Diversity in der Security: Die Cybersicherheit braucht starke Frauen

Foto: Bernardo Emanuelle – shutterstock.com

“Mädchen machen was mit Sprachen oder Medien” – oder wählen einen sozialen Beruf. Dieses Stereotyp hält sich wacker, doch immer mehr junge Frauen gehen neue Wege und streben Karrieren in den sogenannten MINT-Fächern (Mathematik, Informatik, Naturwissenschaften und Technik) an. Entsprechend sehen wir erfreulicherweise auf dem traditionellen “Männerspielplatz Cybersicherheit” mehr Diversität und engagierte Frauen in technischen Jobs – es gibt aber noch viel Luft nach oben.

Deshalb ist es an der Zeit, dass mehr Frauen ihren Platz in der Cybersicherheit einnehmen. Und das aus mindestens zwei guten Gründen: Mehr Diversität und Gleichberechtigung in den Teams bedeuteten auch mehr Kreativität und frische Ideen. Außerdem ist laut Bitkom der IT-Fachkräftemangel mit 149.000 offenen Stellen in Deutschland auf einem Rekordhoch. Qualifizierte Frauen sind also äußerst gefragt in der IT und haben hier sehr gute Chancen.

Innere und äußere Hürden

Doch warum ist der Anteil männlicher und weiblicher Fachkräfte in der Cybersicherheit noch immer so ungleich verteilt? Gründe dafür sind äußere Widerstände und persönliche Herausforderungen, denen sich Frauen gegenübersehen.

Noch immer wird vielen Mädchen in der Schule oder der Familie direkt oder indirekt vermittelt, dass Jungs besser in Mathe sind und Naturwissenschaften nicht das Richtige für Mädchen sind. Bei der Studien- und Berufswahl wird dann gut gemeint vor Stereotypen gewarnt und Frauen geraten, sich das Leben in einer Männerdomäne nicht unnötig schwer zu machen. Bei der Jobsuche geht es schließlich darum, Vorurteile zu widerlegen: Frauen seien weniger qualifiziert und belastbar als ihre männlichen Kollegen – um nur eines zu nennen. Klassische Rollenbilder sind in Teilen der Gesellschaft noch immer tief verankert – bewusst oder unbewusst. Und so kann es sein, dass Personaler oder Teamleiter sich bei der Einstellung für einen neuen Mitarbeiter entscheiden und eben nicht für eine ebenso oder besser qualifizierte Mitarbeiterin.

Wir sehen jedoch einen Wandel: Die Offenheit hat in den letzten Jahren zugenommen, Frauen werden immer mehr als qualifizierte Jobkandidatinnen und wichtige Teammitglieder anerkannt. Und das nicht zuletzt auch, weil Gleichberechtigung von Unternehmen nicht nur gesetzlich, zum Beispiel durch Frauenquoten, sondern auch gesellschaftspolitisch und sozial eingefordert wird. Studien belegen außerdem, dass gemischtgeschlechtliche Teams erfolgreicher sind als homogene. Sie treffen klügere Entscheidungen ohne starke Entscheidungsbias und sind wirtschaftlich erfolgreicher.

So zeigte eine Studie von McKinsey, dass Unternehmen, die sich durch einen hohen Grad an Diversität auszeichnen, eine größere Wahrscheinlichkeit haben, überdurchschnittlich profitabel zu sein. Besonders groß ist dieser Zusammenhang bei dem Aspekt “Frauenanteil im Topmanagement”. Bei Unternehmen, die hier besonders gut abschneiden, steigt die Wahrscheinlichkeit um 21 Prozent, überdurchschnittlich erfolgreich zu sein.

Neben äußeren Widerständen, die langsam abgebaut werden, bleiben persönliche Herausforderungen. Manchmal braucht es einfach Mut und Ausdauer, um sich gegen die Widerstände durchzusetzen.Gleichzeitig erfordert die Karriere in der Cybersicherheit die Bereitschaft, sich ständig beruflich und persönlich weiterzuentwickeln. Cybersicherheit und IT sind sich schnell verändernde Felder, und man muss bereit sein, zu lernen und sich mit ihnen zu verändern.

