Cybersecurity is een onmisbaar onderdeel geworden van vrijwel elke organisatie. Nu dreigingen complexer worden en digitale weerbaarheid steeds meer vraagt om samenwerking tussen mens en technologie, groeit ook de behoefte aan diversiteit in het vakgebied. Toch blijven vrouwen binnen cybersecurity sterk ondervertegenwoordigd. Hun analytisch vermogen, communicatieve kracht en oog voor nuance zijn juist van grote waarde bij het herkennen van risico’s en het voorkomen van incidenten. In een recent rondetafelgesprek, georganiseerd samen met Visma, gingen experts in gesprek over de betekenis van vrouwelijke talenten in dit domein en hoe organisaties die beter kunnen benutten.
Cybersecurity als vakgebied is vandaag de dag breder dan ooit. Naast het configureren van firewalls en encryptie zijn immers zaken als gedrag, bewustwording en het managen van risico’s in een complexe digitale samenleving noodzakelijk. Daar liggen kansen voor vrouwen om een sleutelrol te spelen. Er zullen er genoeg geschikt zijn als securityleaders, analisten, adviseurs en beleidsmakers die de brug slaan tussen techniek en organisatie.
Lees ook ons eerste verhaal uit onze reeks over vrouwen in tech.
De menselijke factor
Ondanks de verbreding van cybersecurity als vakgebied in de afgelopen jaren, ligt de nadruk in veel gesprekken nog vaak op techniek. Denk aan het beveiligen van systemen, het patchen van kwetsbaarheden en het monitoren van netwerken. Dat zijn onmisbare uitdagingen, maar misschien minder complex dan het gedrag van mensen binnen een organisatie. Medewerkers spelen een doorslaggevende rol bij het voorkomen van incidenten. Juist daar kan een mensgerichte benadering het verschil maken. Vrouwen brengen vaak kwaliteiten mee die daarop aan sluiten: communicatieve vaardigheden, empathie en het vermogen om draagvlak te creëren binnen teams. Die combinatie van soft skills en strategisch inzicht blijkt essentieel om securitybeleid te ontwerpen dat daadwerkelijk wordt toegepast en effectief is.
Cindy Wubben, CISO bij Visma, ziet dat dagelijks in de praktijk. “De CISO-rol die ik nu vervul, die bestond in eerste instantie nog niet. Ik was de pilot”, blikt Wubben terug op haar start binnen Visma. Ze werd betrokken bij het vormgeven van het securityprogramma, dat vanuit de techniek is bedacht en van onderop is opgebouwd. Het bedrijf bracht in kaart wat er allemaal nodig was voor applicatiebeveiliging.
”Vanuit mijn rol kan ik van elke medewerker zien hoe het met het product gaat en welk niveau ze hebben. En toen zag ik dat sommige medewerkers er niks mee deden, daar waren ze verbaasd over. Toen moest ik achter mensen aanlopen en uitleggen hoe het werkt. De cijfers gingen daarna al snel omhoog. Dat is logisch: je kunt niet iets neerzetten en denken dat het vanzelf gaat. Het is een cultuur binnen de organisatie”, schetst Wubben. Precies daar kunnen vrouwen een waardevolle rol spelen. Zij hebben vaak oog voor de menselijke kant van security en kunnen zorgen dat beleid en techniek effectief samenkomen.
Brug tussen beleid en praktijk
Als technologie en beleid elkaar raken, ontstaan er vaak ook grote kwetsbaarheden. De securityregels die organisaties bedenken, moeten uiteindelijk aansluiten op de dagelijkse realiteit van medewerkers, anders verliezen ze effect. Veel organisaties worstelen met dat spanningsveld. Beleid klopt in theorie, maar in de praktijk wordt dat omzeild. Idealiter begrijp je zulk gedrag, want dan kan je daarop acteren.
Ethical Hacker Heleen van de Groep (hoofd Training & Ontwikkeling bij Brooklyn Partners) legt uit dat psychologisch inzicht bij uitstek een meerwaarde van vrouwen is. “Wat wij als vrouwen heel goed kunnen bijdragen, is dat een stukje psychologie geïntegreerd wordt in de processen”, aldus Van de Groep. Beleids- of securityprocessen worden vaak ontwikkeld vanuit een feitelijke en theoretische denkwijze, maar de vertaling naar de praktijk wordt vergeten. “Daardoor zijn processen niet altijd werkbaar, worden ze niet gevolgd en ontstaat risico. Mensen volgen de weg van de minste weerstand.”
