Home Ondernemen & Business #BreakTheBias: tijd voor meer diverse en inclusieve security-teams

#BreakTheBias: tijd voor meer diverse en inclusieve security-teams

51

Vandaag op Internationale Vrouwendag worden overheden, organisaties en particulieren opgeroepen tot de visualisatie en realisatie van een wereld waarin mannen en vrouwen gelijke rechten hebben. Een wereld die vrij is van vooroordelen, stereotypen en discriminatie. Een wereld die divers, eerlijk en inclusief is. Een wereld waarin verschillen tussen mensen als iets positiefs worden gezien. Dat is het thema van dit jaar: #BreakTheBias.

Een branche die met aanzienlijke vooroordelen en genderstereotypen worstelt is de security-sector. Die speelt een steeds belangrijkere rol in onze digitale wereld en biedt daarmee tal van aantrekkelijke loopbaantrajecten en -kansen. Desondanks is er nog altijd sprake van veel obstakels en misvattingen die mensen doen geloven dat een carrière in cybersecurity niet aan vrouwen is voorbehouden.

Vrouwen zijn ondervertegenwoordigd in de security-wereld

Vrouwen zijn onevenredig hard getroffen door werkloosheid als gevolg van de coronacrisis. Een op de vier vrouwen gaf aan haar baan te hebben verloren door het wegvallen van kinderopvang, twee keer zoveel als mannen. In de IT-sector was echter sprake van minder problemen. Dat was voornamelijk te danken aan het feit dat de sector beter was voorbereid op de overstap naar thuiswerken en flexwerken. Volgens een rapport van Deloitte Global konden grote technologiebedrijven er in 2022 nog altijd voor zorgen “dat vrouwen bijna 33% van hun personeelsbestand vertegenwoordigden, een stijging van iets meer dan twee procent ten opzichte van 2019.”

Hoewel dit natuurlijk een positieve ontwikkeling is, heeft de IT-sector nog een lange weg te gaan in vergelijking met andere sectoren. Buiten de hightech sector vertegenwoordigen vrouwen 47,7% van de wereldwijde beroepsbevolking. Bovendien vertegenwoordigen ze 50,2% van alle werknemers met een universitaire achtergrond. De genderkloof is nog breder in de security-wereld. Volgens de (ISC)² Cybersecurity Workforce Study vertegenwoordigen vrouwen slechts een kwart van de wereldwijde beroepsbevolking in deze sector. Deze kloof valt absoluut niet te wijten aan een gebrek aan vacatures. Volgens hetzelfde onderzoek heeft de security-sector een prangende behoefte aan 2,72 miljoen extra beveiligingsprofessionals.  Deze ongelijke vertegenwoordiging van mannen en vrouwen heeft direct bijgedragen aan het lage percentage vrouwen met managementfuncties in de cybersecurity-sector. Zo werd in 2021 slechts 17% van alle CISO-posities binnen Fortune 500-bedrijven door vrouwen bekleed. Binnen de top tien van Amerikaanse bedrijven was er maar één vrouwelijke CISO te vinden.

Hardnekkige stereotypen en misvattingen

Er zijn drie belangrijke redenen waarom vrouwen ondervertegenwoordigd blijven in de cybersecurity-sector:

Probleem 1: Cybersecurity wordt gezien als een mannenberoep

Veel vrouwen overwegen geen loopbaan in cybersecurity omdat dat voornamelijk als mannenwerk wordt gezien. Dat  beeld wordt versterkt door populaire televisieseries zoals Mr. Robot.Hoewel cybersecurity veel technische aspecten kent, is het niet louter een technische sector. Net als in elke groeiende markt is er sprake van een breed scala aan vacatures die om menselijke vaardigheden vragen. Die analytische, communicatie-, management- en interpersoonlijke vaardigheden zijn al net zo belangrijk voor het succes van organisaties en van positieve invloed op de sector.

Probleem 2: Jonge vrouwen zijn ondervertegenwoordigd in de exacte wetenschappen

Een van de redenen waarom zo weinig vrouwen op security-vacatures solliciteren is dat ze minder sterk zijn vertegenwoordigd binnen onderwijsprogramma’s voor exacte vakken. Er is echter geen enkele reden waarom de technische aspecten van een carrière in cybersecurity vrouwen zou moeten afschrikken. Het feit wil dat de scores van meisjes en jongens voor wiskundetoetsen in het middelbaar onderwijs nauwelijks uiteenlopen.

Volgens MIT WIM (Women in Mathematics) is een van redenen voor de genderkloof op het gebied van techniek niet het analytische vermogen van vrouwen, maar een fenomeen dat de “stereotype threat” wordt genoemd. Dat is de angst om negatieve stereotypen te bevestigen. Die leidt vrouwen ertoe om zich volgens genderverwachtingen te gedragen door slechter te scoren tijdens toetsen en om hun belangstelling in exacte vakken en doorzettingsvermogen af te laten zakken.

