Frauen sind im Bereich der Cybersicherheit stark unterrepräsentiert. Im Jahr 2017 lag der Anteil der Frauen im Bereich der Cybersicherheit in den USA bei 14 %, verglichen mit 48 % in der allgemeinen Erwerbsbevölkerung.
Außerhalb der USA ist das Problem noch akuter. Im Jahr 2018 machten Frauen 10 % der Beschäftigten im Bereich Cybersicherheit im asiatisch-pazifischen Raum, 9 % in Afrika, 8 % in Lateinamerika, 7 % in Europa und 5 % im Nahen Osten aus.
In den oberen Rängen der Sicherheitsbehörden sind Frauen noch seltener vertreten. Nur 1 % der weiblichen Beschäftigten im Bereich Internetsicherheit sind in leitenden Positionen tätig.
Ich untersuche Online-Kriminalität und Sicherheitsfragen, mit denen Verbraucher, Organisationen und Staaten konfrontiert sind. Bei meinen Recherchen habe ich festgestellt, dass Internetsicherheit Strategien erfordert , die über technische Lösungen hinausgehen. Die Vertretung von Frauen ist wichtig, weil Frauen in der Regel andere Standpunkte und Perspektiven einbringen als Männer, und diese unterrepräsentierten Perspektiven sind für den Umgang mit Cyber-Risiken von entscheidender Bedeutung.
Wahrnehmung, Bewusstsein und Voreingenommenheit
Die geringe Vertretung von Frauen im Bereich der Internetsicherheit hängt mit dem allgemeineren Problem ihrer geringen Vertretung in den Bereichen Wissenschaft, Technologie, Ingenieurwesen und Mathematik zusammen. Nur 30 % der Wissenschaftler und Ingenieure in den Vereinigten Staaten sind Frauen.
Die Gesellschaft ist der Ansicht, dass Internetsicherheit ein Job für Männer ist, obwohl es keine geschlechtsspezifische Veranlagung gibt, die Männer dazu prädestiniert, sich mehr für Cybersicherheit zu interessieren oder sich besser damit auszukennen. Darüber hinaus vermittelt die Branche potenziellen Arbeitnehmern fälschlicherweise den Eindruck, dass im Bereich der Cybersicherheit nur technische Fähigkeiten von Bedeutung sind, was bei Frauen den Eindruck erwecken kann, dass der Bereich übermäßig technisch oder sogar langweilig ist.
Auch im Bereich der Informationstechnologie haben Frauen im Allgemeinen keine Chancen. In einer Umfrage unter Frauen, die eine Karriere außerhalb des IT-Bereichs anstreben, gaben 69 % an, dass der Hauptgrund dafür, dass sie sich nicht für eine Karriere im IT-Bereich entschieden haben, darin lag, dass sie nicht über die Möglichkeiten informiert waren.
Unternehmen versuchen oft nicht, Frauen für den Bereich der Cybersicherheit zu gewinnen. Laut einer vom IT-Sicherheitsunternehmen Tessian durchgeführten Umfrage gab nur etwa die Hälfte der Befragten an, dass ihre Unternehmen genug tun, um Frauen für Positionen im Bereich der Cybersicherheit zu gewinnen.
Geschlechtsspezifische Verzerrungen in Stellenanzeigen schrecken Frauen noch mehr von einer Bewerbung ab. In Online-Stellenanzeigen für Cybersicherheit fehlt oft eine geschlechtsneutrale Sprache.
Gute Sicherheit und gute Geschäfte
Eine stärkere Beteiligung von Frauen an der Informationssicherheit ist sowohl aus Sicherheits- als auch aus Geschäftsgründen sinnvoll. Weibliche Führungskräfte neigen in diesem Bereich dazu, wichtigen Bereichen Priorität einzuräumen, die Männer oft übersehen. Dies ist zum Teil auf ihren Hintergrund zurückzuführen. Vierundvierzig Prozent der Frauen im Bereich der Informationssicherheit haben einen Abschluss in Wirtschafts- und Sozialwissenschaften, verglichen mit 30 Prozent der Männer.
Weibliche Internet-Sicherheitsexperten messen der internen Aus- und Weiterbildung im Bereich Sicherheit und Risikomanagement eine höhere Priorität bei. Frauen sind auch stärkere Befürworterinnen von Online-Schulungen, die eine flexible und kostengünstige Möglichkeit darstellen, das Bewusstsein der Mitarbeiter für Sicherheitsfragen zu schärfen.
Weibliche Internetsicherheitsexperten sind auch sehr geschickt bei der Auswahl von Partnerorganisationen für die Entwicklung sicherer Software. Frauen achten eher auf die Qualifikationen und das Personal der Partnerorganisationen und beurteilen die Fähigkeit der Partner, die vertraglichen Verpflichtungen zu erfüllen. Außerdem bevorzugen sie Partner, die bereit sind, unabhängige Sicherheitstests durchzuführen.
