:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Voreingenommenheit im Cybersecurity-Recruiting Wie Frauen die Cybersicherheit voranbringen können
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/5b/645b471843639/tanium-secondary-red.png "tanium-secondary-red (Tanium)")
Fachkräfte fehlen an allen Ecken, aber trotzdem haben viele Branchen auch heute noch mit erheblichen Vorurteilen und Geschlechterstereotypen zu kämpfen. Dazu gehört unter anderem die Cybersicherheit. Dabei spielt sie eine immer wichtigere Rolle in unserer digitalen Welt und bietet zahlreiche Karrierewege und -möglichkeiten. Es gibt jedoch erhebliche Hindernisse und falsche Vorstellungen, die suggerieren, Frauen seien nicht für eine Karriere in der Cybersicherheit geeignet.
Zuletzt hat der pandemiebedingte Jobverlust Frauen besonders hart getroffen. Das berührte auch den Technologiesektor allerdings weniger als andere Branchen. Technologieunternehmen waren besser darauf vorbereitet, auf Homeoffice und flexible Arbeitszeitmodelle umzustellen. Als Ergebnis, so ein Report von Deloitte Global, konnten große Technologieunternehmen immer noch „im Jahr 2022 knapp 33 Prozent Frauen in der Belegschaft vorweisen, das sind etwas über zwei Prozentpunkte mehr als 2019“.
Auch wenn diese Fortschritte erfreulich sind, hat der Technologiesektor im Vergleich zu anderen Branchen noch einen langen Weg vor sich. Außerhalb des Hightech-Bereichs machen Frauen 47,7 Prozent der arbeitenden Bevölkerung weltweit aus. Und sie stellen 50,2 Prozent der Arbeitskräfte mit Hochschulabschluss.
In der Cybersicherheitsbranche klafft die Lücke dagegen noch weiter auseinander. Laut der (ISC)² Cybersecurity Workforce Study sind gerade einmal 25 Prozent der weltweit Beschäftigten in der Cybersecurity-Industrie Frauen. Das liegt sicherlich nicht daran, dass es an Arbeitsplätzen mangeln würde. In derselben Studie heißt es, die Cybersicherheitsbranche sucht dringend 2,72 Millionen weitere Fachkräfte. Und obwohl im vergangenen Jahr 700.000 neue Fachkräfte im Bereich Cybersicherheit eingestellt wurden, sank die Anzahl der unbesetzten Stellen nur um 400.000. Die weltweite Nachfrage übersteigt also weiterhin das Angebot.
Nun bewerben sich Frauen aber generell nicht auf diese Positionen und werden auch nicht angeworben. Diese mangelnde Gleichstellung der Geschlechter trägt in der Branche auch direkt zu dem niedrigen Prozentsatz von Frauen in Führungspositionen bei.
Vorurteile sind weiter präsent
Es gibt drei Hauptgründe dafür, dass Frauen in der Cybersicherheitsbranche weiterhin unterrepräsentiert sind.
1. Cybersicherheit gilt als Männerberuf
Viele Frauen ziehen eine Karriere in der Cybersecurity-Industrie nicht in Betracht, weil sie in erster Linie als Männerberuf angesehen wird. Dieses Klischee ist unzutreffend, schreckt aber viele Frauen bereits ab und trägt so weiter zu einer unausgewogenen Belegschaft bei. Wie in jeder wachsenden Branche gibt es eine große Bandbreite von Aufgaben und Tätigkeitsfeldern. Dazu gehören etwa analytische, kommunikative, betriebswirtschaftliche und interkulturelle Fähigkeiten, die für den Erfolg des Unternehmens gleichermaßen wichtig sind und sich positiv auf die Branche auswirken.
:quality(80)/images.vogel.de/vogelonline/bdb/1318600/1318639/original.jpg "Trotz guter Chancen sehen viele Frauen eine Karriere in der IT-Sicherheit als wenig reizvoll. (pixabay)")
Studie von Kaspersky Labs
Junge Frauen sehen wenig Anreiz in Karriere im IT-Sicherheitsumfeld
2. Junge Frauen sind in MINT-Studiengängen unterrepräsentiert
Eine der Ursachen dafür, dass sich so wenige Frauen auf Stellen im Bereich der Cybersicherheit bewerben, liegt schon in der Wahl des Studienfachs. Frauen sind in einigen MINT-Studiengängen deutlich weniger vertreten als Männer. Dabei gibt es keinen plausiblen Grund, warum technische Aspekte Frauen abschrecken sollten. In den USA zeigten standardisierte Mathematik-Tests für Viert-, Acht- und Zwölftklässler kaum Unterschiede zwischen weiblichen und männlichen Schülern.
