De digitale wereld gaat met grote sprongen vooruit en de komende jaren zal er steeds veel vraag zijn naar medewerkers in technologie. De cyberbeveiligingsindustrie wordt continu geconfronteerd met uitdagingen op het gebied van menselijk kapitaal. Momenteel is er een tekort aan arbeidskrachten (3,4 miljoen werknemers bij de laatste telling) en is er sprake van een onevenwicht tussen de behoeftes van de industrie en de toegangsvoorwaarden.
Het is dus niet verwonderlijk dat er ook een gebrek is aan gender-, raciale en etnische diversiteit. Diverse en inclusieve werkkrachten bevorderen innovatie en groei, om niet te spreken over de bijdrage aan een rechtvaardiger samenleving. Vrouwen bekleden wereldwijd slechts een kwart van de functies in cyberbeveiliging. Ook op dit vlak blijft genderdiversiteit een hardnekkige uitdaging die de realiteit van de IT-wereld weerspiegelt.
Een grotere diversiteit op het vlak van cyberveiligheid zou de talentenvijver vergroten en de kloof in de vaardigheden helpen dichten. Nu de World Diversity Awareness Month net voorbij is, is het een ideaal moment om na te denken over acties om vooroordelen en hindernissen weg te werken die de deelname van vrouwen in security beperken en na te denken over de waarde van hun inclusie in veiligheidsfuncties.
De nieuwste cijfers van de industriële groep ISC2 zijn niet prettig om lezen. Ondanks het enorme tekort aan werknemers, vooral vrouwen, zegt slechts 57% van de bedrijven te investeren in initiatieven op het vlak van diversiteit, gelijkheid en inclusie (DEI). Voor bedrijven met personeelstekorten bedraagt dit cijfer slechts 67%.
Dit is een reden waarom niet meer vrouwen kiezen voor een carrière in security, zelfs mits een competitief loon, een diversiteit aan banen en een steeds evoluerende cultuur van technologische innovatie. Verschillende elementen zijn hiervoor verantwoordelijk, zoals de reputatie dat cyberveiligheid een elitaire, door mannen gedomineerde, van jargon doordrongen industrie is, waarin men moeilijk terecht komt zonder de juiste kwalificaties.
Discriminatie is ook een punt – 30% van de vrouwelijke professionals in security zegt zich gediscrimineerd te voelen op het werk –, evenals de perceptie dat banen niet voldoende flexibiliteit bieden. Werkgevers moedigen moeders niet aan om naar de arbeidsmarkt terug te komen en hebben de neiging om kandidaten te screenen op basis van hun kwalificaties of certificeringen in plaats van op hun ervaring of vaardigheden met als gevolg dat nieuwe moeders die na een pauze een carrièreverandering zoeken, uitgesloten zijn.
De perceptie dat cybersecurity een zaak van technische vaardigheden is, is een ander belangrijk punt, terwijl de taken gevarieerd zijn en creativiteit, flexibiliteit, probleemoplossing en goede communicatie vereisen. Ook het relatief lage aantal meisjes dat op school/universiteit de STEM-richtingen volgt, speelt een rol. We komen dus in een vicieuze cirkel terecht omdat de sector geen vrouwelijke mentoren en rolmodellen heeft om de volgende generatie aan te moedigen voor deze sector te kiezen.
Maar de zaken evolueren in de goede richting. Uit een recent ISC2-onderzoek blijkt dat vrouwen 14% van de werkkrachten van 60 jaar en meer in de cyberbeveiliging vertegenwoordigen, terwijl slechts 30% jonger is dan 30 jaar. Jongere vrouwen krijgen wel in grotere aantallen toegang tot managementfuncties. Volgens het rapport vertegenwoordigen zij slechts 10% van de senior managers van 50 jaar of ouder, maar 35% van alle managers van in de dertig. Er is dus nog werk aan de winkel. Vrouwen vertegenwoordigen slechts 17% van de cyberbeveiligingsprofessionals in ‘belangrijke, niet-managementposities’.
In de 2022 DEI-enquête van ESET rangschikten vrouwelijke werknemers ‘gelijke behandeling in het dagelijkse werk’ en ‘aanvaarding op de werkplek’ als de beste aspecten van hun beroepsleven bij ESET (de vermeldingen werden ook door hun mannelijke collega’s overgenomen). Uit het onderzoek bleek ook dat vrouwen er meer vertrouwen in hebben dan mannen dat ze een beter begrip hebben van DEI -kwesties. Deze punten moeten daarom deel uitmaken van het waardensysteem van bedrijven en hun ontwikkeling zal bijdragen aan hun succes.