Een praktische reden om diversiteit een groter onderdeel te maken in recruitment van security-personeel is de schaarste aan talent in cybersecurity, aantoonbaar meer dan in andere vakgebieden in de technologiesector. Als we onze talentpools beperken tot selectieve delen van de bevolking, maken we het onszelf onnodig lastig.
Breder kijken, diverser kijken, zorgt voor een grotere pool aan talent, maar een diverser team levert ook een veelheid aan perspectieven op die nodig is om een technologie of bedrijf succesvol te maken. De innovatie bij aanvallers leidt tot steeds geraffineerdere bedreigingen, dus moet de cybersecurity-industrie ook blijven innoveren om de curve voor te blijven. Technologie speelt hierin een centrale rol, maar een divers personeelsbestand neemt nieuwe kaders voor communicatie, perceptie, logica en redenering met zich mee; elementen die baanbrekende doorbraken kunnen aanwakkeren.
Doorbroken
Zoek op afbeeldingen van een ‘hacker’ en je krijgt vooral mannen met een capuchon op. Dit stereotype werkt door in hoe we cybersecurity-professionals in het algemeen zien. Dat moet worden doorbroken. Werken in security wordt vaak gezien als een baan waarin technische vaardigheden en lange uren centraal staan. Dit heeft er (onterecht) toe bijgedragen dat het een door mannen gedomineerde bedrijfstak is geworden. De realiteit is dat deze technische vaardigheden tijdens het werk zijn aan te leren en zachtere, meer menselijke vaardigheden, zoals effectief kunnen communiceren, minstens zo belangrijk zijn. En dit zijn allemaal dingen die mensen ongeacht achtergronden of geslacht kunnen leren. Bovendien is er niet alleen een tekort aan technisch personeel. Op security-gebied is er een gebrek aan diversiteit in vrijwel alle gerelateerde functies.
Bedrijven op zoek naar cybersecurity-personeel moeten niet alleen de blik verbreden waarmee ze geschikte kandidaten zoeken, ze moeten ook de eigen zichtbaarheid vergroten. Cybersecurity moet als bedrijfstak voor iedereen toegankelijk zijn en dit beeld moet op scholen en universiteiten worden gevormd. We moeten meer aanwezig zijn op carrièredagen en ervoor zorgen dat studenten toegang hebben tot rolmodellen die ze kunnen navolgen – werknemers die er net zo uitzien als zij en dezelfde bedenkingen hadden toen zij hun carrièrepad kozen.
Loopbaanonderbrekingen
Om (divers) talent aan te trekken en te behouden, moeten we ook loopbaanonderbrekingen en flexibel werken normaliseren. In een sector die geplaagd wordt door een tekort aan talent kunnen dergelijke programma’s de talentenpool van ervaren werknemers verbreden en ook meer vrouwen helpen aantrekken.
De ‘skills-gap’, ofwel het verschil tussen de vaardigheden die we zoeken en die we kunnen vinden, zal waarschijnlijk groter worden, omdat het tempo van innovatie hoger blijft dan het talent en de vaardigheden die op de markt beschikbaar zijn. Hiervoor is het belangrijk om een diverser personeelsbestand op te bouwen. Divers qua geslacht, leeftijd, ervaring en achtergrond. Koester daarbij talent van eigen bodem, maar kijk ook over de grens. Het levert verrassende kansen op, zoals blijkt uit recent onderzoek van internationale payroller Remote. En begin vroeg, om ervoor te zorgen dat we de komende decennia een gestage pijplijn van geschoolde werknemers hebben. Die leerling uit groep 8 waarmee je vandaag praat, kan de ciso van morgen zijn.
