Frauen in der IT Diversität als Ziel in der Cyber-Sicherheit

Warum arbeiten eigentlich so wenige Frauen im Bereich der IT-Sicherheit? Und was können wir angesichts des drohenden Fachkräftemangels in der IT tun, um dies zukünftig zu ändern? Dieser Beitrag liefert einige Lösungsansätze.

Anbieter zum Thema

Arvato Systems

SoSafe GmbH

Rapid7 Germany

(ISC)2 Inc.

Mehr Frauen braucht die IT-Sicherheit – das ist eine zentrale Erkenntnis der (ISC)² Global Information Security Workforce Study 2015 (GISWS). Das Analystenhaus Frost & Sullivan konstatiert bis 2020 einen Fachkräftemangel in Höhe von 1,5 Millionen IT-Sicherheitsexperten. Frauen könnten eine entscheidende Rolle dabei spielen, die Vakanzen zu besetzen.

Immer wieder wurde die Qualifikationslücke im Bereich der Cyber-Sicherheit öffentlich umfassend diskutiert. Wir müssen uns aber auch mit der Cyber-Geschlechterkluft näher beschäftigen und anerkennen, dass die beiden Probleme miteinander verflochten sind. Laut der GISWS machen Frauen lediglich zehn Prozent der weltweiten Belegschaft in der Informationssicherheit aus, in Deutschland lediglich sechs Prozent.

CIOs in Deutschland warnen vor Cyber-Angriffen, die sich auf den Fachkräftemangel in der Informationssicherheit zurückzuführen lassen. Die Tatsache, dass die Branche bei der Rekrutierung neuer Mitarbeiter bisher 50 Prozent der Bevölkerung ignoriert hat, hat sich damit zu einer wirtschaftlichen wie zu einer Sicherheitsbedrohung entwickelt.

Warum also sind überwiegend Männer beschäftigt – und was kann die Community tun, um das Rekrutierungsnetz der Branche zu erweitern? Der Grund liegt zum Teil in der Tatsache, dass Arbeitgeber in der Informationssicherheit gerne Personen mit Erfahrung in den Fachgebieten Mathematik, Informatik, Naturwissenschaft und Technik (MINT) einstellen.

Erfahrungsgemäß werden diese naturwissenschaftlichen Fachgebiete eher von Männern als von Frauen studiert. Nach Angaben der Agentur für Arbeit liegt der Frauenanteil in den MINT-Berufen gerade einmal bei 15 Prozent. Darüber hinaus ist das Anforderungsprofil bei vielen Positionen in der Cyber-Sicherheit hochgradig technisch, wodurch Kandidaten mit nicht-technischen Abschlüssen abgeschreckt und viele Frauen bereits in der Eintrittsphase unabsichtlich herausgefiltert werden.

Es ist jedoch nicht notwendig, nur Arbeitskräfte aus dem Pool der MINT-Studenten einzustellen. Technische Expertise wird für den Beruf zwar stets von wesentlicher Bedeutung sein, doch entwickelt sich die Cyber-Sicherheit über ihre Wurzeln als ein von Bits und Bytes dominiertes Berufsfeld hinaus weiter.

Wo Frauen erfolgreicher sind

Da sich alle Aspekte unserer Wirtschaft miteinander vernetzen, ist die Cyber-Sicherheit eine zunehmend interdisziplinäre Profession, die alle geschäftlichen Gesichtspunkte, von Vorstandsentscheidungen bis zu HR-Praktiken, beeinflusst. Beispielsweise fand der Bericht Workforce Study on Women in Security 2015 heraus, dass einer der am schnellsten wachsenden Bereiche der Cyber-Sicherheit Governance Risk and Compliance (GRC) ist.

Die GRC-Arbeit erfordert viele „Soft Skills” wie Emotionen verbreiten, mit verschiedenen Stakeholdern zusammenarbeiten, Geschäftsziele unter einen Hut bringen und Risiken managen. Es hat sich gezeigt, dass Frauen entscheidende Wesenszüge besitzen, die es ihnen ermöglichen, in diesen Positionen erfolgreich zu sein. Sie bilden bereits 20 Prozent der GRC-Mitarbeiter, womit der Anteil an Frauen doppelt so hoch ist wie in der Cyber-Sicherheit insgesamt.

Lucy Chaplin, Managerin bei KPMG's Financial Services Technology Risk Consulting, sagt: „Unser Pool bei Neueinstellungen von Studenten weist oft eine Geschlechteraufteilung von 50:50 auf, weil wir gleichermaßen MINT-Studenten und Studenten mit nichttechnischem Hintergrund rekrutieren. Üblicherweise suchen wir nach drei Arten von Nachwuchskräften: die reinen Technikfreaks, die Beraterpersönlichkeiten und solche, die erfolgreich zwischen den beiden vermitteln können. Und oft stellt sich heraus, dass die besten Kandidaten für diese geschäftsorientierten und ‚Vermittler‘-Rollen diejenigen sind, die einen nichttechnischen Abschluss, z.B. in kaufmännischen und geisteswissenschaftlichen Fachbereichen haben.“

Die 2015 Global Workforce Survey liefert die eindrucksvolle Bestätigung dafür, denn Kommunikationsgeschick und analytische Fähigkeiten sind die beiden wichtigsten Kompetenzen und Fertigkeiten für die Rekrutierung von Informationssicherheitsfachkräften bei Berufsanfängern wie in der mittleren Ebene. Diese Fähigkeiten finden sich oft bei Kandidaten mit MINT-fremdem Background.

Mehr Wert auf Fähigkeiten legen

Chaplin sagt: „Viele Unternehmen suchen nach fertig ausgebildeten Techniknarren, weil sie nicht in Schulungen investieren wollen oder unsicher sind, wie kompetent Nichttechniker werden können. Doch Techniknarren wechseln aufgrund der finanziellen Möglichkeiten, die sich bei Verträgen im Sicherheitsbereich bieten, öfter das Unternehmen. Die Wahrscheinlichkeit, dass die von Ihnen geschulten Mitarbeiter im Unternehmen bleiben, ist hingegen viel höher. Langfristig reduziert das die Personalbeschaffungs- und Personalbindungskosten.“

Wenn wir die Situation verbessern wollen, sollten Personalvermittler für Cyber-Sicherheit ihre Anforderungsprofile erweitern und eher bestimmte Eigenschaften als spezielle Studienabschlüsse als Einstellungskriterien heranziehen sowie erfolgreiche weibliche Fachkräfte als Botschafter nutzen.

Da sich unser Metier mit Themen beschäftigten muss, die in ihrer Bandbreite von der Erfüllung gesetzlicher Auflagen bis zu HR-Aufgaben reichen, wird die wachsende Diversifizierung der Cyber-Sicherheit als Berufsfeld dazu beitragen, die Diversifizierung der Beschäftigten selbst zu fördern.

Die nächste Global Workforce Study von (ISC)² wird nach der Veröffentlichung der Ergebnisse 2017 mehr Licht auf die aktuelle geschlechterspezifische Aufschlüsselung werfen.

* Lyndsay Turley ist Director of Communications and Public Affairs (EMEA) bei (ISC)².

(ID:44288463)