Die Informationssicherheitsbranche steht seit langem in der Kritik, ein Jungenclub zu sein, und trotz Fortschritten bewegt sie sich weiterhin rasant in Richtung Geschlechtervielfalt. Einem aktuellen Bericht von (ISC)2 zufolge Frauen machen nur 25 % der Arbeitskräfte im Bereich Cybersicherheit und Informationssicherheit aus global. Cybersecurity Ventures berichtete auch, dass Frauen bekleiden 17 % der CISO-Positionen in Fortune-500-Unternehmen, was im Kontext bedeutet, dass 85 der 500 verfügbaren CISO-Positionen derzeit von Frauen besetzt sind. Diese Statistiken zeichnen ein düsteres Bild der Geschlechtervielfalt, insbesondere angesichts der wachsenden Qualifikationslücke in der Branche. Berichten zufolge werden bis Ende 3.5 2025 Millionen Stellen in der Branche unbesetzt bleiben.
Während sich die Branche darauf vorbereitet, Frauen in den Bereichen Cybersicherheit und Informationssicherheit zu feiern und ins Rampenlicht zu rücken Internationaler Frauentag, Am 8. März besprechen wir das Problem der geschlechtsspezifischen Voreingenommenheit in der Cybersicherheit, die Hauptursachen dieser Voreingenommenheit und was Organisationen tun können, um mehr Frauen in Cybersicherheitsberufe zu bringen und sie zu halten.
Bisherige Fortschritte
Im letzten Jahrzehnt ist das Bewusstsein für die Kluft zwischen den Geschlechtern in der Cybersicherheit und Informationssicherheit gewachsen. Der Sektor hat aktiv versucht, das Ungleichgewicht der Geschlechtervielfalt innerhalb seiner Belegschaft anzugehen. Zum Beispiel,
Rekrutierung:
Es wurden mehrere Initiativen gestartet, um mehr Frauen für den Einstieg in die Cybersicherheitsbranche zu gewinnen. Dazu gehören gezielte Rekrutierungskampagnen und Mentoring-Programme, die Frauen, die sich für den Berufseinstieg interessieren, unterstützen und begleiten sollen.
Ausbildung:
Die Branche hat sich mit Schulungs- und Bildungsanbietern zusammengetan, um mehr Frauen zu ermutigen, Kurse im Bereich Cybersicherheit zu absolvieren. Stipendien und Zuschüsse stehen Frauen zur Verfügung, die sich für Cybersicherheit und Infosec interessieren, und Universitäten werden ermutigt, mehr Ressourcen bereitzustellen, um Frauen in diesem Bereich zu unterstützen.
Kundendienst:
Es wurden verschiedene Initiativen ins Leben gerufen, um Mentoring-, Schulungs- und Networking-Möglichkeiten anzubieten und Frauen dabei zu helfen, ihre Karriere im Informationssicherheits- und Cybersektor voranzutreiben.
Bewusstsein:
Branchenweite Verpflichtungen zur Förderung der Geschlechtervielfalt und -integration sowie Programme zur Bekämpfung von Geschlechtervorurteilen und -diskriminierung wurden umgesetzt.
Trotz dieser Bemühungen ist der Anteil von Frauen in der Cybersicherheit und Informationssicherheit seit 8 nur um 2017 % gestiegen. Dies zeigt deutlich, dass noch mehr Arbeit geleistet werden muss, um die Lücke schneller zu schließen, wenn wir jemals Geschlechterparität in diesem Sektor erreichen wollen. Und es stellt sich die Frage: Warum haben diese Initiativen nicht mehr Frauen in die Branche gebracht?
Herausforderungen für die Geschlechtervielfalt im Infosec
Gemäß einer aktuelle Umfrage von Microsoft Security, mehr als die Hälfte der Frauen (54 %) glauben, dass die Branche ein Problem der Geschlechtervoreingenommenheit hat, das zu ungleicher Bezahlung und Unterstützung führt. Die Studie ergab außerdem, dass nur 44 % der weiblichen Befragten glauben, ausreichend vertreten zu sein, obwohl 83 % der Befragten angaben, dass es ihrer Meinung nach eine Chance für Frauen in der Cybersicherheit gebe.
