Interview

Frauen in der Cybersicherheit, ein weiter Weg hin zu mehr Anerkennung

, München, SANS | Autor: Herbert Wieler

Frauen in der Cybersicherheit, ein weiter Weg hin zu mehr Anerkennung

Cheryl Conley, Phishing & Security Awareness SME beim SANS Institute, äußert sich in dem folgenden Interview wie hart es für Frauen ist, eine Karriere in der Cyber Security zu starten.

Cheryl Conley, Phishing & Security Awareness SME beim SANS Institute

Sie leitete vor ihrem unruhigen Ruhestand als Mitarbeiterin bei der Abteilung für Cyber Governance Risk & Compliance bei Lockheed Martin ein Team von Spezialisten. Diese Abteilung war für die Einführung eines unternehmensweiten Programms zur Sensibilisierung für Cybersicherheit verantwortlich. Dieses Programm ist unter dem Namen „The I Campaign®“ bekannt und richtet sich an Verbraucher, die auf realen Angriffsvektoren basieren. Dazu gehörte auch die Grundlagenermittlung und Überwachung des Phishing-Verhaltens der Mitarbeiter, insbesondere des unternehmensweiten Phishing-Programms, das sich auf die Cybersicherheitslage von Lockheed Martin auswirkte. Innerhalb von zehn Jahren konnte das Team eine Verbesserung unerwünschter Aktionen um 35-51 Prozent und eine Steigerung von Meldungen mutmaßlicher bösartiger Absichten um das Zehnfache verzeichnen.

Dazu gehörte auch ein internes Beratungsprogramm, das entwickelt wurde, um Mitarbeiter, die zusätzliche Schulungsmöglichkeiten zu sicherem Cyberverhalten und -praktiken benötigen, effektiv zu behandeln. Dieses Konzept wurde in verschiedenen großen, unterschiedlichen Unternehmen kommuniziert und eingesetzt. In dem unten stehenden Kurzinterview beantwortet sie aktuelle Fragen zur wachsenden Bedeutung und Anerkennung von Frauen in der Cybersicherheit.

Frauen in der Cybersicherheit bekommen in Deutschland immer mehr Aufmerksamkeit, aber es ist immer noch nicht leicht, Vorbilder zu finden. Wie würden Sie Frauen in der Cybersicherheit ermutigen, sich zu äußern? Warum sollten sie das tun?

Ich würde alle Frauen ermutigen, ihre Meinung zu äußern, aber auf eine positive Art und Weise und mit dem Gedanken, ihre eigene persönliche Marke zu schaffen und zu entwickeln. Jede von uns muss darüber nachdenken, was sie mitbringt, wie sie von anderen lernen und ihre Fähigkeiten weitergeben kann.

Wie kann man mehr Frauen für den Cyberspace begeistern, was hat sich aus Ihrer Sicht als besonders erfolgreich erwiesen?

In den letzten Jahren haben wir einen Aufschwung im Bereich der Cybersicherheitsschulungen erlebt, die in verschiedenen Formaten und oft kostenlos angeboten werden. Da diese Ressourcen zur Verfügung stehen, hat sich meiner Meinung nach das Mentoring, ob formell oder informell, als erfolgreich erwiesen. Frauen, die sich für den Cyberspace interessieren, können von einer männlichen oder weiblichen Führungskraft profitieren, die ihnen helfen sich besser zu verkaufen. Dazu gehören die vielen Facetten des Cyberspace – Research, Forensik, Strategie und sogar Security Awareness. Ein frühzeitiges Mentoring ist von Vorteil, da es Frauen, die sich für eine Laufbahn entscheiden oder diese wechseln, ein persönliches, vertrauteres Rollenmodell bietet.

Eine Teilnehmerin ihres vor kurzem anlässlich des International Womens Day am 8. März 2022 abgehalten Webcasts beschrieb, wie sehr ihr Mann sie bei ihrer Karriere unterstützt hat. Wie wichtig sind Männer in der Cybersicherheit, um Frauen zu helfen, erfolgreich zu sein?

Männer, die Frauen im Cyberspace unterstützen, sind aufgrund der vielen Kulturen und der Geschichte noch wichtiger und wirkungsvoller. Wir haben uns daran gewöhnt, dass Frauen die Karrieren unserer Männer voll und ganz unterstützen und Kompromisse eingehen, damit die Männer aufsteigen können. Da immer mehr Frauen ins Berufsleben eintreten, was wir seit mindestens einem Jahrzehnt beobachten, ist es unerlässlich, dass Männer Frauen in ihrer Karriere voll unterstützen und ihnen bei der Vereinbarkeit von Beruf und Familie helfen.

Brauchen wir unterschiedliche Schulungen für die Cybersicherheit von Frauen und Männern?

Dies ist eine interessante Frage. Wir streben nach Gleichberechtigung bei Karriereplanung, Aufstieg und Gehalt. Vielleicht ist es nicht sinnvoll, vielleicht sogar heuchlerisch, sich mit unterschiedlichen Schulungen zu befassen. Ich denke, das Ziel wäre hier, eine Cybersecurity-Ausbildung für eine vielfältige Studentenschaft anzubieten, egal ob männlich oder weiblich. Dies würde erschwingliche Angebote, Schulungen vor Ort, virtuelle Optionen und verschiedene Schulungsmodalitäten umfassen.