Hardnekkige vooroordelen, een schaarste aan vrouwelijke rolmodellen, de misvatting dat technologie een mannendomein is en helaas ook het feit dat docenten en ouders meisjes ontmoedigen om voor exacte studies te kiezen: dit alles holt het vertrouwen uit van veel jonge vrouwen die prima in staat zijn om een graad in exacte wetenschappen te behalen. Dit is een wereldwijd probleem. Vrouwen behalen over het algemeen minder dan 20% van alle titels in de exacte wetenschappen.

Probleem 3: Bias qua personeelswerving

Veel HR-managers en -afdelingen zien mensen met een achtergrond in informatica, techniek en andere exacte wetenschappen als de best gekwalificeerde kandidaten voor hun security-team. Daarmee gaan ze vaak voorbij aan mensen met een universitaire titel in andere gebieden. Maar als ze een succesvol security-team willen samenstellen, moeten ze hun zoektocht uitbreiden naar mensen met een breder scala aan achtergronden.

Maar het probleem houdt niet op bij de personeelswerving. In de praktijk krijgen vrouwen in cybersecurity-functies minder snel promotie dan mannen. Dat wordt ook wel het probleem van de ‘eerste trede’ genoemd. Bovendien verlaten vrouwen de sector twee keer zo snel als mannen. Als reden voor hun vertrek noemen ze genderbias, discriminatie en (seksuele) intimidatie.

Een vijfstappenplan voor een meer divers en inclusief security-team

De Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties roepen op tot een gelijke en eerlijke behandeling van vrouwen (respectievelijk doel vier en vijf). Organisaties moeten daarnaast serieus nadenken over manieren om hun doelstellingen op het gebied van diversiteit, gelijke behandeling en inclusie te integreren met hun al even belangrijke strategie voor digitale innovatie. Want de cijfers liegen er niet om: bedrijven die binnen hun organisatie voor gendergelijkheid zorgen doen het beter qua winstgevendheid en productiviteit.

Gezien de snelheid van digitale transformatie (en de cybercriminelen die daar misbruik van maken) is het nu tijd om stereotypen op het gebied van cybersecurity uit te roeien. Technologie is slechts één middel tegen cyberaanvallen. De drie pijlers van een effectieve security-strategie zijn mensen, producten en processen. En als we mensen van hetzelfde geslacht, met dezelfde opleidingsachtergrond en met hetzelfde perspectief blijven inhuren, is de kans klein dat we een strategie kunnen ontwikkelen die ons een voorsprong geeft op cybercriminelen. Het is niet overdreven om te zeggen dat het nalaten om security-strategieën opnieuw onder de loep te nemen, te beginnen bij de samenstelling van ons security-team, een rol heeft gespeeld bij de wereldwijde toename van ransomware-aanvallen met bijna 1.100% in 2021.

Hier zijn vijf basisprincipes die we moeten toepassen in ons streven om onze security-teams en -strategieën te optimaliseren:

  • Wijs in klaslokalen en binnen bedrijven op de bijdragen van vrouwen op het gebied van cybersecurity. Identificeer positieve rolmodellen en zet die in de schijnwerpers. Moedig jonge vrouwen actief aan om hun pijlen op diverse loopbaantrajecten, ervaringen en functies te richten.
  • Moedig jonge vrouwen op een zo vroeg mogelijke leeftijd aan om een titel in exacte wetenschappen te behalen en voor een loopbaan op dit gebied te kiezen.
  • Ontwikkel op alle niveaus mentorprogramma’s of neem daaraan deel, te beginnen bij IT-lessen in het basisonderwijs..
  • Zorg voor meer inclusieve werkomgevingen door het identificeren en elimineren van bias in de personeelswerving. Dat is mogelijk door alle werknemers (en niet alleen managers) te inclusiviteitstraining te bieden en ervoor te zorgen dat elke werknemer zich betrokken, waardevol en gerespecteerd voelt.
  • Maak een einde aan het ‘eerste trede’-fenomeen door op alle niveaus van de organisatie meer vrouwen tot managementposities te bevorderen, te beginnen met functies als projectmanager, teammanager en functies in het middenkader.

Het cruciaal belang van diversiteit

Cybersecurity vervult een sleutelrol in onze moderne samenleving. Het succes van de security-sector vraagt echter om een diverse mix van vaardigheden en ervaringen. Want net als in elke andere branche is diversiteit van cruciaal belang. Door het vergroten van de bewustwording van de behoefte aan diverse vaardigheden en achtergronden binnen onze sector kunnen we de genderkloof en het tekort aan vaardigheden dichten en vooruitgang boeken in onze strijd tegen cybercriminelen.

Door Barbara Maigret, global head of sustainability & CSR bij Fortinet

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in