De vraag naar beveiligingsexperts groeit al geruime tijd. Het aantal banen in het cybersecurity-vakgebied dat niet opgevuld kan worden, wordt dit jaar geschat op 3,5 miljoen. Het gebrek aan IT-security experts zou kleiner zijn als meer vrouwen kiezen voor een carrière in de IT-beveiliging. Waarom is cybersecurity nog steeds zo’n mannenwereld?
De behoefte aan nieuwe beveiligingsexperts wordt groter terwijl de sector vooral gedomineerd wordt door mannen. Dat leidt ertoe dat er een wereldwijd toenemend tekort aan cybersecurity-experts is ontstaan. Volgens onderzoeksbureau Cybersecurity Ventures waren er in 2014 wereldwijd ongeveer één miljoen openstaand cybersecurity vacatures. Dit jaar komt dat aantal waarschijnlijk uit op 3,5 miljoen. Over hoeveel procent van de IT-security banen door vrouwen wordt ingevuld, verschillen de cijfers en meningen. Het ene onderzoek heeft het over 14 procent (Global Knowledge Skills & Salary Report 2020), het andere over 30 procent (Cybersecurity Workforce Study 2019). Feit is dat vrouwen ondervertegenwoordigd zijn als het gaat om IT-security functies. Enig lichtpuntje is dat het wel langzaam verbetert.
Uitdaging
“Het groeiende percentage vrouwen en hun posities binnen organisaties bewijzen dat cyberbeveiliging een aantrekkelijke carrière is voor vrouwen”, concludeerden de onderzoekers van opleidingsorganisatie (ISC)² enige tijd geleden. Maar als vrouwen voor een carrière in cybersecurity kiezen, is dat niet altijd eenvoudig, weet Nicola Jakeman, hoofd van het UK CyberSOC bij Orange Cyberdefense. Zij ontving onlangs de prijs voor Cybersecurity Woman of the Year.
“Als vrouw in een typisch door mannen gedomineerde omgeving is het op verschillende manieren een uitdaging geweest. Dat komt vooral omdat je het vertrouwen op de werkvloer moet winnen en het gevoel hebt dat je jezelf moet bewijzen tegenover overwegend mannelijke collega’s”, licht ze toe.
Rolmodel
“Awards als deze zijn belangrijk om te erkennen dat vrouwen op dit gebied net zo capabel zijn als mannen”, vindt Nicola Jakeman. “Het moet worden gevierd omdat we momenteel de uitzondering op de regel zijn en het pad effenen voor alle toekomstige vrouwen in cybersecurity.” Het hebben van een rolmodel zoals Jakeman kan helpen om meisjes en vrouwen over te halen om voor exacte vakken te kiezen, denkt Sarah Tatsis, VP Advanced Technology Development Labs bij BlackBerry. “De sector heeft last van stigmatiserende ideeën, zoals het idee dat elke hacker een hoodie draagt en op een zolderkamer werkt.”
Cybersecurity wordt ten onrechte gezien als een strikt technische sector
Vooroordelen
In haar functie ontwikkelt Tatsis onder meer BlackBerry’s AI-gebaseerde security-aanbod. Ze heeft ook een belangrijke rol gespeeld in het opzetten van BlackBerry’s cyberonderwijsprogramma. “De interesse voor wiskunde en cyberonderwerpen begint al vaak op jonge leeftijd. Die interesse zou je moeten stimuleren en aanwakkeren met programma’s over cybersecurity en gerelateerde onderwerpen”, aldus Tatsis. “Op een bepaalde leeftijd verliezen sommige meiden de interesse in dit soort onderwerpen, onder meer door sociale druk. Uit onderzoek is gebleken dat jongeren al op jonge leeftijd denken dat jongens beter zijn in wiskunde en rekenen dan meisjes. Die vooroordelen beginnen dus al vanaf een jaar of tien.” Tatsis koos zelf voor wiskunde omdat ze het leuk vond om problemen en vraagstukken op te lossen. Het is een van de aspecten aan IT-beveiliging die ze in haar werk ook leuk vindt. “Wat mij het meeste aansprak in wiskunde was het oplossen van problemen met data en analyses. En vervolgens die kennis gebruiken om nieuwe beslissingen te nemen. Ik denk dat het een heel aantrekkelijke carrière is voor vrouwen die van dergelijke uitdagingen houden.”
Booming business
Ook Martyna Lubińska, Cloud Security Specialist bij Cisco in de Benelux, heeft moeten vechten tegen het vooroordeel dat exacte vakken vooral voor mannen zijn. “Cybersecurity wordt gezien als een strikt technische sector waarin je alleen succesvol kunt zijn als je een technische achtergrond hebt. Dit domein werd, net als alle andere domeinen in de techniek, in het verleden gedomineerd door mannen. Om die reden is het geen gebruikelijke keuze geweest voor een vrouw om dat vakgebied professioneel te betreden.” Dat beeld is volgens haar nu wel aan het veranderen. “Allereerst is het stereotypebeeld van de cyberbeveiliger drastisch veranderd. Veel rollen binnen de cybersecurity zijn niet alleen voor ontwikkelaars weggelegd, maar dat is gewoon onvoldoende bekend. We moeten beter ons best doen om te laten zien welke mogelijkheden er zijn.” En daarnaast is cybersecurity nu ‘booming business’. “De toegenomen activiteit van hackers en de voortdurend veranderende soorten bedreigingen hebben geleid tot een stijgende vraag naar professionals op het gebied van cyberbeveiliging. Om die reden zijn veel bedrijven, zoals Cisco, programma’s gestart voor jonge mensen die zich richten op een carrière in cybersecurity”, aldus Lubińska.
Leergierig
Om meer vrouwen in cybersecurity-functies te krijgen, moeten we volgens Lubińska de drempels verlagen voor degenen die nieuw zijn in dit vakgebied. “Ervaring is belangrijk, maar vooral ook de bereidheid om te leren. Met het veranderende landschap van netwerken en beveiliging is het belangrijkste dat je leergierig bent. Bedrijven moeten niet langer op zoek gaan naar kandidaten met een traditionele technische stereotype achtergrond en openstaan voor andere kandidaten.” Daarnaast zou de academische wereld meer beveiligingsopleidingen moeten creëren en moeten stoppen met het creëren van het beeld dat dit vakgebied strikt technisch is. “Zelfs nu nog denk ik dat er op universiteiten te weinig mogelijkheden zijn om cyberbeveiliging bij jonge mensen aan te moedigen en te promoten.”
Zelf koos ze ooit voor dit vak omdat ze zich snel verveelt en graag uitgedaagd wil worden, legt Lubińska uit. “Van verveling is hier niet snel sprake omdat er elke dag weer nieuwe bedreigingen, nieuwe producten en nieuwe vendoren zijn. Maar belangrijker nog is dat ik een sales-functie heb bij Cisco maar mezelf niet zie als verkoper. Meer als adviseur. Het leukste is om met klanten te praten, hun uitdagingen te begrijpen en te zien hoe Cisco hen kan helpen om die uitdagingen aan te pakken.”
[Dit artikel is eerder gepubliceerd in ChannelConnect 4 – 2021]