De IT is grotendeels een mannenwereld. IT-security is daarbinnen nog minder voorzien van vrouwen. Een grote, gemiste kans waar we wat aan moeten doen, betoogt Ron Tolido.
Over deze blogger
Ron Tolido is Senior Vice President in Capgemini’s group CTO-netwerk. Verder is hij Advisory & Architecture lead van Capgemini’s global Insights & Data Practice en is hij board member van The Open Group. Hij is de hoofdauteur van Capgemini’s TechnoVision.
“Er zijn sowieso veel te weinig vrouwen in de IT, maar ik denk dat het aandeel vrouwen in IT-security nog kleiner is dan in de IT als geheel. Terwijl we bovendien in de Nederlandse situatie nog eens onderaan de ranglijst bungelen. De Scandinavische landen – of bijvoorbeeld India – doen het al veel beter: daar werken significant meer vrouwen in de IT. Nederland doet het niet goed op dit gebied, en dus al helemaal niet als het vrouwen in IT-security betreft.
Wat de clichés ons (kunnen) leren
Waarom Nederland het dan zo slecht doet? Voor een antwoord op die vraag heb je een ervaren antropoloog nodig, ik ben maar een technoloog. Misschien zit het deels in de aard van ons land, ondanks onze verlichte maatschappij. Het cliché leert ons bovendien dat vrouwen minder aangetrokken worden door technisch geachte vakken en gebieden, zoals IT.
Terwijl IT en IT-security toch uitdagende domeinen zijn, die – bezien met mijn simpele psychologie uit de polder – juist aantrekkelijk kunnen zijn voor vrouwen. IT-security is namelijk in veel opzichten veel meer een bedrijfsprobleem, dan een technologiekwestie: een zaak van cultuur, mind-set en transformatie. Weer een ander cliché leert ons dat vrouwen daar vaak beter in zijn dan mannen.
De échte uitdagingen in IT-security liggen dus in cultuur, transformatie en bewustwording. Ik heb het al eens eerder gezegd: vaak zijn securitymensen – uit de aard van het beestje – risicomijdend. Daar kan ook een bijna genetische aanleg bij meespelen. Iemand die geneigd is risico’s te vermijden, komt wellicht eerder in de IT-securitywereld terecht. Alleen moet je het zo niet altijd benaderen, want dan kom je voor je het weet uit op de afdeling ‘business-preventie’, dan ben je een remmende factor. Je moet je afvragen: hoe maak ik een secure platform dat door de business gebruikt kan worden om betere oplossingen op te creëren?
Naast mobile, social, cloud en analytics hoort IT-security zeker een driver voor digital transformatie te zijn: niet een beperking voor de business dus, maar juist als innovatiemotor. Een grotere rol kan daarbij zijn weggelegd voor vrouwen, die – komt het cliché weer – vaker juist een opwaartse mindset zouden kunnen hebben. Dus gericht op groei en vooruitgang.
Ethisch hacken, echt iets voor vrouwen?
Een aanpalend securitydomein waar zulke eigenschappen ook nuttig zijn, is ‘ethical hacking’. Dat is vaak niet eens zozeer een technische kwestie. Het vereist bovenal psychologisch inzicht in een bedrijfscultuur. Je moet bijna in de huid kruipen van de organisatie die je probeert te hacken. Misschien is psychologie nog wel belangrijker dan programmeren. Denk ook aan de social engineering-component van hedendaags hacken.
Vrouwen kunnen – nog één keer volgens het cliché dan – makkelijker multidimensionaal denken en dat is van grote waarde in deze arena. Ethisch hacken is meer dan alleen technologie. Het betreft net zo goed bijvoorbeeld de postkamer, de receptie of de boardroom. Een ethisch hacker moet letterlijk proberen de mind-set van een bedrijf te doorgronden. Dat is een heel interessant gebied waarin vrouwen bovengemiddeld goed zouden moeten zijn.
Alfa en bèta
Ik wil overigens – los van alle gemeenplaatsen – een pleidooi houden naar vrouwen toe: er is niks mis met technologie. Het is in veel opzichten het leukste en spannendste gebied dat er anno 2015 is. Het is een fascinerend terrein dat de wereld verandert. Ja, de technologiesector mag zich meer als alfa-vakgebied profileren. Maar daarmee wil ik niet zeggen dat vrouwen alleen voor de alfa-wetenschappen moeten gaan. Ik zou ze willen aansporen ook de hardere kanten van de technologie op te zoeken, inclusief die van de IT-security.”