Lesetipp: Wie Security inklusiver wird

Geduld und Ausdauer

Die Bewältigung der äußeren Widerstände ist ein Balanceakt aus Beharrlichkeit und Geduld. Frauen können viel selbstbewusster für sich eintreten und gleichzeitig einen Weg finden, mit Vorurteilen und Stereotypen umzugehen. Es gibt unbewusste Vorurteile und Konditionierungen, die wir alle mit uns herumtragen- unabhängig vom Geschlecht. Für mich ist es am hilfreichsten, mich immer wieder zu erinnern, dass das Einzige, was ich in solchen Situationen kontrollieren kann, meine eigene Reaktion ist.

Gleichzeitig musste ich oftmals dem Drang widerstehen, automatisch Böswilligkeit zu unterstellen, wo es um Unwissenheit und Unsicherheiten geht. Es ist nicht immer einfach, auf solche Situationen zu reagieren. Ich würde jedoch empfehlen, das große Ganze vor Augen zu behalten und so zu reagieren, dass Vorbehalte oder Stereotype keine Chance haben, Reaktionen nicht die Ablehnung vergrößern und wir Frauen als ein gutes Beispiel in Sachen Gleichberechtigung vorangehen.

Ein Blick auf die vergangenen zehn Jahre zeigt, dass wir auf einem guten Weg sind. Die Stereotypisierung geht zurück, die Diversität nimmt zu. All das deutet daraufhin, dass sich das fortsetzt und dass wir in einigen Jahren mehr weibliche CISOs in Führungspositionen sehen.

Auch für die Überwindung innerer Hürden braucht es Ausdauer und Geduld. Es ist nicht immer leicht, empathisch auf sich selbst zu schauen, aber vielleicht müssen Frauen genau das. Es klingt wie ein Klischee, aber es kann helfen, in sich zu gehen, Bereiche zu finden, die einen begeistern und in denen man wachsen kann. Und das ganz unabhängig davon, welche Erwartungen von außen kommen. Wenn ich als Frau für Cybersicherheit brenne, mich aber unsicher fühle, sollte ich dennoch den Mut finden und diesen Weg einschlagen. Dabei ist es wichtig, sich Ziele und Zwischenziele zu setzen, aber auch flexibel genug zu sein, Chancen wahrzunehmen, die möglicherweise von dem ursprünglichen Weg abweichen. Man könnte es als “gesunden Opportunismus” bezeichnen.

Welche Veränderungen braucht es?

Die Fähigkeiten und das Interesse an der Cybersicherheit sind bei vielen Frauen bereits vorhanden. Was häufig fehlt, ist die Sichtbarkeit und Darstellung verschiedener Möglichkeiten in diesem Feld. Es ist wichtig, dass Frauen wissen, welche Wege ihnen offenstehen. Angesichts der Rolle, die die Technologie heutzutage in unserer Gesellschaft spielt, glaube ich, dass das allgemeine Bewusstsein für das Thema Cybersicherheit zunimmt. Es bedarf jedoch noch weiterer Unterstützung und Förderung, um Mädchen und Frauen differenziert Karrieremöglichkeiten in diesem Berufsfeld aufzuzeigen – und zum Teil auch erst einmal das Bewusstsein zu schaffen, dass Cybersicherheit und IT für Frauen eine gute Option sind. Das sollte 2024 bereits eine Selbstverständlichkeit sein – ist es aber leider noch nicht immer und überall.

Wenn wir mehr Gleichberechtigung und Diversität in der Cybersicherheit sehen möchten, ist es außerdem wichtig, dass wir alle Beteiligten mitnehmen. Das bedeutet, dass wir noch mehr über die Vorteile von diversen Teams sprechen sollten und durch eine vielfältige Besetzung unserer Teams – unterschiedliche Geschlechter, Herkunftsländer, Kulturen und Altersgruppen – demonstrieren, dass eine produktivere und erfolgreichere Zusammenarbeit möglich ist. Vielfalt ist eine Bereicherung, die wir im beruflichen Alltag leben sollten und die Unternehmen auch aktiv mit Initiativen und bewussten Recruiting-Entscheidungen fördern müssen.