“Als we vanaf het begin nadenken over hoe die ‘weg van de minste weerstand’ ook de veiligste route kan zijn, zullen mensen die route automatisch volgen. Daarbij helpt het dat vrouwen in security vaak beter in staat zijn om deze vertaling te maken, processen begrijpelijk te maken en mensen te beïnvloeden door sympathie en communicatieve vaardigheden”, aldus Van de Groep.
Van reactief naar geïntegreerd
Veel organisaties ontdekken ook pas het belang van cybersecurity wanneer er iets misgaat. Incidenten leiden vaak tot snelle maatregelen, maar zelden tot structurele veranderingen. Security moet echter geen noodgreep zijn, maar een integraal onderdeel van elk proces. Diversiteit in perspectieven kan daar juist aan bijdragen. Teams die bestaan uit mensen met verschillende achtergronden en denkwijzen signaleren eerder risico’s en bedenken praktischer oplossingen.
Shannon Bolink, Head of Product bij Hix, ziet dagelijks wat die verschuiving oplevert. “Cybersecurity was vroeger heel reactief. Er gebeurt iets en dan moet er direct iets gedaan worden. Wij proberen dat nu vanaf het begin in onze processen te integreren. We slaan veel persoonsgegevens op en doen aangiftes, dus we moeten vanaf de start nadenken over welke data we bewaren en hoe we die versleutelen. Dat zit ingebakken in onze processen.”
Bolink benadrukt dat diversiteit in teams daarbij enorm helpt. “Andere invalshoeken leiden vaak tot inzichten waar je zelf niet direct aan denkt. Zo kun je security al vanaf het begin goed inbedden, zodat het niet achteraf wordt toegevoegd wat veel tijd en frustratie bespaart.” Vrouwen kunnen bijvoorbeeld een combinatie van risicobewustzijn en pragmatisch denken inbrengen, waardoor security eerder onderdeel wordt van innovatie dan een rem erop.
Geen rem meer op innovatie
Productontwikkeling en security moeten dus vanaf het begin hand in hand gaan. Als pas aan security wordt gedacht wanneer een product bijna klaar is, ontstaan inefficiënties, frustratie bij teams en onnodige risico’s. Anne-Jet van Halm, Partnership Manager bij Onguard by Visma, benadrukt het effect van vroegtijdige samenwerking. “Bij het ontwikkelen van AI-toepassingen en producten geldt: hoe eerder je cybersecurity meeneemt, hoe eerder je risico’s kunt herkennen en kansen kunt benutten”, aldus Van Halm.
Vanuit haar ervaring met credit management en creditverzekeringen, waarin Onguard by Visma gespecialiseerd is, ziet ze dat security vaak reactief wordt ingezet. Maar als je vanaf het begin samenwerkt met de product- en developmentkant, ontstaan toekomstbestendige producten met risico’s die ‘by design’ al gemitigeerd zijn. “Bovendien kun je die samenwerking gebruiken om teams te laten zien hoe security niet blokkeert, maar juist mogelijkheden biedt. Het vroegtijdig betrekken van security zorgt ervoor dat je beslissingen beter zijn, ontwikkeltrajecten efficiënter en je team gemotiveerd blijft doordat frustratie door achteraf refactoren of blokkades wordt voorkomen.”
Daarmee schetst Van Halm hoe integratie van security in het ontwerp- en ontwikkelproces risico’s vermindert, alsmede innovatie stimuleert. Vrouwen kunnen een sleutelrol spelen door processen zo vorm te geven dat security een natuurlijk onderdeel wordt van de workflow, en niet een last die later wordt toegevoegd.
Uitnodiging tot actie
De voorbeelden van Wubben, Van de Groep, Bolink en Van Halm laten zien dat vrouwen meerwaarde kunnen bieden binnen cybersecurity. Hun vermogen om technische kennis te combineren met menselijk inzicht, communicatieve vaardigheden en strategisch denken zorgt ervoor dat securitybeleid daadwerkelijk werkbaar en effectief is. Door vrouwen actief te betrekken bij de vele facetten van security, bouwen organisaties teams die beter in staat zijn om dreigingen te herkennen, risico’s te mitigeren en tegelijkertijd innovatie te stimuleren. Diversiteit is wat dat betreft een voordeel dat digitale weerbaarheid vergroot.
Ruimte creëren voor vrouwen in alle lagen van cybersecurity, van analist tot leiderschap, kan wat dat betreft zeker geen kwaad. Dit vraagt wel een cultuur waarin hun perspectieven en vaardigheden volledig tot hun recht komen. Dan ontstaat er een kans om cybersecurity toekomstbestendig, veerkrachtig en mensgericht te maken.
Dit was ons tweede verhaal in een reeks over vrouwen in technologie. In een volgend artikel gaan we in op de rol van vrouwen in AI.