Eine stärkere Beteiligung von Frauen im Bereich der Cybersicherheit ist nicht nur eine geschlechtsspezifische, sondern auch eine wirtschaftliche Frage. Einem Bericht von Ernst & Young zufolge werden Frauen bis 2028 weltweit 75 % der Konsumausgaben kontrollieren. Sicherheitsaspekte wie Verschlüsselung, Betrugserkennung und biometrische Daten werden für die Kaufentscheidung der Verbraucher immer wichtiger. Bei der Produktgestaltung muss ein Kompromiss zwischen Cybersicherheit und Benutzerfreundlichkeit gefunden werden. Weibliche Cybersicherheitsexperten können bei Produkten, die sich an weibliche Kunden richten, bessere Entscheidungen über solche Kompromisse treffen.
Frauen für die Cybersicherheit gewinnen
Um mehr Frauen für den Bereich der Cybersicherheit zu gewinnen, müssen Regierungen, gemeinnützige Organisationen, Berufs- und Handelsverbände und der private Sektor zusammenarbeiten. Projekte im Rahmen öffentlich-privater Partnerschaften könnten langfristig zur Lösung des Problems beitragen.
AP Foto/Elaine Thompson
Ein Beispiel ist die israelische Shift-Community, die früher als CyberGirlz-Programm bekannt war und gemeinsam vom israelischen Verteidigungsministerium, der Rashi Foundation und Start-Up Nation Central finanziert wird. Es ermittelt High-School-Mädchen, die die Begabung, den Wunsch und die natürliche Neugier haben, IT zu lernen, und hilft ihnen, diese Fähigkeiten zu entwickeln.
Die Mädchen nehmen an Hackathons und Schulungsprogrammen teil und werden von weiblichen Mentoren beraten, angeleitet und unterstützt. Einige der Mentoren gehören zu den technischen Eliteeinheiten des Militärs des Landes. Die Teilnehmer lernen Hacking-Fähigkeiten, Netzwerkanalyse und die Programmiersprache Python. Sie üben auch die Simulation von Cyberangriffen, um mögliche Schwachstellen zu finden. Im Jahr 2018 nahmen etwa 2.000 Mädchen am CyberGirlz Club und der CyberGirlz Community teil.
Im Jahr 2017 hat sich das Cybersicherheitsunternehmen Palo Alto Networks mit den Girl Scouts of the USA zusammengetan, um Abzeichen für Cybersicherheit zu entwickeln. Ziel ist es, das Wissen über Cybersicherheit zu fördern und das Interesse an diesem Beruf zu wecken. Der Lehrplan umfasst die Grundlagen von Computernetzwerken, Cyberattacken und Online-Sicherheit.
Auch Berufsverbände können das Interesse an der Cybersicherheit fördern und Frauen dabei helfen, einschlägiges Wissen zu erwerben. So hat beispielsweise Women in Cybersecurity of Spain ein Mentoring-Programm ins Leben gerufen, das weibliche Cybersecurity-Fachleute am Anfang ihrer Laufbahn unterstützt.
Einige Industriegruppen haben mit großen Unternehmen zusammengearbeitet. Im Jahr 2018 haben Microsoft Indien und der Data Security Council of India das CyberShikshaa-Programm ins Leben gerufen, um einen Pool von qualifizierten weiblichen Fachkräften für Cybersicherheit zu schaffen.
Einige Technologieunternehmen haben Programme ins Leben gerufen, um das Interesse und das Vertrauen von Frauen in eine Karriere im Bereich der Internetsicherheit zu fördern. Ein Beispiel dafür ist das 2015 gegründete Programm „Women in Security Excelling“ von IBM Security.
Um mehr Frauen für den Bereich der Cybersicherheit zu gewinnen, bedarf es einer Reihe von Anstrengungen. Stellenanzeigen im Bereich der Cybersicherheit sollten so verfasst sein, dass sich weibliche Fachkräfte willkommen fühlen, sich zu bewerben. Die Rekrutierungsbemühungen sollten sich auf akademische Einrichtungen mit einem hohen Anteil an Frauen konzentrieren. Die Unternehmen sollten dafür sorgen, dass weibliche Beschäftigte die Cybersicherheit als eine gute Option für einen internen Karrierewechsel sehen. Und die Regierungen sollten mit dem privaten Sektor und akademischen Einrichtungen zusammenarbeiten, um junge Mädchen für die Cybersicherheit zu interessieren.
Eine stärkere Beteiligung von Frauen im Bereich der Cybersicherheit ist gut für Frauen, gut für die Wirtschaft und gut für die Gesellschaft.
[Einblicke, jeden Tag in Ihrem Posteingang. Sie können ihn mit dem E-Mail-Newsletter von The Conversation erhalten].
Nir Kshetri, Professor für Management,
Universität von North Carolina – Greensboro
Dieser Artikel wird von The Conversation unter einer Creative-Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel.
Professor of Management, University of North Carolina – Greensboro
