De informatiebeveiligingsindustrie wordt al lang bekritiseerd omdat het een jongensclub is, en ondanks de vooruitgang blijft zij zich in een traag tempo in de richting van genderdiversiteit ontwikkelen. Volgens een recent rapport van (ISC)2, vrouwen vormen slechts 25% van de beroepsbevolking op het gebied van cyberbeveiliging en infosec wereldwijd. Cybersecurity Ventures meldde ook dat vrouwen bekleedt 17% van de CISO-functies binnen Fortune 500-bedrijvenDit betekent, in context geplaatst, dat 85 van de 500 beschikbare CISO-functies momenteel door vrouwen worden vervuld. Deze statistieken schetsen een somber beeld van de genderdiversiteit, vooral gezien de groeiende kloof op het gebied van vaardigheden in de sector. Eind 3.5 zullen naar verluidt 2025 miljoen vacatures in de sector onvervuld blijven.
Terwijl de industrie zich opmaakt om vrouwen in cyberbeveiliging en infosec te vieren en onder de aandacht te brengen als onderdeel van Internationale Vrouwendag, Op 8 maart bespreken we het probleem van gendervooroordelen in cyberveiligheid, de grondoorzaken van deze vooroordelen, en wat organisaties kunnen doen om meer vrouwen in cyberveiligheidsbanen te krijgen en te behouden.
Tot nu toe geboekte vooruitgang
De afgelopen tien jaar is er sprake geweest van een groeiend bewustzijn van de genderkloof op het gebied van cyberbeveiliging en informatiebeveiliging. De sector heeft actief geprobeerd het gebrek aan genderdiversiteit binnen zijn personeelsbestand aan te pakken. Bijvoorbeeld,
Werving:
Er zijn verschillende initiatieven gelanceerd om meer vrouwen aan te moedigen zich bij de cyberbeveiligingssector aan te sluiten. Deze omvatten gerichte wervingscampagnes en mentorprogramma's die zijn ontworpen om vrouwen te ondersteunen en te begeleiden die geïnteresseerd zijn in het betreden van het veld.
Onderwijs:
De industrie werkt samen met opleidings- en onderwijsaanbieders om meer vrouwen aan te moedigen cyberbeveiligingsgerelateerde cursussen te volgen. Er zijn beurzen en beurzen beschikbaar voor vrouwen die geïnteresseerd zijn in cyberbeveiliging en infosec, en universiteiten worden aangemoedigd om meer middelen ter beschikking te stellen om vrouwen in dit veld te ondersteunen.
Ondersteuning:
Er zijn verschillende initiatieven opgezet om mentoring-, training- en netwerkmogelijkheden te bieden om vrouwen te helpen hun carrière in de infosec- en cybersector vooruit te helpen.
Bewusstsein:
Er zijn sectorbrede toezeggingen gedaan om genderdiversiteit en -inclusiviteit te bevorderen, evenals programma's die zijn ontworpen om gendervooroordelen en discriminatie aan te pakken.
Ondanks deze inspanningen is het percentage vrouwen in cybersecurity en infosec sinds 8 met slechts 2017% gestegen. Dit onderstreept duidelijk dat er meer werk moet worden gedaan om de kloof sneller te dichten als we ooit gendergelijkheid in de sector willen bereiken. En de vraag rijst: waarom hebben deze initiatieven niet meer vrouwen in de sector gedreven?
Uitdagingen bij genderdiversiteit in Infosec
Volgens een recent onderzoek van Microsoft Securityis meer dan de helft van de vrouwen (54%) van mening dat er in de sector sprake is van gendervooroordelen die resulteren in ongelijke beloning en steun. Uit het onderzoek blijkt ook dat slechts 44% van de vrouwelijke respondenten denkt dat ze voldoende vertegenwoordigd zijn, ondanks dat 83% van de respondenten zegt dat ze denken dat er kansen liggen voor vrouwen op het gebied van cyberbeveiliging.
Er is duidelijk sprake van een perceptieprobleem dat de cyberbeveiligings- en infosec-industrie maar moeilijk van zich af kan schudden. De realiteit is dat vrouwen vaak met barrières worden geconfronteerd, zoals onbewuste vooroordelen, een gebrek aan mentorschap en promotiemogelijkheden, en dat ze het onderwerp zijn van negatieve stereotypen die het voor hen moeilijker kunnen maken om in het veld te slagen. Het aanpakken hiervan is misschien wel een van de grootste uitdagingen waarmee infosec- en cyberorganisaties worden geconfronteerd bij het verbeteren van de genderongelijkheid.
Het is ook waar dat vrouwen nog steeds gelijk moeten worden betaald in vergelijking met hun mannelijke leeftijdsgenoten en dat ze vaak over het hoofd worden gezien bij promoties binnen de cyberbeveiliging. Uit onderzoek is gebleken dat de salariskloof al vroeg in de cyberbeveiliging begint: vrouwen met één tot drie jaar ervaring op het gebied van cyberbeveiliging verdienen volgens cijfers bijna $1 minder dan mannen met dezelfde jaren ervaring. geaggregeerde gegevens van (ISC)2.
Een andere uitdaging is het gebrek aan flexibiliteit in de sector, wat een barrière kan vormen voor vrouwen die hun persoonlijke en professionele leven in evenwicht willen brengen. Lange werktijden en inflexibele schema's kunnen het bijvoorbeeld moeilijk maken voor vrouwen om te slagen in cyberbeveiligingsfuncties.