Wenn es aber nicht an den Fähigkeiten liegt, woran dann? An weit verbreiteten geschlechtsspezifischen Vorurteilen, einem Mangel an weiblichen Vorbildern und dem Irrglauben, dass Technologie eine Männerdomäne sei. Selbst Lehrer und Eltern tragen ihren Teil dazu bei, indem sie Mädchen einreden, ein technischer Studiengang wäre nichts für sie. So wenden sich viele junge Frauen, die vollumfänglich für ein MINT-Studium geeignet wären, von den Naturwissenschaften ab. Ihr Selbstvertrauen ist häufig dahin. Dieses Problem besteht weltweit: Frauen erreichen insgesamt nicht einmal ein Fünftel aller MINT-Abschlüsse.
3. Voreingenommenheit im Cybersecurity-Recruiting
Wir können den Mangel an Frauen in MINT-Fächern nicht über Nacht beheben. Daher müssen Unternehmen umdenken, wie sie ihr Cybersicherheitspersonal zusammenstellen. Viele Personalverantwortliche – und auch die Personalabteilung – betrachten häufig Personen mit einem Hintergrund in Informatik, Ingenieurwesen und anderen MINT-Fächern als die qualifiziertesten Bewerber für Cybersicherheit. Sie ignorieren oft diejenigen mit Abschlüssen in anderen Bereichen. Wenn sie jedoch erfolgreiche Cybersecurity-Teams aufbauen wollen, müssen sie bei der Suche nach neuen Mitarbeitern auch für andere Bildungshintergründe offen sein.
Die Herausforderung hört jedoch mit dem Recruiting allein noch nicht auf. Tatsache ist, dass Frauen in Cybersicherheitsfunktionen tendenziell langsamer befördert werden als Männer. Darüber hinaus verlassen Frauen die Branche doppelt so häufig wie Männer. Die Gründe dafür: geschlechterspezifische Voreingenommenheit, Diskriminierung und Belästigung.
Fünf Schritte für eine diversere Cybersicherheitsbranche
Die UN fordert in ihren Zielen für nachhaltige Entwicklung die Gleichstellung und Gleichberechtigung von Frauen. Darüber hinaus müssen Unternehmen aber darüber nachdenken, wie sie ihre DEI-Ziele (Diversity, Equity, Inclusion – Diversität, Gleichstellung, Inklusion) in ihre ebenso wichtigen digitalen Innovationsstrategien einbinden können. Denn die Belege sprechen eine deutliche Sprache: Unternehmen, die konsequent auf Gleichstellung setzen, verzeichnen eine höhere Ertragskraft und Produktivität.
Angesichts der zunehmenden Geschwindigkeit, mit der digitale Innovationen Unternehmen verändern – und der Bemühungen von Cyberkriminellen, das auszunutzen – ist es jetzt an der Zeit, unsere Voreingenommenheit gegenüber Cybersicherheit zu beseitigen. Wir müssen gemeinsam den Irrglauben überwinden, Cybersicherheit sei eine Branche nur für Männer. Und wir müssen die Wahrnehmung ändern, dass es sich hier um eine reine Informatikdisziplin handelt.
:quality(80)/images.vogel.de/vogelonline/bdb/1783200/1783271/original.jpg "Frauen in der Cyber-Security-Welt, ein Interview von Oliver Schonschek, Insider Research, mit Christine Kipke von KnowBe4. (Vogel IT-Medien / KnowBe4 / Schonschek)")
Insider Research im Gespräch
Frauen in der Cyber-Security-Welt
Technologie ist nur eines der Kernelemente im Kampf gegen Cyberangriffe. Die drei wichtigsten Faktoren einer effektiven Cybersecurity-Strategie sind Menschen, Produkte und Prozesse. Stellen wir aber weiterhin immer die gleiche Art Mitarbeiter ein – das gleiche Geschlecht, den gleichen Bildungshintergrund, die gleiche Perspektive – kommen wir nicht voran. Denn dann werden wir nur schwerlich Strategien entwickeln können, die es uns ermöglichen den Hackern einen Schritt voraus zu sein.