Es gibt eindeutig ein Wahrnehmungsproblem, das die Cybersicherheits- und Infosec-Branche nur schwer lösen kann. Die Realität ist, dass Frauen häufig mit Hindernissen wie unbewussten Vorurteilen, mangelnden Mentoring- und Beförderungsmöglichkeiten konfrontiert sind und negativen Stereotypen ausgesetzt sind, die es ihnen erschweren können, in diesem Bereich erfolgreich zu sein. Die Bewältigung dieses Problems ist möglicherweise eine der größten Herausforderungen für Informationssicherheits- und Cyber-Organisationen bei der Verbesserung des Ungleichgewichts zwischen den Geschlechtern.
Es stimmt auch, dass Frauen im Vergleich zu ihren männlichen Kollegen immer noch gleich bezahlt werden müssen und bei Beförderungen im Bereich Cybersicherheit oft übersehen werden. Studien haben gezeigt, dass das Gehaltsgefälle in der Cybersicherheit schon früh beginnt: Frauen mit 1–3 Jahren Erfahrung im Bereich Cybersicherheit verdienen demnach fast 19,951 US-Dollar weniger als Männer mit den gleichen Jahren Erfahrung aggregierte Daten von (ISC)2.
Eine weitere Herausforderung ist die mangelnde Flexibilität in der Branche, die ein Hindernis für Frauen sein kann, die ihr Privat- und Berufsleben in Einklang bringen möchten. Beispielsweise können lange Arbeitszeiten und unflexible Zeitpläne es für Frauen schwierig machen, in Positionen im Bereich Cybersicherheit erfolgreich zu sein.
Grundsätzlich besteht auch in allen Bildungsstufen ein Versäumnis, Frauen dazu zu ermutigen, MINT-Fächer (Naturwissenschaften, Technik, Ingenieurwesen und Mathematik) und Karrieren in der Cybersicherheit in Betracht zu ziehen. Eine ISC2-Studie verdeutlichte den dramatischen Rückgang des Prozentsatzes der Mädchen, die sich nach der Grundschule für IT-, Technik- oder Computerkurse entscheiden. Während eine PWC-Studie hervorhob, dass nur 3 % der Frauen, die an der Universität Technik oder Informatik studierten, anschließend im Bereich Cybersicherheit arbeiteten. Es muss ein stärkerer Fokus darauf gelegt werden, Mädchen in den Technik- und Computerunterricht zu bringen, beginnend in der Grundschule und mit Unterstützung der Industrie.
Die Bedeutung der Schließung der Geschlechterlücke im Infosec
Die Vorteile, mehr Frauen in der Cybersicherheit zu haben, liegen auf der Hand. Geschlechtervielfalt bringt unterschiedliche Perspektiven und Ansätze zur Problemlösung mit sich, was zu innovativeren Lösungen führen kann. Es hat sich gezeigt, dass die Einbeziehung von Frauen in die Arbeitskräfte im Bereich Cybersicherheit und Informationssicherheit zu positiven Ergebnissen führt, wie z. B. einer verbesserten Entscheidungsfindung und einer Verringerung der Cyberkriminalität. Es vergrößert auch den Talentpool und trägt dazu bei, die Qualifikationslücke in der Branche zu schließen.
Studien haben gezeigt, dass Geschlechtervielfalt die Ergebnisse im Bereich der Cybersicherheit verbessern kann. Zum Beispiel ein Bericht von McKinsey & Company fanden heraus, dass Unternehmen mit mehr Geschlechtervielfalt mit größerer Wahrscheinlichkeit eine bessere finanzielle Leistung und bedeutendere Innovationen aufweisen. Darüber hinaus können heterogene Teams blinde Flecken in der Cybersicherheit besser identifizieren und beheben.
Laut einem Bericht von der Nationales Institut für CybersicherheitAußerdem wurde festgestellt, dass Organisationen mit einer vielfältigeren Belegschaft ein geringeres Risiko für Cyberangriffe haben, wobei Organisationen mit mindestens 30 % Frauen in ihren Cybersicherheitsteams 40 % weniger Sicherheitsvorfälle erleben.
