Voreingenommenheit im Cybersecurity-Recruiting Wie Frauen die Cybersicherheit voranbringen können

Von Barbara Maigret

Anbieter zum Thema

Fachkräfte fehlen an allen Ecken, aber trotzdem haben viele Branchen auch heute noch mit erheblichen Vorurteilen und Geschlechterstereotypen zu kämpfen. Dazu gehört unter anderem die Cybersicherheit. Dabei spielt sie eine immer wichtigere Rolle in unserer digitalen Welt und bietet zahlreiche Karrierewege und -möglichkeiten. Es gibt jedoch erhebliche Hindernisse und falsche Vorstellungen, die suggerieren, Frauen seien nicht für eine Karriere in der Cybersicherheit geeignet.

Cybersicherheit bietet zahlreiche erfüllende Karrierewege und Möglichkeiten für Frauen.
Cybersicherheit bietet zahlreiche erfüllende Karrierewege und Möglichkeiten für Frauen.
(Bild: Svitlana - stock.adobe.com )

Zuletzt hat der pandemiebedingte Jobverlust Frauen besonders hart getroffen. Das berührte auch den Technologiesektor allerdings weniger als andere Branchen. Technologieunternehmen waren besser darauf vorbereitet, auf Homeoffice und flexible Arbeitszeitmodelle umzustellen. Als Ergebnis, so ein Report von Deloitte Global, konnten große Technologieunternehmen immer noch „im Jahr 2022 knapp 33 Prozent Frauen in der Belegschaft vorweisen, das sind etwas über zwei Prozentpunkte mehr als 2019“.

Auch wenn diese Fortschritte erfreulich sind, hat der Technologiesektor im Vergleich zu anderen Branchen noch einen langen Weg vor sich. Außerhalb des Hightech-Bereichs machen Frauen 47,7 Prozent der arbeitenden Bevölkerung weltweit aus. Und sie stellen 50,2 Prozent der Arbeitskräfte mit Hochschulabschluss.

In der Cybersicherheitsbranche klafft die Lücke dagegen noch weiter auseinander. Laut der (ISC)² Cybersecurity Workforce Study sind gerade einmal 25 Prozent der weltweit Beschäftigten in der Cybersecurity-Industrie Frauen. Das liegt sicherlich nicht daran, dass es an Arbeitsplätzen mangeln würde. In derselben Studie heißt es, die Cybersicherheitsbranche sucht dringend 2,72 Millionen weitere Fachkräfte. Und obwohl im vergangenen Jahr 700.000 neue Fachkräfte im Bereich Cybersicherheit eingestellt wurden, sank die Anzahl der unbesetzten Stellen nur um 400.000. Die weltweite Nachfrage übersteigt also weiterhin das Angebot.

Nun bewerben sich Frauen aber generell nicht auf diese Positionen und werden auch nicht angeworben. Diese mangelnde Gleichstellung der Geschlechter trägt in der Branche auch direkt zu dem niedrigen Prozentsatz von Frauen in Führungspositionen bei.

Vorurteile sind weiter präsent

Es gibt drei Hauptgründe dafür, dass Frauen in der Cybersicherheitsbranche weiterhin unterrepräsentiert sind.

1. Cybersicherheit gilt als Männerberuf

Viele Frauen ziehen eine Karriere in der Cybersecurity-Industrie nicht in Betracht, weil sie in erster Linie als Männerberuf angesehen wird. Dieses Klischee ist unzutreffend, schreckt aber viele Frauen bereits ab und trägt so weiter zu einer unausgewogenen Belegschaft bei. Wie in jeder wachsenden Branche gibt es eine große Bandbreite von Aufgaben und Tätigkeitsfeldern. Dazu gehören etwa analytische, kommunikative, betriebswirtschaftliche und interkulturelle Fähigkeiten, die für den Erfolg des Unternehmens gleichermaßen wichtig sind und sich positiv auf die Branche auswirken.