Um das zu schaffen und aus der Cyberkriminalitätskrise herauszukommen, in der wir uns befinden, müssen wir mehr unterschiedliche Meinungen, Perspektiven und Vielfalt in unsere Cybersicherheitsteams einbringen. Die folgenden fünf Prinzipien müssen wir umsetzen, um die Teams und Strategien genauer einzustellen:
- 1. In Bildungseinrichtungen und Unternehmen die wichtigen Beiträge hervorheben, die Frauen zur Cybersicherheit beigesteuert haben, und weibliche Vorbilder in den Fokus rücken. Junge Frauen explizit dazu motivieren, vielfältige Karriere- und Berufswege einzuschlagen.
- 2. Junge Frauen schon früh dazu ermutigen, einen Hochschulabschluss in MINT-Fächern anzustreben.
- 3. Mentorenprogramme für den gesamten Karriereweg starten und/oder sich an bestehenden Programmen beteiligen. Dazu gehören grundlegende Technologieschulungen in Grundschulen, bei denen Mädchen ein möglicher Erfolgsweg in IT-Berufen aufgezeigt wird, aber auch Unterstützung in weiterführenden Schulen und Hochschulen sowie schließlich während der beruflichen Laufbahn.
- 4. Vorurteile am Arbeitsplatz aufzeigen und überwinden, um so eine inklusivere Arbeitsumgebung zu schaffen. Dazu gehört einerseits, die Prinzipien des Recruitings grundlegend zu prüfen, andererseits Schulungen für das gesamte Personal – nicht nur die Führungskräfte – zum Thema echter Inklusion. Es ist wichtig, dass jeder Mitarbeitende sich gehört, wertgeschätzt und respektiert fühlt. Darüber hinaus müssen wir sicherstellen, dass Frauen – egal welcher Hautfarbe – im Beruf fair behandelt und voll einbezogen werden.
- 5. Die Glasdecke durchbrechen und Frauen auf jeder Unternehmensebene in Führungspositionen bringen, vom Projekt- und Teamlead bis hin zur Abteilungsleitung.
Dazu müssen wir uns alle selbst verpflichten.
Erfüllende Jobs für unsere Cybersicherheit
Cybersicherheit nimmt heutzutage eine wichtige Rolle in unserer Gesellschaft ein. Um ihren Erfolg sicherzustellen, benötigen wir eine große Bandbreite an Fähigkeiten und Erfahrungen. Wie in jeder anderen Branche ist auch hier Diversität ein entscheidender Faktor. Wir können dazu beitragen, die „Skills Gap“ sowie die „Gender Gap“ zu schließen und gleichzeitig im Kampf gegen die Cyberwidersacher voranzukommen. Dafür müssen wir ein größeres Bewusstsein schaffen für die vielfältigen Begabungen und Hintergründe, die wir benötigen.
Cybersicherheit bietet zahlreiche erfüllende Karrierewege und Möglichkeiten für Frauen. Da sich die Technologie immer schneller weiterentwickelt – und mit ihr auch die Cyberbedrohungen – ist die Branche im ständigen Wandel. Angesichts der zahlreichen offenen Stellen ist die Cybersicherheit auch eine finanziell lukrative Branche. Wir leben in einer digitalen Welt, in der Datenschutz und persönliche Privatsphäre nachhaltig wichtige Aufgaben darstellen werden. Und wie immer spielen Frauen eine Schlüsselrolle dabei, dies zu ermöglichen.
Über die Autorin: Barbara Maigret ist Global Head of Sustainability & CSR bei Fortinet.
(ID:48389968)
:quality(80)/p7i.vogel.de/wcms/40/fa/40fa43c6de6fbe55d0bf82db2657a470/0112668954.jpeg "Die Generationen Y und Z legen ihren Fokus weniger auf die bestmögliche Bezahlung und die Chance, schnell auf der Karriereleiter aufzusteigen. Stattdessen spielt für sie die Unternehmenskultur eine bedeutende Rolle. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df46d5cdc840d1023b8ab6c93764a4f/0113109500.jpeg "„Cybersicherheit kann nur dann effektiv sein, wenn sie über eine starke Prüfungskomponente verfügt, wenn Risikomanagement beherrscht wird, wenn es Synergien mit den Bemühungen um den Datenschutz gibt und wenn sie durch einen geeigneten Rahmen für die Steuerung digitaler Technologien in digitale Technologieprojekte eingebettet ist.“ sagt Chris Dimitriadis, Vorstandsvorsitzender von ISACA Europe im Gespräch mit Security-Insider. (Bild: ISACA)")