Mehr Frauen in der Branche und mehr Vielfalt im Allgemeinen sind sehr wichtig, wenn man bedenkt, welche Technologien derzeit entwickelt werden, wie etwa KI, Gesichtserkennung und IoT-Gesundheitsgeräte, und wie diese sich in Zukunft erheblich auf unser Leben auswirken werden, sowie auf den Bedarf an Technologie von verschiedenen Gruppen entworfen und entwickelt zu werden, war noch nie so wichtig!
Zukunftsaussichten für Geschlechtervielfalt in der Infosec
Es gibt mehrere Initiativen und Trends, die mehr Frauen dazu ermutigen könnten, in die Cybersicherheitsbranche einzusteigen und sich dort weiterzuentwickeln. Ein Trend ist die zunehmende Fernarbeit, die die Branche flexibler und für Frauen zugänglicher machen könnte. Da immer mehr Programme Mädchen und junge Frauen dazu ermutigen, MINT-Berufe (Naturwissenschaften, Technik, Ingenieurwesen und Mathematik), einschließlich Cybersicherheit, einzuschlagen, dürften außerdem mehr Frauen in den Sektor eintreten und anderen Frauen Wege bieten, denen sie folgen können.
Der wachsende Fachkräftemangel in der Branche sollte auch den Weg für mehr Frauen ebnen, in die Branche einzusteigen und Lohngleichheit mit ihren männlichen Kollegen zu erreichen. Zukunftsorientierte Informationssicherheits- und Cyber-Organisationen müssen die Qualifikationslücke schließen, um der sich schnell verändernden Cyber-Risikolandschaft einen Schritt voraus zu sein. Frauen bieten nicht nur eine der schnellsten Möglichkeiten, dies zu erreichen, sondern bieten auch außergewöhnliche Geschäftsvorteile, die von statistisch besserer Entscheidungsfindung, Verbesserungen des finanziellen Ergebnisses und eine Reduzierung von Cyber-Angriffen.
Um die Kluft zwischen den Geschlechtern in der Cybersicherheit zu schließen, müssen auch Unternehmen und die gesamte Branche gemeinsam handeln. Die Verantwortung für die Bewältigung dieser Herausforderung sollte nicht mehr bei den Frauen liegen. Es handelt sich um ein branchenweites Problem und erfordert einen branchenweiten Ansatz. Männer in der Branche müssen aktive Verbündete und keine passiven Teilnehmer sein. Vielfalt ist heute ein Muss für jedes Unternehmen, das geschäftlichen Erfolg anstrebt, und nicht etwas, auf das man mit Plattitüden und begrenzter Umsetzung innerhalb eines Monats im Jahr hinarbeitet. Um ein Zitat von Jenny Radcliffe, der People-Hackerin, zu verwenden: „Geschlechtervielfalt ist ein Leben lang, nicht nur für den 8. März.“
Geschlechtervielfalt im Infosec freisetzen
Die Erschließung der Geschlechtervielfalt in der Cybersicherheit sichert die nachhaltige und erfolgreiche Zukunft der Branche. Frauen bringen einzigartige Perspektiven, Ideen und Fähigkeiten mit, die Unternehmen dabei helfen können, die sich entwickelnde Bedrohungslandschaft der Cybersicherheit besser zu verstehen und zu bewältigen. Da Technologie weiterhin eine immer wichtigere Rolle in unserem Leben spielt, muss der Sektor die Vielfalt seiner Nutzer widerspiegeln.
Um Geschlechtervielfalt in der Cybersicherheit zu erreichen, bedarf es einer konzertierten Anstrengung aller Beteiligten, einschließlich Arbeitgebern, Pädagogen, politischen Entscheidungsträgern und der breiteren Gemeinschaft. Indem wir zusammenarbeiten, um integrative Kulturen zu schaffen, Eintrittsbarrieren zu beseitigen und Frauen in diesem Bereich zu ermutigen und zu unterstützen, können wir das volle Potenzial der Geschlechtervielfalt in der Cybersicherheit erschließen und eine sicherere digitale Welt für alle schaffen.