2. Junge Frauen sind in MINT-Studiengängen unterrepräsentiert

Eine der Ursachen dafür, dass sich so wenige Frauen auf Stellen im Bereich der Cybersicherheit bewerben, liegt schon in der Wahl des Studienfachs. Frauen sind in einigen MINT-Studiengängen deutlich weniger vertreten als Männer. Dabei gibt es keinen plausiblen Grund, warum technische Aspekte Frauen abschrecken sollten. In den USA zeigten standardisierte Mathematik-Tests für Viert-, Acht- und Zwölftklässler kaum Unterschiede zwischen weiblichen und männlichen Schülern.

Wenn es aber nicht an den Fähigkeiten liegt, woran dann? An weit verbreiteten geschlechtsspezifischen Vorurteilen, einem Mangel an weiblichen Vorbildern und dem Irrglauben, dass Technologie eine Männerdomäne sei. Selbst Lehrer und Eltern tragen ihren Teil dazu bei, indem sie Mädchen einreden, ein technischer Studiengang wäre nichts für sie. So wenden sich viele junge Frauen, die vollumfänglich für ein MINT-Studium geeignet wären, von den Naturwissenschaften ab. Ihr Selbstvertrauen ist häufig dahin. Dieses Problem besteht weltweit: Frauen erreichen insgesamt nicht einmal ein Fünftel aller MINT-Abschlüsse.

3. Voreingenommenheit im Cybersecurity-Recruiting

Wir können den Mangel an Frauen in MINT-Fächern nicht über Nacht beheben. Daher müssen Unternehmen umdenken, wie sie ihr Cybersicherheitspersonal zusammenstellen. Viele Personalverantwortliche – und auch die Personalabteilung – betrachten häufig Personen mit einem Hintergrund in Informatik, Ingenieurwesen und anderen MINT-Fächern als die qualifiziertesten Bewerber für Cybersicherheit. Sie ignorieren oft diejenigen mit Abschlüssen in anderen Bereichen. Wenn sie jedoch erfolgreiche Cybersecurity-Teams aufbauen wollen, müssen sie bei der Suche nach neuen Mitarbeitern auch für andere Bildungshintergründe offen sein.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Herausforderung hört jedoch mit dem Recruiting allein noch nicht auf. Tatsache ist, dass Frauen in Cybersicherheitsfunktionen tendenziell langsamer befördert werden als Männer. Darüber hinaus verlassen Frauen die Branche doppelt so häufig wie Männer. Die Gründe dafür: geschlechterspezifische Voreingenommenheit, Diskriminierung und Belästigung.

Fünf Schritte für eine diversere Cybersicherheitsbranche

Die UN fordert in ihren Zielen für nachhaltige Entwicklung die Gleichstellung und Gleichberechtigung von Frauen. Darüber hinaus müssen Unternehmen aber darüber nachdenken, wie sie ihre DEI-Ziele (Diversity, Equity, Inclusion – Diversität, Gleichstellung, Inklusion) in ihre ebenso wichtigen digitalen Innovationsstrategien einbinden können. Denn die Belege sprechen eine deutliche Sprache: Unternehmen, die konsequent auf Gleichstellung setzen, verzeichnen eine höhere Ertragskraft und Produktivität.

Angesichts der zunehmenden Geschwindigkeit, mit der digitale Innovationen Unternehmen verändern – und der Bemühungen von Cyberkriminellen, das auszunutzen – ist es jetzt an der Zeit, unsere Voreingenommenheit gegenüber Cybersicherheit zu beseitigen. Wir müssen gemeinsam den Irrglauben überwinden, Cybersicherheit sei eine Branche nur für Männer. Und wir müssen die Wahrnehmung ändern, dass es sich hier um eine reine Informatikdisziplin handelt.

