Witold Kepinski - 12 november 2021

Deloitte CISO Esther Schagen-Van Luit wil meer diversiteit en inclusiviteit

Deloitte CISO Esther Schagen-Van Luit wil meer diversiteit en inclusiviteit image

Esther Schagen-van Luit is als vrouwelijke IT-manager nog altijd een zeldzaamheid. “Toen ik bij Deloitte begon, was slechts 3 procent van de security-professionals in Nederland vrouw”, weet de CISO. “Dat is iets verbeterd, maar we hebben in Nederland nog steeds relatief sterke stereotyperingen van mannen- en vrouwenwerk. Terwijl op IT-afdelingen juist diversiteit zorgt voor de nodige creativiteit.”

Esther Schagen-van Luit (30) maakt zich daarom sterk voor meer diversiteit en inclusiviteit bij Deloitte Nederland, en überhaupt in de wereld van IT en cyber security. “Het lage aandeel van vrouwen in IT komt onder andere doordat scholen meisjes nog altijd te weinig stimuleren om technische vakken te kiezen”, vindt ze. “Maar ook door bijvoorbeeld het gebrek aan rolmodellen”. “Bovendien heeft 'de IT' bij vrouwen een imagoprobleem. Het vak cyber security roept het beeld op van hackers in zwarte hoodies, die op een donkere zolderkamer dag en nacht zitten te coderen. Helemáál niet wat veel jonge meisjes aanspreekt op het moment dat ze een vakkenpakket moeten kiezen. Maar had iemand mij verteld hoe leuk en divers dit werk écht is, dan had ook ík vroeger op school andere keuzes gemaakt. Daarom wil ik volgende generaties inspireren, door scholen te bezoeken en te spreken op events.”

Schagen-van Luit schopte het bij Deloitte tot Chief Information Security Officer (CISO) van Nederland en neemt inmiddels ook zelf mensen aan. “Ik streef daarbij naar diversiteit en inclusiviteit. Mensen die anders denken, of redeneren vanuit een ander perspectief, voegen veel toe. Met een divers team kom je tot andere, betere oplossingen. Toen ik hier in 2015 binnenkwam als Consultant Cyber Risk Services, werkten hier nog weinig vrouwen. Inmiddels hebben we heel mooie stappen gezet op gendergebied en het gaat nu zoveel beter dat we de focus kunnen verschuiven naar andere diversiteitsaspecten’.”

Creativiteit
'Diversity of thought' is belangrijk, vindt Schagen-van Luit, omdat juist in het vakgebied van cyber security creativiteit nodig is. “Ook hackers zijn creatieve mensen. Als we allemaal hetzelfde hebben gestudeerd en hetzelfde doen, namelijk wat ons is geleerd, dan vindt een hacker daar makkelijk een weg omheen. We hebben mensen nodig die zeggen: ja maar we kunnen ook dit doen, of juist dat. Om cyber security in de volle breedte te begrijpen, is meer nodig dan alleen verstand van hacken. Lang niet alle mensen hier hebben een fulltime ICT-studie gedaan. Ik heb collega's die geschiedenis hebben gestudeerd, of natuurkunde. Als Deloitte Nederland bij de meer dan 8000 medewerkers en op alle zeventien kantoren de bewustwording' wil vergroten – dat mensen niet op neplinks klikken – dan komt daar ook psychologie bij kijken. En voor vraagstukken rond privacy zijn (ook) juristen nodig.”

Zelf studeerde Schagen-van Luit management. “Ook heel nuttig in deze rol. Dus laat je niet weerhouden door het stereotype beeld van deze industrie, want het veld is enorm breed. Om onze aanvallers goed te begrijpen en onze gebruikers te beschermen, is de inbreng van 'mens-georiënteerde' studies hard nodig.”

Glansrijke carrière
Ook bij Schagen-van Luit duurde het even voordat de interesse in IT en cyber security was gewekt. “We hadden vroeger een computer thuis, maar daar speelde ik hooguit spelletjes op. Informatica op de middelbare school was eigenlijk alleen formules in Excel zetten. Best nuttig, weet ik nu, maar niet wat de meeste meisjes aanspreekt. Op de middelbare school bleek ik goed in economie en talen en koos ik een Alfa +gammaprofiel. Later studeerde ik economie, statistiek, linguïstiek, Frans en kunstgeschiedenis, heel divers. Weer later studeerde ik management en liep ik stage bij The Hague Centre for Strategic Studies, dat een onderzoek deed naar toekomstige cyberdreigingen. Erg theoretisch, maar ik vond dat heel spannend. Daar ontstond mijn interesse in IT.”

Tijdens haar eerste baan, bij Innopay, een strategisch consultingbureau gespecialiseerd in betaalproducten, leerde Schagen-van Luit 'on-the-job' programmeren en test suites ontwikkelen. “Toen merkte ik écht hoe interessant IT is. Vooral cyber security, dat nog steeds erg in ontwikkeling is. Zeven jaar geleden werd ik gevraagd om fulltime als cyber security consultant bij Deloitte te komen werken. Het trok me aan dat ik mijn kennis en skills daar verder kon ontwikkelen in het Cyber Risk Services Team, zonder dat ik een formele achtergrond in IT en security had. Voor meer focus op de technische kant deed ik aanvullend een deeltijd masteropleiding in cyber security.”

CISO
Negen maanden geleden groeide ze door naar de prestigieuze functie van CISO: Chief Information Security Officer. “Nog steeds security en nog steeds Deloitte, maar een compleet andere rol. Ik ben verantwoordelijk voor de informatiebeveiliging bij Deloitte Nederland, en daarnaast een van de acht internationale CISO's, binnen North South Europe (NSE). Op internationaal niveau hebben we een gezamenlijke roadmap en projecten ter verbetering van onze informatiebeveiliging. Vooral de samenwerking met Deloitte Global is erg leuk. Daar loopt al sinds 2017 een heel groot cyber security verbeteringsprogramma met onderdelen die je als lokale CISO niet zomaar opzet.”

De carrière van Esther Schagen-van Luit is even indrukwekkend als inspirerend voor meisjes en jonge vrouwen. “Maar mijn verhaal gaat ook over een Nederlands onderwijssysteem dat kinderen té vroeg laat beslissen over hun toekomst”, reflecteert ze. “Achteraf had ik wellicht eerder voor een IT-studie willen kiezen. Wat dat betreft is het goed dat kinderen tegenwoordig op internet een schat aan trainingen en cursussen kunnen vinden, zelfs op het gebied van cyber security, en meestal gratis. Speel daarmee en kijk of je het leuk vindt. En laat je niet ontmoedigen als je op een IT-opleiding het enige meisje bent, want dat zegt niets over jouw succes later. Zoek vrouwelijke rolmodellen, hoewel die in het onderwijs nog vaak ontbreken. If you can see it, you can be it.”

Maar het allerbelangrijkste is natuurlijk dat vrouwen IT leuk vinden. “Besef wel dat IT voortdurend verandert en dat je nooit bent uitgeleerd. Tegelijk wordt cyber security alsmaar groter, dus het is zonde als meisjes er niet aan beginnen. En onthoud: het betaalt prima en je zit niet snel zonder werk. En hoewel je op de achtergrond werkt, trek je iedere dag je 'Superhero cape' aan. Mensen veilig houden, daar doe je het voor.”

Auteurs: Jeroen Bordewijk en Witold Kepinski

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW