Vrouwen besluiten vóór hun zestiende dat ze niet in cybersecurity willen werken
12 december 2017 -
Tegen de tijd dat ze vijftien jaar en tien maanden zijn, hebben de meeste jonge vrouwen al besloten om geen carrière in cybersecurity na te streven.
Volgens nieuw onderzoek van Kaspersky Lab - uitgevoerd in Nederland, Verenigd Koninkrijk, de Verenigde Staten, Frankrijk, Duitsland, Italië, Spanje en Israël - vormt dit een aanzienlijke barrière in de voortdurende strijd van de industrie om de genderkloof in IT-beveiliging te dichten en het groeiende tekort aan vaardige krachten op te lossen.
Eerder dit jaar werd door Frost & Sullivan een tekort van 1,8 miljoen cyberbeveiligingsprofessionals in 2022 voorspeld. De Global Information Security Workforce Study (GISWS), uitgevoerd door het analistenbureau in opdracht van (ISC)² en zijn Centre for Cyber Safety and Education, wijst uit dat de situatie wordt verergerd door het feit dat vrouwen slechts elf procent van het huidige cyberbeveiligingspersoneel uitmaken. Kaspersky Lab heeft een nieuw onderzoek uitgevoerd om erachter te komen waarom zo weinig vrouwen voor een carrière in de sector kiezen en nu de bevindingen ervan bekendgemaakt.
Imago cybersecurity
Kaspersky Lab meent dat het imago van de cybersecuritybranche onder jongeren flink moet worden opgepoetst als de bedrijfstak meer vrouwen in zijn gelederen wil hebben. Het onderzoek laat zien dat de terminologie die over het algemeen met de rollen in de branche wordt geassocieerd - zoals 'hacker' - een negatieve bijklank heeft voor jonge vrouwen, van wie er twee van de drie aangeven een carrière na te streven waarvoor ze passie voelen.
Bovendien heeft een derde van de jonge vrouwen het idee dat alle cyberbeveiligingsprofessionals ‘nerds’ zijn, wat wellicht ook bijdraagt aan het feit dat 78 procent van hen nog nooit een carrière in cybersecurity heeft overwogen.
Perceptieprobleem
Het onderzoek van Kaspersky Lab maakt duidelijk dat er een perceptieprobleem heerst als het gaat om loopbanen in de cyberbeveiligingsindustrie. Bovendien maken veel vrouwen al op jonge leeftijd hun loopbaankeuzes, dus het is moeilijk om ze alsnog aan te moedigen tot een carrière in cybersecurity.
"We maken deel uit van een snelgroeiende en energieke sector, maar er werken gewoon te weinig vrouwen bij ons," zegt Martijn van Lom, General Manager bij Kaspersky Lab Benelux. "Helaas blijkt uit ons onderzoek dat jonge vrouwen cybersecurity momenteel niet beschouwen als een levensvatbare of aantrekkelijke carrièremogelijkheid, en daarom besluiten ze op jonge leeftijd om andere opties na te streven. Dat maakt het moeilijk voor ons om ze alsnog te overtuigen."
Opleidingen
"Het aanbieden van opleidingen om vrouwen de benodigde vaardigheden te leren, heeft zeker een rol gespeeld bij het overwinnen van de toetredingsdrempel," vervolgt Van Lom, "en hier is in een groot aantal eerdere rapporten over bètawetenschappen al uitvoerig over gesproken. We denken echter dat het imago van de industrie als geheel moet worden verbeterd en dat de loopbanen in de sector gepromoot moeten worden. Een belangrijk onderdeel van dit proces is het zichtbaarder en aantrekkelijker maken van de rollen binnen de branche en het ontmaskeren van het stereotype van de IT-beveiligingsnerd die in een donkere kamer computers zit te hacken."
Vrouwelijke rolmodellen
42 procent van de jongeren is het erover eens dat het belangrijk is voor hun carrière om een genderspecifiek rolmodel te hebben en de helft van de vrouwen werkt liever in een omgeving met een gelijke verdeling tussen mannen en vrouwen. Kaspersky Lab pleit daarom voor meer vrouwelijke rolmodellen in de industrie.
Stuart Madnick, hoogleraar Informatietechnologieën en oprichter van het MIT Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity, reageert op de bevindingen: "Zoals blijkt uit het rapport van Kaspersky Lab, zijn jonge vrouwen vaak niet volledig geïnformeerd, voelen ze zich niet voorbereid en zien ze geen rolmodellen die hen motiveren om een loopbaan in cybersecurity te overwegen. Ook wordt vaak de denkfout gemaakt dat cybersecurity een strikt technische aangelegenheid is die diepgaande codeervaardigheden vereist. Hoewel dat voor sommige functies waar is, komen cyberbeveiligingsdreigingen vaak voort uit tekortkomingen in de cultuur en procedures van een organisatie - het hebben van soft skills kan net zo belangrijk zijn als technische vaardigheden, soms zelfs belangrijker."
"We hebben geconstateerd dat werknemers vaak een baan zoeken die zinvol is, invloed heeft op iets belangrijks en leuk en boeiend is. Cybersecuritybanen voldoen aan deze criteria. We moeten alleen de communicatie hierover heroverwegen en verbeteren," besluit Madnick.
Dit kan natuurlijk veel verder getrokken worden. Over het algemeen worden banen waarbij omgegaan wordt met programmeurs toch al niet erg ''sexy'' gevonden. Ik denk wel dat dit onderzoek de vinger op de zere plek legt: er zijn weinig vrouwen geïnteresseerd in een dergelijke loopbaan.
Een vriendin van mij, met een cultuurmaatschappelijke achtergrond, is begonnen in een ICT-bedrijf en is in een paar jaar tijd gigantisch opgeklommen. Zij blinkt dan ook wel uit in de ''soft skills'' waarover in het artikel gesproken wordt. De organisatie heeft daar heel veel baat bij, anders zou het haar niet zo goed af gaan in haar carrière.
Daaruit blijkt ook dat mensen met een ander interesseveld juist een hele goede impuls kunnen geven aan een bedrijf. En die interesse voor ICT of cybersecurity komt dan later vanzelf, omdat het geen ver-van-mijn-bedshow meer is.
Een terechte constatering is dat het niet per se aan de werkgever ligt maar ook aan de (potentiële) werkne(e)m(st)er. Als de interesse er niet ligt, komen ze ook niet solliciteren.
