Management und Wissen / Personalbeschaffung

Frauen in der Cybersecurity

Wege zu mehr qualifiziertem Personal und größerer Diversität

Trotz Fachkräftemangel sind Frauen in der Cybersicherheit noch immer unterrepräsentiert. Unsere Autorin beleuchtet, was Unternehmen und andere Organisationen tun können, um mehr Frauen zu ermutigen, sich für eine Security-Karriere zu entscheiden.

Von Debra Danielson, New York (US/NY)

Nach Erkenntnissen von (ISC)² gab es weltweit Ende 2020 rund 3,12 Millionen offene Stellen in der Cybersicherheit [1] – etwa 168 000 davon in Europa. Setzt man den Fachkräftemangel mit Statistiken zur Geschlechterverteilung in der Branche in Beziehung, wird deutlich, was diese Talentlücke teilweise mit verursacht: ein massiver Mangel an Frauen, die in diesem Sektor arbeiten.

Als Cybersecurity-Expertin mit mehr als 25 Jahren Technologieund IT-Erfahrung hat die Autorin selbst erlebt, wie sich die Branche in zahlreichen Schlüsselbereichen enorm weiterentwickelt hat, doch der Mangel an Diversität hält sich hartnäckig – und daran sind auch die Unternehmen nicht unschuldig, die doch eigentlich händeringend nach Fachpersonal suchen.

Dabei ist zu betonen, dass sich die Dinge immerhin in die richtige Richtung entwickeln: Neuere Untersuchungen zeigen, dass der Frauenanteil in der weltweiten Cybersecurity-Belegschaft in den letzten Jahren von nur 11 % auf etwa 24 % gestiegen ist [2], was einen deutlichen Sprung darstellt (vgl. Abb. 1).

Abbildung 1: Wahrnehmung der Präsenz von Frauen in der Cybersicherheit über einen 5-Jahres-Zeitraum bei Teilnehmern der (ISC)² Cybersecurity Workforce Study 2020 [1]

Veraltete Stereotype

Aktuell ist dennoch die überwiegende Mehrheit der weltweiten Belegschaft im Bereich Cybersicherheit weiß und männlich. Diese Bevölkerungsgruppe soll keinesfalls herabgesetzt werden, jedoch ist Diversität aus Gründen wichtig, die über eine einfache Repräsentation oder statistische Rechnungen hinausgehen: Eine vielfältige Belegschaft bringt ein wesentlich breiteres Spektrum an Ansichten und Erfahrungen mit, was unter anderem zu einer höheren Produktivität und schnelleren, kreativeren Problemlösungen führen kann. Weshalb also entscheiden sich nicht mehr Frauen für eine Karriere in der Cybersicherheit?

Langjährige Stereotype, die Branche sei eine Bastion für Außenseiter und unsoziale Introvertierte, herrschen immer noch vor. Ebenso wie die Vorstellung, Cybersecurity sei ein Refugium für eine toxische männliche Arbeitskultur, in der die Möglichkeiten für Frauen, ihre Karriere voranzutreiben, begrenzt oder überhaupt nicht vorhanden seien. Natürlich sind viele dieser Stereotype völlig veraltet und weit entfernt von den professionellen und einladenden Umgebungen, die etwa die Autorin jeden Tag erlebt. Solange solche Stereotype jedoch nicht endgültig ausgeräumt und aus den Köpfen verbannt sind, stellen sie weiterhin eine große Hürde für den Einstieg von Frauen dar. Deshalb bedarf es zielgerichteter Aktionen, um dauerhafte Veränderungen herbeizuführen – nicht nur in der Art, wie sich die Branche präsentiert, sondern auch wie und wann sie mit potenziellen zukünftigen Talenten in Kontakt tritt.

Besseres Image

Dieser Wandel muss an der Basis beginnen: mit engagierteren und inklusiveren außerschulischen Aktivitäten, die von inspirierenden Männern und Frauen geleitet werden, und Mädchen zeigen, wie großartig eine Laufbahn in der IT sein kann. Aktuell gibt es viel zu wenige Initiativen, die dazu beitragen, Mädchen bereits im jungen Alter auf den Weg einer erfolgreichen Cybersecurity-Karriere zu führen.

Zudem muss deutlicher betont werden, wie vielfältig die Cybersecurity ist und wie wertvoll unterschiedlichste Skillsets sein können. Leider gibt es eine große Zahl von Frauen, die eine Karriere in der Cybersicherheit bereits vor langer Zeit abgeschrieben haben, weil sie dachten, dass sie nicht die „richtigen“ Erfahrungen oder Fähigkeiten mitbrächten.

In Wirklichkeit gibt es kein einheitliches Profil, und nur weil jemand keinen Hintergrund in der Programmierung hat, bedeutet das längst nicht, dass es keinen Platz für sie oder ihn in diesem Sektor gibt. Viele der effektivsten Cybersicherheitsprogramme sind gemeinschaftliche Bemühungen von Teams, die alle eine Reihe unterschiedlicher Fähigkeiten mitbringen – von Kommunikation und Planung bis hin zu strategischem Denken, Design und mehr. Eine einfache Möglichkeit, hier eine Veränderung herbeizuführen, ist zum Beispiel die Neuformulierung oder Auffrischung von Stellenbeschreibungen (siehe unten), die weniger einschüchternd und inklusiver sind, sowie die Nutzung einer breiteren Palette an Kanälen, um offene Stellen bekannt zu machen, damit mehr unterschiedliche Zielgruppen erreicht werden.

