‘Vrouwen, help elkaar een beetje!’

Cynthia Schouten over het belang van diversiteit op de werkvloer.

Cynthia Schouten

In de IT sector zijn vrouwen vandaag de dag nog sterk ondervertegenwoordigd, zeker in leidinggevende posities. Uit recent onderzoek van Eurostat blijkt dat maar liefst 84% van de IT populatie bestaat uit mannen. Ook de IT security sector kan wel meer vrouwelijke invloeden gebruiken, onderschrijft Cynthia Schouten. Sinds september 2017 is zij werkzaam bij Cybersprint als Chief Information Security Officer. Wat doet ze daar precies? En waarom is diversiteit op de werkvloer volgens haar zo belangrijk? Wij vroegen het haar.

Cynthia oogt relaxt als we haar spreken op het kantoor gevestigd op de campus van de Haagse Security Delta. Samen met haar collega’s richt zij zich op het beschermen van organisaties, door real-time de actuele cyber risico’s te detecteren op alle mogelijke online kanalen. ‘Het is een hechte club met een gezamenlijk doel, dat is heel fijn werken. Hiervoor heb ik vijftien jaar als information security consultant bij een ICT-adviesbureau gewerkt. In consultancy los je problemen op voor een klant en ga je weer naar het volgende probleem bij de volgende klant. Hier hoop ik als CISO langdurig bij te kunnen dragen aan het team en het bedrijfsdoel.’

De CISO rol heeft geen vast stramien

‘De functie van een CISO is bij elke organisatie anders. De invulling van de rol en de hoeveelheid ruimte die je daarvoor krijgt, verschilt sterk per organisatie. Functietitels zijn daarom ook niet altijd even waardevol. Binnen onze organisatie vervul ik een dubbelfunctie: ik ben CISO en product owner. Enerzijds ben ik dus verantwoordelijk voor de beveiliging van de organisatie en van het product. Anderzijds ben ik verantwoordelijk voor de functionele ontwikkeling van het product. Daar kan een bepaalde tegenstrijdigheid in zitten. Binnen een snelgroeiende organisatie als Cybersprint is de rol van CISO daarom iets minder klassiek. In plaats van het beleid aan het bedrijfsdoel te spiegelen om te kijken of we wel alles volgens de regels doen, ben ik voornamelijk samen met het DevOps team bezig met security by design.’

IT security hoger op de bestuursagenda

‘Mede dankzij de veranderende wetgeving krijgt informatiebeveiliging tegenwoordig meer prioriteit. Als CISO maak je altijd de afweging tussen business value en de te nemen beveiligingsmaatregelen. Dat is niet veranderd, maar de impact wordt langzaam groter nu organisaties boetes kunnen krijgen.’

ICT is niet langer faciliterend 

IT security is altijd onderdeel van iets anders. Wat ik daarnaast heel interessant vind, is de ontwikkeling van de laatste jaren; ICT wordt niet langer als ondersteunend gezien, maar het is nu echt een onderdeel van de core bedrijfsprocessen. Daarmee raak je ook direct de toegevoegde waarde binnen organisaties. Security is een standaard onderdeel geworden. Alles heeft een security aspect en het is veel meer verweven met wat een bedrijf succesvol maakt. Het leuke van mijn eigen rol op dit moment, is dat alles wat ik hier doe direct impact heeft op onze klanten. Alles wat wij bedenken voor onze eigen security, leveren we ook aan de klanten en andersom. Een mooie overlap dus tussen de rol van product owner en CISO, want ons product is ten slotte security’.

Cybercrime vraagt om soft skills 

‘Een van de grootste zorgen van bedrijven tegenwoordig is cybercrime. Programma’s om dat tegen te gaan, vragen meer en meer om soft skills. In de regel zijn soft skills meer bij vrouwen aanwezig dan bij mannen. Vrouwen hebben een andere visie op hoe hetzelfde doel bereikt kan worden en zetten de techniek dan ook op een andere wijze in. Diversiteit is ontzettend belangrijk. Maar dan bedoel ik niet alleen man-vrouw verschillen, ik heb het ook over elementen als leeftijd, ervaring en cultuur. Hoe meer verschillende achtergronden je bij elkaar zet, hoe beter het uiteindelijke product wordt’.

Vrouwen werken hard om te bewijzen dat ze het kunnen

‘Er zijn gelukkig steeds meer initiatieven die diversiteit binnen de IT sector bevorderen, maar de vrouwelijke community is nog altijd ondervertegenwoordigd. De meeste vrouwen die werkzaam zijn binnen IT security, zijn hard bezig om zich te bewijzen. Het zou fijn zijn als vrouwen elkaar wat meer zouden helpen. Steun elkaar om een technisch beroep uit te kunnen voeren en geef elkaar de kans. Dat doen mannen van nature toch beter. Zelf ben ik groot voorstander van kennisdeling. Ik verzamel dan ook graag  mensen om me heen om kennis en ervaringen uit te wisselen.  Daarnaast coach ik mensen graag om ze zo te helpen datgene te doen wat ze leuk vinden. Wat dat betreft geloof ik erg in de intrinsieke motivatie van mensen om hun doelen te bereiken.’

Author: Diane Kwakman

Diane Kwakman is team manager bij Tergos; een specialistische recruitment organisatie uitsluitend gericht op IT Infrastructure & Cyber Security. Zij interviewt op regelmatige basis prominente CISO’s en Security Managers over hun visie op security. dkwakman@tergos.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *