Van het creëren van veilige omgevingen voor hybride werkmodellen tot het ontwerpen van veiligere cloudinfrastructuren voor gegevensbeveiliging: er is een constante behoefte om cyberbeveiligingsproblemen op te lossen vanuit verschillende domeinen en standpunten. Om deze problemen effectief op te lossen hebben organisaties en overheden echter de juiste teams nodig.
Het koesteren van zeer effectieve cyberbeveiligingsteams is een prioriteit geworden voor alle organisaties, en vandaag de dag is een effectief cyberbeveiligingsteam er een die verschillende perspectieven omvat, vooral die van vrouwen.
Onderzoek heeft dat aangetoond teams bestaande uit diverse mensen met verschillende achtergronden, vaardigheden en geslachten presteren bijna altijd beter dan homogene teams. Toch worden vrouwen op het gebied van cyberveiligheid nog steeds sterk overtroffen door mannen.
Hoewel organisaties initiatieven als diversiteits- of gelijkheidsprogramma's hebben geïmplementeerd, pakken ze niet de specifieke barrières aan waarmee vrouwelijke kandidaten worden geconfronteerd tijdens de werving of de problemen waarmee vrouwen worden geconfronteerd op de cyberbeveiligingswerkplek, die allemaal van invloed zijn op de algehele productiviteit en effectiviteit van een beveiligingsteam.
Dit betekent dat organisaties meer proactieve stappen moeten ondernemen bij het werven van vrouwen voor hun cyberbeveiligingsteams, zoals op de juiste manier het implementeren van beleid gericht op diversiteit, gelijkheid en inclusiviteit, en ervoor te zorgen dat zij de barrières aanpakken waarmee gekwalificeerde kandidaten worden geconfronteerd bij het betreden van en werken in de sector.
Barrières in het wervingsproces
Een van de grootste uitdagingen waarmee vrouwen worden geconfronteerd, bevindt zich in de rekruteringsfase. Veel bedrijven zijn op zoek naar mensen met gespecialiseerde, op IT gebaseerde kwalificaties voor de meeste cyberbeveiligingsfuncties. Maar cyberbeveiliging is geen geïsoleerd domein, alleen beperkt tot IT-beoefenaars. Het raakt alle domeinen en wordt vooral beïnvloed door menselijk gedrag. De meeste aanvallen die de afgelopen tijd hebben plaatsgevonden zijn het gevolg van foutief menselijk gedrag en social engineering. De beste manier om bedreigingen die het gevolg zijn van menselijke fouten te beperken, is door gespecialiseerde, geïsoleerde beveiligingsteams open te stellen voor verschillende perspectieven.
Het inhuren van generalisten (dat wil zeggen kandidaten die geen cyberbeveiligingsachtergrond hebben) zorgt ervoor dat organisaties het maximaal mogelijke aantal gebruikersreacties onderzoeken op een cyberbeveiligingsproduct, -programma, -protocol of elke situatie die voorzichtigheid en bewustzijn van de kant van de gebruiker vereist, wat leidt tot een verhoging van de effectiviteit van elk team. Met het toenemende aantal vacatures in de branche en het beperkte aantal specialisten dat ze kan vervullen, wordt door het filteren van kandidaten die niet over gespecialiseerde kennis op het gebied van cyberbeveiliging beschikken, een enorme hoeveelheid divers talent teniet gedaan dat zou kunnen helpen de leemte op te vullen. Organisaties moeten overwegen om mensen op instapniveau aan te werven op basis van hun potentieel om goed te presteren en waarde toe te voegen aan cyberbeveiligingsteams, in plaats van alleen te kijken naar gespecialiseerde IT-gebaseerde competenties. Door dergelijke rollen open te stellen voor een hele nieuwe groep mensen, waaronder vrouwen, kunnen organisaties betere resultaten behalen.
Wanneer organisaties hun toevlucht nemen tot het inhuren van esoterische profielen, beperken ze teams voor cyberbeveiligingsproducten of -services ervan rekening te houden met factoren die verder gaan dan homogene perspectieven, terwijl ze proberen mogelijke afwijkingen in het gebruikersgedrag vast te stellen. Gebruikers en aanvallers hebben verschillende achtergronden, geslachten, rassen en etniciteiten. Het hebben van een divers cyberbeveiligingsteam kan bijdragen aan een levendig begrip van de gebruikerspsychologie en mogelijke mazen in de wet vanaf het begin dichten. Dit is mogelijk dankzij de verschillende levenservaringen en denkprocessen die een divers team ter tafel zal brengen. Dit zal op zijn beurt helpen bij het voorspellen van mogelijk afwijkend gedrag van gebruikers en het instellen van de juiste detectieregels.
Inclusieve cyberbeveiligingsteams bevorderen door betere HR-praktijken
Organisaties kunnen de rekrutering op het gebied van cyberbeveiliging inclusiever maken door best practices te implementeren die specifiek de problemen aanpakken waarmee vrouwen worden geconfronteerd.
Het aanpakken van de vooroordelen die recruiters hebben bij het aannemen van vrouwen, en het vermijden van de eeuwenoude kwestie van de balans tussen werk en privéleven waar alle vrouwen mee te maken hebben, zou een goed beginpunt zijn. Dit gaat beide kanten op. Sommige kandidaten hebben een soortgelijk vooroordeel als het gaat om de rollen die volgens hen bestaan op het gebied van cyberbeveiliging. Als ze aan cyberveiligheid denken, zien ze een afbeelding van een man die een hoodie draagt en systemen hackt. Dit weerhoudt hen ervan het brede scala aan mogelijkheden die het veld te bieden heeft, zoals governance, risico en compliance, te verkennen; incidentbeheer en -respons; en SOC-teams.
Er is behoefte aan bewustzijn onder kandidaten die de cyberbeveiligingsindustrie willen betreden. Het aanpakken hiervan is de gezamenlijke verantwoordelijkheid van de organisaties die de sector besturen en van de academische instellingen die de kandidaten die de beroepsbevolking vormen, opleiden en opleiden.
Ondanks dat vrouwen een groot deel van de technische beroepsbevolking uitmaken, blijven de uitdagingen waarmee zij worden geconfronteerd bij het betreden van het cyberbeveiligingsdomein en zodra ze eenmaal op de werkvloer zijn, bestaan. Het wordt tijd dat organisaties deze uitdagingen aanpakken en een oplossing bieden een veiligere, meer inclusieve werkplek voor vrouwen, wat op zijn beurt de productiviteit van hun teams ten goede zal komen en uiteindelijk de beveiligingshouding van de organisatie zal verbeteren.
