Diversität als Schlüssel zur Cybersicherheit

Immer noch viel zu langsam vergrößert sich der Anteil der Frauen in der Cybersicherheit. [...]

*Anne Lysun, Head of Strategic Programs beim SANS Institute. (c) SANS Institute
*Anne Lysun, Head of Strategic Programs beim SANS Institute. (c) SANS Institute

Die Autoren der Studie Cybercrime Magazine’s Women Know Cybersecurity 2022 stellten in ihren Untersuchungen fest, dass 2022 25 Prozent der Fachleute in der Cybersicherheit weltweit weiblich waren. Die Prognosen aufgrund ihrer Recherchen reichen bis 2031 und erwarten eine Steigerung von immerhin 35 Prozent. Aktionstage wie der International Day of Women and Girls in Science der UN am 14. Februar oder der International Women’s Day am 8. März werden immer wieder zum Anlass genommen, um auf die fehlende Diversität der Branche hinzuweisen.

An Initiativen mangelt es nicht, so hat sich mit der Organisation Women in Cybersecurity (WiCys) bereits eine weltweit tätige Initiative zusammengetan, um Frauen in dem Beruf zu fördern. Inzwischen gibt es auch ein Chapter in Deutschland. In Österreich haben sich einige Fachfrauen in der Women 4 Cyber zusammengeschlossen, um Mentoring und Austausch zu ermöglichen. Dies sind nur einige der vielen wunderbaren Möglichkeiten für Sicherheitsexpertinnen sich zu organisieren.

Das SANS Institute ist eine Partnerschaft mit WiCys eingegangen, um das Security Training Scholarship anzubieten. Die Organisation führt es mit Partnern und Unterstützern durch, die die Ausbildung finanzieren. Auf das Stipendium können sich alle Frauen in den USA, die noch nicht in dem Bereich tätig sind, jedoch innerhalb der nächsten eineinhalb Jahre im Bereich der Cybersicherheit arbeiten wollen bewerben. Das Programm ist in erster Linie für Studierende und QuereinsteigerInnen gedacht. Weitere gemeinsame Aktivitäten sehen auch die Unterstützung von Führungskräften mit sogenannten Executive Cybersecurity Exercises vor bei denen der Ernstfall geübt und durchgesprochen wird.

Trotz all dieser Vereinigungen und Initiativen bleibt die Förderung weiblicher Cybersicherheitsexperten nach wie vor schwierig. Dennoch gibt es immer wieder ermutigende Erfolgsgeschichten, die die Investitionen und die Aufmerksamkeit rechtfertigen. Leider sehen nicht alle Organisationen, ob privat oder öffentlich, den offensichtlichen Vorteil einer vielfältigeren Belegschaft: das Aufbrechen von Silos und ein effektiveres Team.

Ohne Diversität besteht die Gefahr, dass ein einseitiger Ansatz zu Sicherheitslücken oder einer größeren Angriffsfläche führt. Im Dreiklang von Menschen, Prozessen und Technologie ist die menschliche Komponente wahrscheinlich die wichtigste für die Cybersicherheit. Sie bestimmt mit ihrer Kreativität die anderen beiden, sowohl auf der Seite der Verteidiger als auch auf der Seite der Angreifer.

Um dieses kritische Thema anzugehen, sucht das SANS Institute nach Unterstützung durch öffentliche Stellen und die Industrie, um die bereits ausgereiften Programme vor Ort voranzutreiben. Es wurde viel geredet und es gibt bislang nur wenige Ausnahmen, daher muss jetzt gehandelt werden. Jetzt ist es an der Zeit zu handeln, denn die geopolitische Bedrohung wird sich in den kommenden Jahren nur noch verschärfen, und wir müssen den Kreislauf des Gruppendenkens durchbrechen.

Die nächste Gelegenheit, sich über die Förderung von mehr Vielfalt zu unterhalten, bietet sich auf der 10. Ausgabe der Munich Cyber Security Conference am 15. und 16. Februar 2024. Letztlich vereint alle Teilnehmenden die Aufgabe sich auf eine wandelnde Cyberbedrohungslandschaft einzustellen, die mit Hilfe von KI nur noch schneller und kreativer in ihren Methoden wird.

*Anne Lysun ist Head of Strategic Programs beim SANS Institute.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*