Genderdiversiteit in cybersecurity: goed voor het bedrijf

06-03-2018 | door: Blogger

Genderdiversiteit in cybersecurity: goed voor het bedrijf

Onlangs sprak ik op een diner in Londen voor vijftien CIO’s en securityprofessionals. Het onderwerp van de avond was genderdiversiteit in cybersecurity, met een bijzondere focus op de vertegenwoordiging van vrouwen. Hoewel het aantal vrouwen in managementfuncties stijgt, zijn we nog steeds in de minderheid. In 2016 bleek dat wereldwijd slechts 16,9 procent van de vrouwen een managementfunctie bekleedde. In de cybersecuritysector is de situatie nóg nijpender: slechts 1 procent van de leidinggevenden is vrouw.

Genderdiversiteit binnen het personeelsbestand is een probleem dat iedereen aangaat. Cybersecurity is immers een wereldwijde uitdaging die betrekking heeft op alle geslachten, dus moeten de oplossingen komen uit dezelfde hoek. Genderdiversiteit stimuleert verandering en innovatie, waardoor bedrijven toonaangevende technologieën en oplossingen kunnen ontwikkelen om zich te wapenen tegen de cybersecurity-uitdagingen van nu en morgen.

Genderdiversiteit heeft een positieve invloed op bedrijven. Zo toont onderzoek van EY aan dat bedrijven met een managementteam dat voor ten minste 30 procent uit vrouwen bestaat, een tot wel 6 procentpunten hogere winstmarge behaalt. Het is dus niet alleen goed om actief stappen te ondernemen voor genderdiversiteit en inclusie van vrouwen, maar ook nog eens heel slim.

Het begint in de schoolbanken

Terug naar het diner. De inspirerende groep die op deze avond met elkaar aan tafel zat, was een gevarieerde samenstelling van mensen uit verschillende leeftijdsgroepen, levensfasen en sectoren en met verschillende levenservaringen en etnische achtergronden. Tijdens het diner stelden we een aantal vragen om zo te komen tot praktische stappen die de situatie kunnen helpen verbeteren. We ontdekten drie gebieden waarin de cybersecurity-sector meer zou kunnen doen om genderdiversiteit te stimuleren.

De jongere vrouwen uit de groep vertelden over de moeite die ze hadden met het vinden van rolmodellen. Een van de vrouwen beschreef haar ontwikkeling van de basisschool tot cybersecurityprofessional, waarbij ze steeds minder vrouwelijke rolmodellen tegenkwam in leiderschapsrollen. Ze vertelde: “Op de basisschool hebben vrouwen vaak de overhand. Maar toen ik naar de universiteit ging en sprekers uit de branche ontmoette, waren dit allemaal mannen.”

Hier ligt een flinke uitdaging voor zowel mannen als vrouwen die werkzaam zijn in cybersecurity. Er zijn veel mogelijkheden om in het openbaar te spreken, zoals gastcolleges, presentaties op de werkvloer en presentaties tijdens branche-evenementen geven. Zeker als we een leiderschapsrol hebben, is het belangrijk dat we meer vrouwen aanmoedigen om dit soort kansen aan te grijpen en anderen te inspireren ook voor deze branche te kiezen.

Flexibiliteit van boven
Maar eenmaal werkzaam in de branche, zijn we er nog niet. Flexibel werken bijvoorbeeld. Iets dat tegenwoordig door de meeste bedrijven normaal en acceptabel bevonden wordt, maar er bestaan nog altijd misvattingen over parttime werken en aangepaste uren. Zo hadden veel vrouwen uit de groep een korte carrièrepauze ingelast om kinderen groot te brengen of om te zorgen voor hulpbehoevende ouders en hebben daar negatief commentaar op gekregen.

Eén aanwezige had een duidelijk beeld van waar de verandering moet beginnen: “Cybersecurity speelt in veel functies een grote rol, en die functies vergen heel uiteenlopende skills; skills die voortkomen uit een goede balans in gender. Verandering is alleen mogelijk van bovenaf. Zolang managementteams niet doorhebben dat een mix in geslacht essentieel is voor het succes van het bedrijf, zullen zij de voordelen niet inzien van de ontwikkeling van ervaren, goed geïnformeerde mensen met verschillende werkpatronen en flexibele behoeften.” Wat we nodig hebben is een flexibel werkbeleid, en met de moderne ontwikkelingen, zoals werken vanuit huis, is er geen enkele reden waarom managers hier niet achter zouden kunnen staan.

Moderniseer het recruitmentproces
Nog iets dat naar mijn mening moet veranderen in de cybersecurity-sector, is het traditionele recruitmentproces. Tijdens het diner hoorden we keer op keer: “iemand vroeg me te solliciteren”, “ondanks het sollicitatieproces” en “ik werd gesteund: daar had ik geluk mee”. Via traditionele recruitmentkanalen was het deze getalenteerde en voornamelijk vrouwelijke groep niet gelukt om hun huidige functies te bemachtigen.

Die avond besefte ik hoezeer we vastzitten in een recruitmentmodel dat stamt uit de jaren vijftig en dat dit model genderdiversiteit in de weg staat. Dit verouderde model is gebaseerd op mensen die we (al dan niet op aanbeveling van iemand anders) kennen. Vervolgens wordt naar diverse factoren gekeken, zoals de standplaats van de functie, eerdere werkervaring en academische kwalificaties.

Waarom vragen we bijvoorbeeld om motivatiebrieven wanneer de functie om veel meer draait dan het schrijven van zo’n brief? Er zijn zo veel manieren waarop recruitment is te verbeteren om de genderdiversiteit binnen cybersecurity te vergroten. HR-managers in de IT-sector zouden alternatieve methoden kunnen hanteren voor het sollicitatieproces, zoals kennismakingsgesprekken, videosollicitaties of praktische demonstraties. Of organiseer een hackathon en laat kandidaten demonstreren hoe ze omgaan met de uitdagingen waar een bedrijf iedere dag mee te maken heeft.

Het kan ideaal zijn: een kandidaat uitnodigen die een bekende u heeft aanbevolen. Maar leg uw eigen recruitmentstrategie ook eens kritisch onder de loep. Kiest u altijd mensen die op u lijken, of mensen van een bedrijf of universiteit waar u affiniteit mee heeft? Legt u een sollicitant aan de kant omdat er een gat op zijn of haar cv staat? En uw HR-medewerkers? Hoe screenen zij de cv’s voordat ze bij u terechtkomen?

De genderdiversiteitdiscussie tijdens het diner was zeer verhelderend. Het was inspirerend om te luisteren naar de verhalen en meningen van de aanwezigen. Er is veel gezegd over in hoeverre cyberpersoneelsprofessionals klaar zijn voor het groeiende aantal securitydreigingen en -aanvallen. Genderdiversiteit onder cybersecuritytalent zegt veel over het vermogen van de organisatie om de belangrijkste assets te beschermen, namelijk haar data en mensen. Om dit op succesvolle wijze te doen, moet iedereen meewerken – ongeacht hun geslacht, ras, etniciteit of geboorteland.

Door: Meerah Rajavel, CIO van Forcepoint

Terug naar nieuws overzicht
Security