Der CISO ist kein Frauenförderer

28. Oktober 2019, 12:34
  • security
  • kaspersky
  • studie
  • cio
image

Sind Frauen speziell schwer für IT-Security-Jobs zu begeistern? Oder sind die Firmen selbst schuld? Eine Kaspersky-Studie will Antworten liefern.

Sind Frauen speziell schwer für IT-Security-Jobs zu begeistern? Oder sind die Firmen selbst schuld? Eine Kaspersky-Studie will Antworten liefern.
Der Cyber-Sicherheitsspezialist Kaspersky hat 305 Sicherheitsbeauftragte in Senior- oder leitender Funktion nach den Perspektiven ihrer Rolle als CISO befragt. In einem Blog-Beitrag zu der daraus entstandenen Studie heisst es, "die technischen Kompetenzen eines CISO, obwohl wichtig, sind sekundär im Vergleich mit Fähigkeiten wie Risikomanagement, effektives Teammanagement und Geschäftskommunikation". Heute sei das Personal das Wichtigste, der CISO müsse Menschen, nicht Systeme verstehen, so die Studie "Cybersicherheit durch die Augen eines CISO – eine Position wird begutachtet".
In einer Mitteilung zur Studie legt Kaspersky den Fokus auf Erkenntnisse zum Thema Frauen in der IT-Security. Denn die Daten zeigen, dass in 45 Prozent aller Unternehmen "der Anteil weiblicher Mitarbeitenden in den IT-Sicherheitsabteilungen geringer als in allen anderen Geschäftsbereichen" ist. Und von diesen Firmen haben nur 37 Prozent Aktivitäten gestartet oder planen solche, um mehr Frauen für eine Cybersecurity-Karriere zu begeistern.
Dies ist laut den Autoren gerade deshalb bemerkenswert, weil eine "heterogene Belegschaft für junge Talente attraktiv wirkt und gleichzeitig die Business Performance einer Firma optimiert". Diese Interpretation stützt sich auf die These einer Untersuchung der Boston Consulting Group von Anfang 2018. Nach dieser These erzielen Unternehmen mit einem "vielfältigen Mitarbeiterstamm" global 19 Prozentpunkte mehr Umsatz durch eigene Innovationen: Geschlechterparität sei "längst nicht mehr nur ein ethisches Thema, sondern auch ein wichtiger Faktor für die betriebliche Effizienz", folgert auch Kaspersky.
Laut den Auswertungen zeichnet sich bei IT-Security-Abteilungen nur langsam ein Wandel ab. So seien diesmal 23 Prozent aller Befragten Frauen gewesen. Zudem seien 20 Prozent der weiblichen Befragten in den letzten zwei Jahren in die Position des IT-Sicherheitsleiters gewechselt. Das sei doppelt so oft geschehen wie bei Männern.
Doch diese Entwicklung ändere nichts daran, dass Cyber-Sicherheit (wie die IT allgemein) als ein von Männern dominiertes Tätigkeitsfeld betrachtet werde. Diese Wahrnehmung "könnte ein Hindernis für Frauen beim Eintritt in die Branche darstellen". Zumal 45 Prozent der befragten CISOs angaben, Frauen seien in ihrer Abteilung unterrepräsentiert.
Was also tun die Unternehmen, um Frauen für die Cybersicherheit zu begeistern? Erst 37 Prozent der Unternehmen verfügen über ein formales Verfahren, um mehr Frauen für ihre IT-Sicherheitsabteilung zu gewinnen. Die übrigen 63 Prozent geben an "nur nach umfassend qualifizierten Fachkräften – losgelöst von deren Geschlecht – zu suchen".
Immer noch würde meistens (80 Prozent) auf die Ausbildung geachtet und Talente bevorzugt, die über einen IT-Hintergrund verfügen. 42 Prozent der Befragten gaben an, ihr Unternehmen biete Praktikumsprogramme für Studentinnen. Zudem seien 40 Prozent bereit, auch Talente mit geringer oder gar keiner Qualifikation auszubilden. Aber "nur 22 Prozent stellen Kandidatinnen aus anderen Abteilungen ihres Unternehmens ein".
Im Fazit wird ein Umdenken gefordert: Da es für 70 Prozent der CISOs schwierig sei, qualifizierte IT-Sicherheitsspezialisten zu finden, müssten sie nach anderen Wegen suchen, um die klaffende Talentlücke zu schliessen.
Über sich selbst sagt Kaspersky, man kooperiere dazu mit "Girls in Tech" im Projekt "Amplify". Denn dieser Startup-Wettbewerb für Gründerinnen fördere auch die nächste Generation von Cybersicherheitsexperten und helfe, die bestehende Geschlechterkluft zu schliessen. (vri)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Konsortium fordert digitalen Impfausweis

Mehrere Gesundheitsorganisationen haben zusammen ein Konzept vorgestellt, wie ein sicheres elektronisches Impfdossier entwickelt und ans EPD angeschlossen werden könnte.

publiziert am 24.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022