Konkrete Maßnahmen

Weitere Maßnahmen, die Unternehmen und andere Organisationen aktiv betreiben können, um Frauen besser anzusprechen, gehören in die folgenden Bereiche (siehe auch Abb. 2):

  • Stellenbeschreibungen: Die qualifiziertesten Fachkräfte bewerben sich eventuell nicht auf eine Position, weil sie die verwendete Sprache in der Stellenbeschreibung abschreckt. Untersuchungen der Montana State University [3] zeigen, dass Frauen seltener mit ihren Leistungen prahlen als Männer. Der übermäßige Gebrauch von Superlativen kann Kandidatinnen abstoßen, die eher kooperativ als konkurrenzorientiert sind. Zudem bewerben sich laut eines internen Berichts von Hewlett Packard Frauen auf eine Stelle nur, wenn sie 100 % der Qualifikationen erfüllen, während Männer sich bereits bei 60 % bewerben. Unternehmen sollten deshalb die notwendigen Anforderungen klar herausstellen und „Niceto- haves“ also solche kennzeichnen oder eliminieren. Auch ein Engagement für Gleichberechtigung und Vielfalt sollten sie explizit darstellen: Eine einfache Aussage am Ende der Stellenbeschreibung lässt Fachkräfte wissen, dass sie in der Unternehmenskultur willkommen sind, bevor sie sich die Mühe machen, sich zu bewerben.
  • Außenwirkung von Führungsteam und Vorstand: Interessiert sich eine Fachkraft für ein Vorstellungsgespräch, wird sie sich auf der Unternehmenswebsite über das Führungsteam informieren. Setzt ein Technologieunternehmen Frauen in der Personal-, Rechts- und Finanzabteilung ein, wird dies Bewerberinnen auffallen – aber das ist noch nichts im Vergleich zur positiven Wirkung einer Frau in einer technischen Führungsposition.
  • Interviewteam: Man sollte sicherstellen, dass das Interviewteam im Vorstellungsgespräch auch Frauen umfasst. Trifft eine weibliche Fachkraft nur auf Männer, kann dies einen negativen Eindruck hinterlassen.
  • Kandidatenliste: Für eine offene Stelle sollten Unternehmen stets zwei Frauen auf der Kandidatenliste verlangen. Werden fünf mögliche Kandidaten für eine Stelle gesucht und die Chance auf eine weibliche Fachkraft liegt bei 1:20, müssen Unternehmen bereit sein, länger zu suchen.
  • Interne Kennzahlen: Es sollten intern Kennzahlen erhoben werden, um festzustellen, ob in der Unternehmenskultur eine subtile Voreingenommenheit herrscht, die Frauen auf ihrem Karriereweg ausbremst. Das Lohngefälle zwischen den Geschlechtern sollte analysiert und, wenn nötig, behoben werden.
Abbildung 2: Wege und Anreize für mehr Frauen in der Cybersicherheit nach Einschätzung der Teilnehmer der (ISC)² Cybersecurity Workforce Study 2020 [1] (STEM = Science, Technology, Engineering and Mathematics)

Mehr Sichtbarkeit

Nicht zuletzt müssen Organisationen aber auch all den erfolgreichen Frauen, die bereits heute im Bereich der Cybersicherheit arbeiten, eine größere Plattform bieten. Das wird dazu beitragen, der Branche ein freundlicheres, sympathischeres Gesicht zu verleihen, die immer noch damit zu kämpfen hat, ihr veraltetes, unattraktives Image abzuschütteln. Eine Möglichkeit, dies zu tun, besteht darin, Mitarbeiterinnen in Universitäten, Schulen und auf breiter ausgelegten Wirtschaftsforen sprechen zu lassen (nicht nur bei Cybersecurity-Veranstaltungen mit größtenteils selbst gewähltem Publikum) sowie ihre Erfolge im Internet stärker zu bewerben. Dies kann eine große Inspirationsquelle für all diejenigen sein, die sich noch unsicher sind, ob sie einen Karriereweg in der Cybersicherheit beschreiten sollen.

Aufgrund des steigenden Fachkräftemangels muss die Cybersicherheit mehr tun, um ihre Attraktivität für ein breiteres Spektrum an Kandidaten im Allgemeinen und für Frauen im Besonderen zu erhöhen. Auf diese Weise kann die Branche nicht nur dazu beitragen, das immer noch bestehende Ungleichgewicht zwischen den Geschlechtern auszugleichen, sondern auch eine reichhaltige Ader an zukünftigen Talenten anzuzapfen, die das Potenzial haben, Qualifikations- und Personallücken ein für alle Mal zu schließen.

Debra Danielson hat einen Bachelor of Arts in Wirtschaft und angewandter Mathematik der Boston University und arbeitet als Chief Technology Officer & SVP of Engineering bei Digital Guardian. Sie hält 27 Patente in den Bereichen IT-Management und Security und ist Mitglied in mehreren technischen Beiräten.

Literatur

[1] (ISC)² Cybersecurity Workforce Study 2020, Cybersecurity Professionals Stand Up to a Pandemic, November 2020, www.isc2.org/Research/Workforce-Study

[2] (ISC)², Women in Cybersecurity – young, educated and ready to take charge, Cybersecurity Workforce Report, 2019, www.isc2.org/research

[3] Carol Schmidt, Bragging rights: MSU study shows that interventions help women‘s reluctance to discuss accomplishments, Montana State University (MSU) News, Januar 2014, www.montana.edu/news/12368/braggingrights-msu-study-shows-that-interventions-help-womensreluctance-to-discuss-accomplishments