Meer vrouwen in cybersecurity

Het zal je wellicht niet verbazen dat de sector nog steeds worstelt met gender-, ras- en etnische diversiteit, ondanks het feit dat een divers en inclusief personeelsbestand bekend staat om het stimuleren van innovatie, groei en het bijdragen aan een rechtvaardige samenleving. Wereldwijd wordt slechts 25% van de cybersecurityfuncties door vrouwen uitgevoerd. Deze gebrekkige genderdiversiteit weerspiegelt helaas ook de realiteit binnen de bredere computerwetenschappen.

In essentie lijkt het een evidentie dat een grotere diversiteit in de beveiligingsindustrie de talentenpool zou verbreden en de algehele vaardighedenkloof zou helpen verkleinen. Aangezien we de maand oktober, die ook bekendstaat als de Global Diversity Awareness Month, afsluiten, is het een goed moment om na te denken over de stappen die nodig zijn om de vooroordelen en barrières die de deelname van vrouwen aan de beveiliging beperken, te doorbreken en de waarde van inclusie binnen beveiligingsteams te erkennen.

"Te midden van de digitale revolutie is het van vitaal belang dat we de genderkloof in cybersecurity overbruggen, niet alleen vanwege ethische overwegingen, maar ook omdat het een drijvende kracht is voor innovatie en succes in onze snel evoluerende wereld.", Astrid Oosenbrug, CSR Officer ESET Nederland.

Waarom is de genderongelijkheid in cyberbeveiliging zo groot?

Helaas onthullen recente cijfers van de brancheorganisatie ISC2 geen rooskleurig beeld. Ondanks het grootschalige personeelstekort, en met name het gebrek aan vrouwen in de sector, geeft slechts 57% van de bedrijven aan te investeren in diversiteit, gelijkheid en inclusie (DEI) initiatieven. Dit percentage stijgt naar 67% voor bedrijven die kampen met een personeelstekort.

Dit kan helpen verklaren waarom vrouwen niet massaal kiezen voor een carrière in de cybersecurity branche , ondanks aantrekkelijke salarissen, gevarieerde functies en een cultuur van voortdurende technologische innovatie. Verschillende factoren vallen op: 

• De cybersecurity sector staat vaak bekend als een dominante en elitaire omgeving die voornamelijk door mannen wordt beheerst, en waar het moeilijk kan zijn om toegang te krijgen zonder de juiste kwalificaties. Dit wordt onderstreept door het feit dat 30% van de vrouwelijke professionals op het werk discriminatie ervaart.
• De perceptie dat banen niet voldoende flexibele werkopties bieden.
• Werkgevers slagen er vaak niet in om nieuwe moeders terug te brengen naar het werk.
• Werkgevers geven vaak de voorkeur aan sollicitanten met specifieke kwalificaties en certificaten boven ervaring en overdraagbare vaardigheden. Hierdoor verkleinen de kansen voor nieuwe moeders, die na een onderbreking, een carrière switch willen maken.
• De misvatting dat cybersecurity alleen draait om technische vaardigheden, terwijl er veel diverse functies zijn die creativiteit, flexibiliteit, communicatievaardigheden, probleemoplossing en andere capaciteiten vereisen.
• Het feit dat er relatief weinig vrouwelijke scholieren kiezen voor bèta/technische vakken.
• Een vicieuze cirkel waarin een gebrek aan vrouwelijke mentoren en rolmodellen in de cybersecurity sector de volgende generatie ontmoedigt om de sector binnen te treden. 

Zijn er verbeteringen zichtbaar?

Gelukkig zijn er tekenen van verandering. Volgens het onderzoek van ISC2 maken vrouwen nu 30% uit van de werknemers onder de 30 jaar, terwijl dit percentage slechts 14% is bij werknemers boven de 60 jaar. Ook stijgt het aantal jongere vrouwen dat leidinggevende functies bekleedt. Het rapport toont aan dat vrouwen slechts 10% uitmaken van de leidinggevenden op C-niveau van 50 jaar of ouder, en 35% van alle leidinggevenden onder de 30 jaar zijn. Desondanks blijft genderdiversiteit in de cybersecurity verre van optimaal. Volgens hetzelfde rapport bestaat slechts 17% van de cybersecurityprofessionals in “geavanceerde, niet-leidinggevende functies” uit vrouwen.

