Cybersecurity is een van de grootste uitdagingen van het digitale tijdperk. Iedereen – van huishoudens tot bedrijven en overheden – heeft belang bij de bescherming van het meest waardevolle goed van ons tijdperk: data. De vraag is nu, hoe doen we dit?
De omvang van deze uitdaging moeten we niet onderschatten. Cybercriminelen worden steeds flexibeler, innovatiever en wapenen zich met een steeds diverser scala aan wapens. Hierdoor vinden cyberaanvallen sneller plaats en met meer verfijning dan ooit tevoren. Het beveiligingsteam van BT detecteert elke dag honderdduizend malware-samples, meer dan één per seconde.
Kritieke tekort
Het creatieve denken van cyberaanvallers vraagt om creatief denken onder degenen die hen afweren. De eerste stap hierin is ervoor zorgen dat er genoeg getalenteerde en getrainde mensen zijn betrokken in de strijd. Volgens een recent onderzoek van IDC, maakt 97 procent van organisaties zich zorgen over hun security vaardigheden. Volgens een andere studie zullen er in 2022 maar liefst 1,8 miljoen vacatures zijn voor cyberbeveiliging.
Te midden van dit kritieke tekort aan beveiligingsspecialisten, is het noodzakelijk dat we nieuwe manieren ontwikkelen om getalenteerde werknemers aan te trekken, te onderwijzen en te behouden. Alleen zo creëren we een diepe pool van hoogopgeleide cyberdeskundigen die zijn voorbereid om cybercriminelen in hun eigen spel te verslaan.
Diversiteit van talenten en perspectieven, waaronder neurologische diversiteit, is daarom hard nodig. Mensen met autisme, het Asperger-syndroom en aandachtsstoornissen kunnen bijvoorbeeld uitzonderlijk bedreven zijn in wiskunde en patroonherkenning – kritische vaardigheden voor cyberbeveiliging.
Helaas zijn het juist deze mensen die vaak benadeeld worden door het traditionele sollicitatiegesprek-proces, dat sterk leunt op goede verbale communicatievaardigheden. En zelfs als ze worden aangenomen, ondersteunt de werkomgeving hen vaak onvoldoende.
Arbeidsbeperking
Volgens onderzoek in 2017 van het Sociaal en Cultureel Planbureau, geeft de helft van de werkgevers in Nederland aan niet iemand met een arbeidsbeperking aan te nemen. Redenen hiervoor verschillen, van het uitblijven van geschikte functies (41 procent) en gebrek aan noodzaak voor nieuwe medewerkers (27 procent) tot te weinig capaciteit in huis hebben voor begeleiding en ondersteuning (12 procent).
In mijn eigen werk bij een techbedrijf, herken ik het potentieel van neurologische diversiteit om bij te dragen aan het versterken van cybersecurity. Wij hebben daarom opnieuw geformuleerd hoe we omgaan met kandidaten tijdens interviews. In plaats van de focus leggen op werkgelegenheidsdoelen of iemands sterke en zwakke punten, moedigen we sollicitanten aan om over hun interesses te praten. Deze aanpak is al met groot succes toegepast door onder meer Microsoft, Amazon en SAP op het gebied van codering en softwareontwikkeling, en door de Britse GCHQ-inlichtingen- en beveiligingsorganisatie, een van de grootste werkgevers van autistische mensen in het Verenigd Koninkrijk.
Natuurlijk werkt een dergelijk aanpak niet voor ieder bedrijf. Maar het is een begin. We moeten meer doen, niet alleen om de mogelijkheden voor neurologisch uitzonderlijke kandidaten uit te breiden, maar ook om ervoor te zorgen dat deze kansen voldoende openbaar worden gemaakt.
Het realiseren van deze verandering vereist leiderschap door – en samenwerking tussen – overheid en bedrijfsleven, om zo veel mogelijk mensen te bereiken en bedrijven te prikkelen zich in te zetten voor verandering.
Concurentievoordeel
In het digitale tijdperk is neurodiversiteit een concurrentievoordeel, niet een belemmering. We hebben nu een kans om te investeren in getalenteerde mensen die vaak achterblijven als het op werk aankomt, ten voordele van hen, het bedrijfsleven en de samenleving als geheel. Door de vaardigheden van deze veelal over het hoofd geziene talentenpool te herkennen en ontwikkelen, kunnen we een tekort aan kritieke skills in onze economieën aanpakken en ons vermogen om cybercriminaliteit te bestrijden vergroten. Dergelijke kansen mogen we niet te missen.
Om onszelf en onze data te beschermen, moeten we drastische maatregelen nemen om de juiste mensen aan te trekken en verder te kijken dan onze neus lang is.
Gavin Patterson, ceo bij BT Group