Diversität als Schlüssel zur Cybersicherheit

Immer noch viel zu langsam vergrößert sich der Anteil der Frauen in der Cybersicherheit. [...]

*Anne Lysun, Head of Strategic Programs beim SANS Institute. (c) SANS Institute
*Anne Lysun, Head of Strategic Programs beim SANS Institute. (c) SANS Institute

Die Autoren der Studie Cybercrime Magazine’s Women Know Cybersecurity 2022 stellten in ihren Untersuchungen fest, dass 2022 25 Prozent der Fachleute in der Cybersicherheit weltweit weiblich waren. Die Prognosen aufgrund ihrer Recherchen reichen bis 2031 und erwarten eine Steigerung von immerhin 35 Prozent. Aktionstage wie der International Day of Women and Girls in Science der UN am 14. Februar oder der International Women’s Day am 8. März werden immer wieder zum Anlass genommen, um auf die fehlende Diversität der Branche hinzuweisen.

An Initiativen mangelt es nicht, so hat sich mit der Organisation Women in Cybersecurity (WiCys) bereits eine weltweit tätige Initiative zusammengetan, um Frauen in dem Beruf zu fördern. Inzwischen gibt es auch ein Chapter in Deutschland. In Österreich haben sich einige Fachfrauen in der Women 4 Cyber zusammengeschlossen, um Mentoring und Austausch zu ermöglichen. Dies sind nur einige der vielen wunderbaren Möglichkeiten für Sicherheitsexpertinnen sich zu organisieren.

Das SANS Institute ist eine Partnerschaft mit WiCys eingegangen, um das Security Training Scholarship anzubieten. Die Organisation führt es mit Partnern und Unterstützern durch, die die Ausbildung finanzieren. Auf das Stipendium können sich alle Frauen in den USA, die noch nicht in dem Bereich tätig sind, jedoch innerhalb der nächsten eineinhalb Jahre im Bereich der Cybersicherheit arbeiten wollen bewerben. Das Programm ist in erster Linie für Studierende und QuereinsteigerInnen gedacht. Weitere gemeinsame Aktivitäten sehen auch die Unterstützung von Führungskräften mit sogenannten Executive Cybersecurity Exercises vor bei denen der Ernstfall geübt und durchgesprochen wird.

Trotz all dieser Vereinigungen und Initiativen bleibt die Förderung weiblicher Cybersicherheitsexperten nach wie vor schwierig. Dennoch gibt es immer wieder ermutigende Erfolgsgeschichten, die die Investitionen und die Aufmerksamkeit rechtfertigen. Leider sehen nicht alle Organisationen, ob privat oder öffentlich, den offensichtlichen Vorteil einer vielfältigeren Belegschaft: das Aufbrechen von Silos und ein effektiveres Team.

Ohne Diversität besteht die Gefahr, dass ein einseitiger Ansatz zu Sicherheitslücken oder einer größeren Angriffsfläche führt. Im Dreiklang von Menschen, Prozessen und Technologie ist die menschliche Komponente wahrscheinlich die wichtigste für die Cybersicherheit. Sie bestimmt mit ihrer Kreativität die anderen beiden, sowohl auf der Seite der Verteidiger als auch auf der Seite der Angreifer.

Um dieses kritische Thema anzugehen, sucht das SANS Institute nach Unterstützung durch öffentliche Stellen und die Industrie, um die bereits ausgereiften Programme vor Ort voranzutreiben. Es wurde viel geredet und es gibt bislang nur wenige Ausnahmen, daher muss jetzt gehandelt werden. Jetzt ist es an der Zeit zu handeln, denn die geopolitische Bedrohung wird sich in den kommenden Jahren nur noch verschärfen, und wir müssen den Kreislauf des Gruppendenkens durchbrechen.

Die nächste Gelegenheit, sich über die Förderung von mehr Vielfalt zu unterhalten, bietet sich auf der 10. Ausgabe der Munich Cyber Security Conference am 15. und 16. Februar 2024. Letztlich vereint alle Teilnehmenden die Aufgabe sich auf eine wandelnde Cyberbedrohungslandschaft einzustellen, die mit Hilfe von KI nur noch schneller und kreativer in ihren Methoden wird.

*Anne Lysun ist Head of Strategic Programs beim SANS Institute.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*