts-cybersecurity.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.