In wezen faalt het ook in alle onderwijsfasen om vrouwen aan te moedigen STEM-vakken (wetenschap, technologie, techniek en wiskunde) en carrières in de cyberbeveiliging te overwegen. Uit een ISC2-onderzoek blijkt de dramatische daling van het percentage meisjes dat na de basisschool kiest voor IT-, technologie- of computerlessen. Terwijl uit een onderzoek van PWC bleek dat slechts 3% van de vrouwen die technologie of informatica aan de universiteit studeerden, later in de cyberbeveiliging ging werken. Er moet meer aandacht worden besteed aan het stimuleren van meisjes in technische en computerlessen, te beginnen op de basisschool en ondersteund door de industrie.
Het belang van het dichten van de genderkloof in Infosec
De voordelen van meer vrouwen in de cyberbeveiliging zijn duidelijk. Genderdiversiteit brengt verschillende perspectieven en benaderingen voor het oplossen van problemen met zich mee, wat kan leiden tot meer innovatieve oplossingen. Het is aangetoond dat het opnemen van vrouwen in de beroepsbevolking op het gebied van cyberbeveiliging en informatiebeveiliging tot positieve resultaten leidt, zoals verbeterde besluitvorming en verminderde cybercriminaliteit. Het vergroot ook de talentenpool en helpt de vaardigheidskloof in de sector aan te pakken.
Studies hebben aangetoond dat genderdiversiteit de resultaten op het gebied van cyberbeveiliging kan verbeteren. Bijvoorbeeld een rapport van McKinsey & Company ontdekte dat bedrijven met meer genderdiversiteit een grotere kans hadden op betere financiële prestaties en significantere innovatie. Bovendien kunnen diverse teams blinde vlekken op het gebied van cyberbeveiliging beter identificeren en aanpakken.
Volgens een rapport van de Nationaal Cybersecurity InstituutUit onderzoek is gebleken dat organisaties met een meer divers personeelsbestand ook een lager risico lopen op cyberaanvallen, waarbij organisaties met ten minste 30% vrouwen in hun cyberbeveiligingsteams 40% minder beveiligingsincidenten ervaren.
Het hebben van meer vrouwen in de sector en meer diversiteit in het algemeen is zo belangrijk als je bedenkt dat de technologie die nu wordt ontwikkeld, zoals AI, gezichtsherkenning en IoT-gezondheidsapparatuur, en hoe deze onze levens in de toekomst aanzienlijk zullen beïnvloeden, de behoefte aan technologie om ontworpen en ontwikkeld worden door diverse groepen is nog nooit zo belangrijk geweest!
Toekomstperspectieven voor genderdiversiteit in Infosec
Er zijn verschillende initiatieven en trends die meer vrouwen zouden kunnen aanmoedigen om de cyberbeveiligingsindustrie te betreden en vooruitgang te boeken. Eén trend is de opkomst van werken op afstand, waardoor de sector flexibeler en toegankelijker zou kunnen worden voor vrouwen. Naarmate meer programma's meisjes en jonge vrouwen aanmoedigen om STEM-carrières (wetenschap, technologie, techniek en wiskunde) na te streven, inclusief cyberbeveiliging, zouden we bovendien meer vrouwen de sector moeten zien betreden en trajecten moeten aanbieden die andere vrouwen kunnen volgen.
De groeiende kloof in vaardigheden in de sector zou ook de weg moeten vrijmaken voor meer vrouwen om de sector te betreden en gelijke beloning te bereiken als hun mannelijke collega's. Vooruitstrevende infosec- en cyberorganisaties moeten de vaardigheidskloof aanpakken om het snel veranderende cyberrisicolandschap voor te blijven, en vrouwen bieden niet alleen een van de snelste manieren om dit te bereiken, maar bieden ook uitzonderlijke zakelijke voordelen, variërend van statistisch betere besluitvorming, verbeteringen van de financiële resultaten en een vermindering van cyberaanvallen.
Om de genderkloof op het gebied van cyberbeveiliging te dichten, moeten bedrijven en de sector als geheel ook samen actie ondernemen. Het is niet langer de taak van vrouwen om dit probleem op te lossen. Het is een sectorbreed probleem en vereist een sectorbrede aanpak. Mannen in de sector moeten actieve bondgenoten zijn, en geen passieve deelnemers. Diversiteit is nu een must-have voor elke organisatie die zakelijk succes wil behalen, en niet iets waar naartoe wordt gewerkt met platitudes en beperkte follow-up gedurende één maand van het jaar. Om een citaat van Jenny Radcliffe, de people hacker, te gebruiken: “genderdiversiteit is voor het leven, niet alleen voor 8 maart”.
Genderdiversiteit ontsluiten in Infosec
Het ontsluiten van genderdiversiteit in cyberbeveiliging zorgt voor een duurzame en welvarende toekomst van de sector. Vrouwen brengen unieke perspectieven, ideeën en vaardigheden met zich mee, die organisaties kunnen helpen het zich ontwikkelende landschap van cyberveiligheidsdreigingen beter te begrijpen en aan te pakken. Nu technologie een steeds belangrijkere rol in ons leven blijft spelen, moet de sector de diversiteit van zijn gebruikers weerspiegelen.
Het bereiken van genderdiversiteit op het gebied van cyberbeveiliging vereist een gezamenlijke inspanning van alle belanghebbenden, inclusief werkgevers, onderwijsgevenden, beleidsmakers en de bredere gemeenschap. Door samen te werken om inclusieve culturen te creëren, toegangsbarrières weg te nemen en vrouwen in het veld aan te moedigen en te ondersteunen, kunnen we het volledige potentieel van genderdiversiteit in cyberbeveiliging ontsluiten en een veiligere digitale wereld voor iedereen opbouwen.
