Game over: meeste vrouwen besluiten vóór hun zestiende dat ze niet in cybersecuritybranche willen werken

Tegen de tijd dat ze 15 jaar en 10 maanden zijn, hebben de meeste jonge vrouwen al besloten om geen carrière in cybersecurity na te streven. Volgens nieuw onderzoek van Kaspersky Lab - uitgevoerd in Nederland, Verenigd Koninkrijk, de Verenigde Staten, Frankrijk, Duitsland, Italië, Spanje en Israël - vormt dit een aanzienlijke barrière in de voortdurende strijd van de industrie om de genderkloof in IT-beveiliging te dichten en het groeiende tekort aan vaardige krachten op te lossen.

Eerder dit jaar werd door Frost & Sullivan een tekort van 1,8 miljoen cyberbeveiligingsprofessionals in 2022 voorspeld. De Global Information Security Workforce Study (GISWS), uitgevoerd door het analistenbureau in opdracht van (ISC)² en zijn Centre for Cyber Safety and Education, wijst uit dat de situatie wordt verergerd door het feit dat vrouwen slechts 11 procent van het huidige cyberbeveiligingspersoneel uitmaken. Kaspersky Lab, een wereldwijd cybersecuritybedrijf, heeft een nieuw onderzoek uitgevoerd om erachter te komen waarom zo weinig vrouwen voor een carrière in de sector kiezen en nu de bevindingen ervan bekendgemaakt.

Kaspersky Lab meent dat het imago van de cybersecuritybranche onder jongeren flink moet worden opgepoetst als de bedrijfstak meer vrouwen in zijn gelederen wil hebben. Het onderzoek laat zien dat de terminologie die over het algemeen met de rollen in de branche wordt geassocieerd - zoals 'hacker' - een negatieve bijklank heeft voor jonge vrouwen, van wie er twee van de drie aangeven een carrière na te streven waarvoor ze passie voelen.

Bovendien heeft een derde van de jonge vrouwen het idee dat alle cyberbeveiligingsprofessionals ‘nerds’ zijn, wat wellicht ook bijdraagt aan het feit dat 78 procent van hen nog nooit een carrière in cybersecurity heeft overwogen.

Het onderzoek van Kaspersky Lab maakt duidelijk dat er een perceptieprobleem heerst als het gaat om loopbanen in de cyberbeveiligingsindustrie. Bovendien maken veel vrouwen al op jonge leeftijd hun loopbaankeuzes, dus het is moeilijk om ze alsnog aan te moedigen tot een carrière in cybersecurity.

"We maken deel uit van een snelgroeiende en energieke sector, maar er werken gewoon te weinig vrouwen bij ons”, zegt Martijn van Lom, General Manager bij Kaspersky Lab Benelux. “Helaas blijkt uit ons onderzoek dat jonge vrouwen cybersecurity momenteel niet beschouwen als een levensvatbare of aantrekkelijke carrièremogelijkheid, en daarom besluiten ze op jonge leeftijd om andere opties na te streven. Dat maakt het moeilijk voor ons om ze alsnog te overtuigen.”

"Het aanbieden van opleidingen om vrouwen de benodigde vaardigheden te leren, heeft zeker een rol gespeeld bij het overwinnen van de toetredingsdrempel,” vervolgt Van Lom, “en hier is in een groot aantal eerdere rapporten over bètawetenschappen al uitvoerig over gesproken. We denken echter dat het imago van de industrie als geheel moet worden verbeterd en dat de loopbanen in de sector gepromoot moeten worden. Een belangrijk onderdeel van dit proces is het zichtbaarder en aantrekkelijker maken van de rollen binnen de branche en het ontmaskeren van het stereotype van de IT-beveiligingsnerd die in een donkere kamer computers zit te hacken.”

42 procent van de jongeren is het erover eens dat het belangrijk is voor hun carrière om een genderspecifiek rolmodel te hebben en de helft van de vrouwen werkt liever in een omgeving met een gelijke verdeling tussen mannen en vrouwen. Kaspersky Lab pleit daarom voor meer vrouwelijke rolmodellen in de industrie.

Stuart Madnick, hoogleraar Informatietechnologieën en oprichter van het MIT Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity, reageert op de bevindingen: "Zoals blijkt uit het rapport van Kaspersky Lab, zijn jonge vrouwen vaak niet volledig geïnformeerd, voelen ze zich niet voorbereid en zien ze geen rolmodellen die hen motiveren om een loopbaan in cybersecurity te overwegen. Ook wordt vaak de denkfout gemaakt dat cybersecurity een strikt technische aangelegenheid is die diepgaande codeervaardigheden vereist. Hoewel dat voor sommige functies waar is, komen cyberbeveiligingsdreigingen vaak voort uit tekortkomingen in de cultuur en procedures van een organisatie - het hebben van "soft skills" kan net zo belangrijk zijn als technische vaardigheden, soms zelfs belangrijker.”

"We hebben geconstateerd dat werknemers vaak een baan zoeken die zinvol is, invloed heeft op iets belangrijks en leuk en boeiend is. Cybersecuritybanen voldoen aan deze criteria. We moeten alleen de communicatie hierover heroverwegen en verbeteren", besluit Madnick.

Meer informatie over de bevindingen, alsmede het hele rapport ‘Veel goede wil, maar geen richting. Waarom vrouwen niet voor cybersecurity kiezen.’, is hier te vinden.