Technologie ist nur eines der Kernelemente im Kampf gegen Cyberangriffe. Die drei wichtigsten Faktoren einer effektiven Cybersecurity-Strategie sind Menschen, Produkte und Prozesse. Stellen wir aber weiterhin immer die gleiche Art Mitarbeiter ein – das gleiche Geschlecht, den gleichen Bildungshintergrund, die gleiche Perspektive – kommen wir nicht voran. Denn dann werden wir nur schwerlich Strategien entwickeln können, die es uns ermöglichen den Hackern einen Schritt voraus zu sein.

Um das zu schaffen und aus der Cyberkriminalitätskrise herauszukommen, in der wir uns befinden, müssen wir mehr unterschiedliche Meinungen, Perspektiven und Vielfalt in unsere Cybersicherheitsteams einbringen. Die folgenden fünf Prinzipien müssen wir umsetzen, um die Teams und Strategien genauer einzustellen:

  • 1. In Bildungseinrichtungen und Unternehmen die wichtigen Beiträge hervorheben, die Frauen zur Cybersicherheit beigesteuert haben, und weibliche Vorbilder in den Fokus rücken. Junge Frauen explizit dazu motivieren, vielfältige Karriere- und Berufswege einzuschlagen.
  • 2. Junge Frauen schon früh dazu ermutigen, einen Hochschulabschluss in MINT-Fächern anzustreben.
  • 3. Mentorenprogramme für den gesamten Karriereweg starten und/oder sich an bestehenden Programmen beteiligen. Dazu gehören grundlegende Technologieschulungen in Grundschulen, bei denen Mädchen ein möglicher Erfolgsweg in IT-Berufen aufgezeigt wird, aber auch Unterstützung in weiterführenden Schulen und Hochschulen sowie schließlich während der beruflichen Laufbahn.
  • 4. Vorurteile am Arbeitsplatz aufzeigen und überwinden, um so eine inklusivere Arbeitsumgebung zu schaffen. Dazu gehört einerseits, die Prinzipien des Recruitings grundlegend zu prüfen, andererseits Schulungen für das gesamte Personal – nicht nur die Führungskräfte – zum Thema echter Inklusion. Es ist wichtig, dass jeder Mitarbeitende sich gehört, wertgeschätzt und respektiert fühlt. Darüber hinaus müssen wir sicherstellen, dass Frauen – egal welcher Hautfarbe – im Beruf fair behandelt und voll einbezogen werden.
  • 5. Die Glasdecke durchbrechen und Frauen auf jeder Unternehmensebene in Führungspositionen bringen, vom Projekt- und Teamlead bis hin zur Abteilungsleitung.

Dazu müssen wir uns alle selbst verpflichten.

Erfüllende Jobs für unsere Cybersicherheit

Cybersicherheit nimmt heutzutage eine wichtige Rolle in unserer Gesellschaft ein. Um ihren Erfolg sicherzustellen, benötigen wir eine große Bandbreite an Fähigkeiten und Erfahrungen. Wie in jeder anderen Branche ist auch hier Diversität ein entscheidender Faktor. Wir können dazu beitragen, die „Skills Gap“ sowie die „Gender Gap“ zu schließen und gleichzeitig im Kampf gegen die Cyberwidersacher voranzukommen. Dafür müssen wir ein größeres Bewusstsein schaffen für die vielfältigen Begabungen und Hintergründe, die wir benötigen.

Cybersicherheit bietet zahlreiche erfüllende Karrierewege und Möglichkeiten für Frauen. Da sich die Technologie immer schneller weiterentwickelt – und mit ihr auch die Cyberbedrohungen – ist die Branche im ständigen Wandel. Angesichts der zahlreichen offenen Stellen ist die Cybersicherheit auch eine finanziell lukrative Branche. Wir leben in einer digitalen Welt, in der Datenschutz und persönliche Privatsphäre nachhaltig wichtige Aufgaben darstellen werden. Und wie immer spielen Frauen eine Schlüsselrolle dabei, dies zu ermöglichen.

Über die Autorin: Barbara Maigret ist Global Head of Sustainability & CSR bei Fortinet.

(ID:48389968)