Tipps für Frauen in der Cybersicherheit

Frauen, die eine Karriere in der Cybersicherheitsbranche anstreben, sollten folgende Tipps beherzigen:

• Netzwerke bilden: Als Frau in einer Männerdomäne kann es hilfreich sein, sich ein Netzwerk aus Kolleginnen und Mentorinnen aufzubauen – online oder im “Real-Life”, mit denen Frauen sich über Erfahrungen, Pläne und mögliche Karrierewege austauschen können. Das ist nicht nur, aber insbesondere beim Berufseinstieg hilfreich, um professionelle und persönliche Herausforderungen und Hürden zu meistern.

• Quereinsteigerinnen willkommen: In der Cybersecurity gibt es nicht die eine formale Ausbildung. Davon sollten sich Bewerberinnen nicht abschrecken lassen. Sie müssen nicht unbedingt “IT” studiert haben, um eine Karriere im Bereich Cybersicherheit zu machen. Wenn Sie Programmieren nicht interessiert – kein Problem! Cybersicherheit ist mehr als das und bietet zum Beispiel im Bereich Security-Awareness oder im Kundenservice spannende Betätigungsfelder. Wenn Sie sich dagegen für das Programmieren interessieren, aber das Gefühl haben, Ihnen fehlt die entsprechende Ausbildung, gibt es viele Möglichkeiten, sich im Bereich Cybersecurity weiterzubilden. So bieten einige Universitäten beispielsweise offene Online-Kurse für Informatik an. Lassen Sie sich also nicht durch ihren Status Quo abschrecken und von ihrem individuellen Weg zu ihrem persönlichen Karriereziel abbringen.

• Keine Angst vor (ehrlichem)Feedback: Kritik kann weh tun. Ehrliches Feedback einzufordern, ist jedoch ein enorm wichtiges Instrument für die persönliche und berufliche Entwicklung. Daher gilt: Nicht vor ehrlichem Feedback zurückschrecken, sondern es stattdessen nutzen, um zu wachsen und sich selbst voranzubringen. Haben Sie keine Angst, Fehler zu machen. Es wird ohnehin früher oder später passieren. Akzeptieren Sie, wenn es passiert, übernehmen Sie die Verantwortung – und lernen Sie daraus. Konstruktiv genutzt, werden solche Erfahrungen zu echten Karrierekatalysatoren.

• Sei dein eigener”schlimmster Feind”: Was das bedeutet? Es bedeutet, dass man lernt, wie man gegen und mit sich selbst gewinnen kann. Es ist unfassbar wertvoll, sich selbst zu beobachten und zu erkennen: Was treibt mich an? Was lenkt ab? Welche Vorurteile habe ich? Wie schätze ich mich ein? Unterschätze ich mich? Sollte ich mir mehr zutrauen? Was sind (wirklich) meine Ziele? Sind sie vielleicht größer als ich es mir bisher eingestanden habe? Nach der ehrlichen Beantwortung dieser Fragen kann man sich Strategien überlegen, um Hindernisse aus dem Weg zu räumen und das eigene Potenzial voll auszuschöpfen.

IT und Cybersicherheit sind sehr dynamische, sich ständig weiterentwickelnde Branchen. Diese Eigenschaften sind perfekte Voraussetzungen, um in Bezug auf Gleichberechtigung, Vielfalt und Integration Spitzenleistungen zu bringen. Speziell im Bereich der Cybersicherheit sind die Bedrohungen, mit denen wir konfrontiert sind, unglaublich vielfältig. Es gibt Hoffnung, dass sich die Branche auch weiterhin der Tatsache stellen wird, dass wir Diversität auf allen Ebenen brauchen, um innovativ zu bleiben und unseren Vorsprung zu wahren. Angesichts der Größe und des Einflusses der IT-Security-Branche können wir zudem hoffen, dass diese Entwicklung auch auf andere Bereiche und Branchen übergreifen wird. (jm)