Immer noch viel zu langsam steigt der Anteil der Frauen in der Cybersicherheit. Die Autoren der Studie Cybercrime Magazine’s Women Know Cybersecurity 2022 stellten in ihren Untersuchungen fest, dass 2022 25 Prozent der Fachleute in der Cybersicherheit weltweit weiblich waren. Die Prognosen aufgrund ihrer Recherchen reichen bis 2031 und erwarten eine Steigerung von immerhin 35 Prozent.
Aktionstage wie der International Day of Women and Girls in Science der UN am 14. Februar oder der International Women’s Day am 8. März werden immer wieder zum Anlass genommen, um auf die fehlende Diversität der Branche hinzuweisen. An Initiativen mangelt es nicht, so hat sich mit der Organisation Women in Cybersecurity (WiCys) bereits eine weltweit tätige Initiative zusammengetan, um Frauen in dem Beruf zu fördern.
Inzwischen gibt es auch ein Chapter in Deutschland. In Österreich haben sich einige Fachfrauen in der Women 4 Cyber zusammengeschlossen, um Mentoring und Austausch zu ermöglichen. Dies sind nur einige der vielen wunderbaren Möglichkeiten für Sicherheitsexpertinnen sich zu organisieren.
Das SANS Institute ist eine Partnerschaft mit WiCys eingegangen, um das Security Training Scholarship anzubieten. Die Organisation führt es mit Partnern und Unterstützern durch, die die Ausbildung finanzieren. Auf das Stipendium können sich alle Frauen in den USA, die noch nicht in dem Bereich tätig sind, jedoch innerhalb der nächsten eineinhalb Jahre im Bereich der Cybersicherheit arbeiten wollen bewerben.
Das Programm ist in erster Linie für Studierende und QuereinsteigerInnen gedacht. Weitere gemeinsame Aktivitäten sehen auch die Unterstützung von Führungskräften mit sogenannten Executive Cybersecurity Exercises vor bei denen der Ernstfall geübt und durchgesprochen wird.
Trotz all dieser Vereinigungen und Initiativen bleibt die Förderung weiblicher Cybersicherheitsexperten nach wie vor schwierig. Dennoch gibt es immer wieder ermutigende Erfolgsgeschichten, die die Investitionen und die Aufmerksamkeit rechtfertigen. Leider sehen nicht alle Organisationen, ob privat oder öffentlich, den offensichtlichen Vorteil einer vielfältigeren Belegschaft: das Aufbrechen von Silos und ein effektiveres Team.
Ohne Diversität besteht die Gefahr, dass ein einseitiger Ansatz zu Sicherheitslücken oder einer größeren Angriffsfläche führt. Im Dreiklang von Menschen, Prozessen und Technologie ist die menschliche Komponente wahrscheinlich die wichtigste für die Cybersicherheit. Sie bestimmt mit ihrer Kreativität die anderen beiden, sowohl auf der Seite der Verteidiger als auch auf der Seite der Angreifer.
Um dieses kritische Thema anzugehen, sucht das SANS Institute nach Unterstützung durch öffentliche Stellen und die Industrie, um die bereits ausgereiften Programme vor Ort voranzutreiben. Es wurde viel geredet und es gibt bislang nur wenige Ausnahmen, daher muss jetzt gehandelt werden.
Jetzt ist es an der Zeit zu handeln, denn die geopolitische Bedrohung wird sich in den kommenden Jahren nur noch verschärfen, und wir müssen den Kreislauf des Gruppendenkens durchbrechen.
Die nächste Gelegenheit, sich über die Förderung von mehr Vielfalt zu unterhalten, bietet sich auf der 10. Ausgabe der Munich Cyber Security Conference am 15. und 16. Februar 2024. Letztlich vereint alle Teilnehmenden die Aufgabe sich auf eine wandelnde Cyberbedrohungslandschaft einzustellen, die mit Hilfe von KI nur noch schneller und kreativer in ihren Methoden wird.