7 manieren voor het vergroten van genderdiversiteit 

Dit is een gemiste kans. Het vergroten van genderdiversiteit is niet alleen een morele verplichting voor werkgevers, maar kan ook daadwerkelijk de prestaties van teams verbeteren, met name in situaties waar diversiteit van denken vereist is, bijvoorbeeld in marketingcampagnes of bij het identificeren van dreigingsactoren. Door vrouwen te stimuleren om voor een carrière in cybersecurity te kiezen, zou dit een opwaartse spiraal moeten creëren waarin het slimste en beste talent zich aangetrokken voelt tot jouw organisatie, vooral jongere werknemers die waarde hechten aan DEI.

Hoe kun je deze doelstelling bereiken? Hier zijn 7 manieren om genderdiversiteit te vergroten:

1.Bevorder een cultuur van respect

Een gastvrije en respectvolle werkomgeving is cruciaal. Werknemers kunnen bijdragen aan een cultuurverandering en zich actief inzetten om vooroordelen en barrières aan te pakken. Dit kan worden bereikt door flexibele werkschema's en ondersteunende beleidslijnen te bevorderen, met speciale aandacht voor moeders die terugkeren naar de arbeidsmarkt. De invoering van een nultolerantiebeleid ten aanzien van seksisme, intimidatie en discriminatie, samen met meldings- en aanpakprocedures, is van vitaal belang.

2.Stimuleer vroege interesse in cybersecurity

Het aanwakkeren van interesse bij vrouwen op jonge leeftijd kan beginnen met wedstrijden zoals hackathons en Capture the Flag-uitdagingen. Dit kan inspireren om cybersecurity als een formele studie en toekomstige carrière te overwegen.

3.Diversifieer carrièrepaden

Bied diverse carrièrepaden aan, waaronder stages en leercontracten, zodat nieuwkomers praktische vaardigheden kunnen ontwikkelen terwijl ze werken. Dit kan de instroom van getalenteerde medewerkers bevorderen.

4.Implementeer mentorschapsprogramma's

Formaliseer mentorschapsprogramma's om nieuwkomers te ondersteunen en hun ontwikkeling tot leiders te bevorderen. Mentoren kunnen fungeren als rolmodellen.

5.Zorg voor een eerlijk salaris

Vrouwen verdienen slechts 72% van wat hun mannelijke collega’s verdienen. De bijdrage van vrouwen hoort net zo gewaardeerd te worden. Er zou geen loonkloof moeten zijn tussen mannen en vrouwen in de cyberindustrie, of in welke industrie dan ook.

6.Verbeter carrièreontwikkeling

Bied ondersteuning voor loopbaanontwikkeling en flexibele opties, zodat vrouwen kunnen doorgroeien in een carrière in cybersecurity, zelfs na een carrièrepauze.

7.Breid wervingscriteria uit en bekijk interne talentenpools

Wervingsmanagers moeten verder kijken dan alleen accreditaties en certificeringen. Overweeg overdraagbare vaardigheden, ervaring en bekwaamheid. Verbreed jouw talentenwerving naar interne werknemers, vooral in aangrenzende IT-gebieden, om potentiële vrouwelijke kandidaten aan te trekken.

De naald naar diversiteit verplaatsen

Veel organisaties erkennen de noodzaak van diversiteit en zijn bezig met stappen in de richting van een meer divers en inclusief personeelsbestand. Er zijn geen excuses voor genderongelijkheid op de werkplek, en het is aan ons allen om vooroordelen uit te dagen, barrières te doorbreken, te pleiten voor inclusiviteit en een omgeving te creëren waarin iedereen kan groeien. Deze inspanningen zijn niet alleen ethisch, maar dragen ook bij aan vooruitgang en innovatie door middel van diversiteit.

Ter afsluiting delen we enkele van de bevindingen uit het DEI-onderzoek van ESET in 2022, waaruit blijkt dat vrouwelijke werknemers "gelijke behandeling op de werkplek" en "acceptatie van hun persoon op de werkplek" als de meest positieve aspecten van hun werk bij ESET beoordelen. Dit gevoel wordt overigens ook gedeeld door mannelijke collega's. Bovendien vertrouwen vrouwen erop dat ze een beter begrip hebben van DEI-kwesties dan mannen en vinden ze dat deze kwesties een integraal onderdeel van de bedrijfscultuur moeten zijn. Het najagen van DEI wordt gezien als een bijdrage aan het succes van het bedrijf.