Diversität in der IT-Sicherheit: Warum Vielfalt in der Cyberabwehr wichtig ist

Eine Frau steht vor einem Screen und arbeitet daran. Im Hintergrund sind Bildschirme mit Daten zu sehen.

Für Microsoft sind Diversität und Erfolg untrennbar miteinander verbunden. Wir sind überzeugt, dass es wichtig ist, die unterschiedlichen Ansichten und Fähigkeiten unserer Beschäftigten zu hören und zu wertschätzen. Bereits seit 1989 treiben unsere Kolleg*innen von GLEAM (Global LGBTQI+ Employees and Allies at Microsoft) das Thema innerhalb unserer Organisation voran. Weltweit sind bereits 2.000 Mitarbeiter*innen in 36 Ländern in der Community vernetzt. Wir sind überzeugt, dass nur durch Diversität das kreative Klima entsteht, das Innovationen ermöglicht. Ein diverses Team findet bessere Lösungen – das gilt auch für die IT-Sicherheit.

Wer arbeitet eigentlich in der IT-Sicherheit? Filme und Serien vermitteln uns oft den Eindruck, als seien es hauptsächlich Männer in Kapuzenpullis. In den seltenen Fällen, in denen eine Frau auftaucht, ist sie entweder etwas unbeholfen oder von Kopf bis Fuß in Leder gekleidet. Die Klischees über die IT-Branche sind weit verbreitet, besonders akut sind sie jedoch, wenn es um Cybersicherheit geht – denn sie können einen negativen Effekt auf unsere Fähigkeiten haben, Hacker-Angriffe in der realen Welt abzuwehren.

Wenn es darum geht, IT-Systeme anzugreifen, sind Cyberkriminelle unheimlich erfinderisch und kreativ. Um ihnen immer einen Schritt voraus zu sein, müssen IT-Fachleute daher noch einfallsreicher sein – und das ist deutlich schwerer, wenn alle denselben standardisierten Lebenslauf oder Hintergrund haben.

Diversität bedeutet mehr als Geschlechterausgewogenheit

Der Frauenanteil in der IT-Branche in Deutschland liegt im Jahr 2021 bei 18 Prozent. International sieht es nur etwas besser aus: In den USA liegt er bei 26 Prozent, in Kanada bei 25 Prozent, in Australien bei 28 Prozent. In Ländern wie Bulgarien, Litauen, Rumänien und den skandinavischen Ländern sind überall mindestens 20 Prozent der IT-Arbeitsplätze mit Frauen besetzt. Es geht jedoch nicht nur darum, die Anzahl der Frauen in der IT-Sicherheit zu erhöhen. Ich wünsche mir in der Arbeitswelt allgemein, aber vor allem in der IT ein breiteres Spektrum an Bildungs- und Sprachhintergründen, mehr kulturelle Vielfalt und eine größere Neurodiversität, die Menschen mit verschiedenen neurobiologischen Ausprägungen einschließt.

Die Missverständnisse über unseren Arbeitsalltag reichen jedoch weit über Geschlechter-Klischees hinaus. Viele Menschen stellen sich vor, dass das, was wir tun, sehr technisch ist oder wir den ganzen Tag Vorfälle analysieren und auf Angriffe reagieren. Dabei sind unsere Aufgaben deutlich vielfältiger. Es gibt viele verschiedene Rollen in unseren Cybersicherheits-Teams, etwa Risikoabwägungen oder die Untersuchung von soziologischen und psychologischen Aspekten der IT-Sicherheit. Es ist ein großes Aufgabenspektrum – um erfolgreich dabei zu sein, sind wir auf die unterschiedlichen Ideen, Stärken und Blickwinkel jedes einzelnen Teammitglieds angewiesen.

Der Mensch im Fokus der Cybersicherheit

Besonders die psychologischen und soziologischen Facetten der Cybersicherheit sind spannende Bereiche, in denen aktuell viel passiert. In der Vergangenheit haben wir Sicherheitslösungen entwickelt, indem wir uns rein auf die Technologie fokussiert haben. 90 Prozent aller Cyber-Attacken gehen jedoch auf menschliche Schwachstellen zurück: So öffnen Nutzer*innen beispielsweise bösartige E-Mail-Anhänge oder geben unbeabsichtigt Passwörter an Kriminelle heraus. Lange gab es bei der Entwicklung von Technologien eine große Wissenslücke, was das Verständnis des Nutzungsverhaltens angeht. Während wir Anti-Phishing-Software mit Hilfe von künstlicher Intelligenz und maschinellem Lernen optimieren, müssen wir auch wissen, wie wir das sichere Verhalten unserer Anwender*innen fördern und Fehler vermeiden können.

Unser Ansatz ist es, den Menschen in den Mittelpunkt unserer Technologie zu stellen. Wir wollen verstehen, wie unsere Kund*innen leben und arbeiten, um sie bestmöglich zu schützen. Damit wir dieses Ziel erreichen, investieren meine Kolleg*innen viel Leidenschaft in die Entwicklung der besten Lösung. Ironischerweise gilt dies oft auch für unsere Gegenspieler*innen, die Cyberkriminellen: Während sie versuchen in Netzwerke und Systeme einzubrechen, treibt viele nicht nur die Aussicht auf finanziellen Gewinn an, sie wollen auch ihre Kreativität beim Aufdecken von Schlupflöchern beweisen.

Gerade vor diesem Hintergrund ist es wichtig, Angreifer*innen mit einem diversen Cybersicherheits-Team auszukontern. Je mehr Blickwinkel und Erfahrungen wir vereinen, desto besser können wir die Strategien von Cyberkriminellen antizipieren. Darum möchte ich euch motivieren, eine Karriere im Bereich Cybersicherheit in Betracht zu ziehen. Keine Sorge: Es gibt nicht den einen Typ Mensch oder Lebenslauf, der dafür am besten geeignet ist. Es gibt vielmehr hunderte Wege, die in unsere Branche führen – sie sind so unterschiedlich wie unsere individuellen Stärken und Kompetenzen. Es gibt immer die Möglichkeit, sich neues Wissen anzueignen – etwa im Rahmen unseres Weiterbildungsangebots IT-Fitness. Ich bin überzeugt: Je diverser wir aufgestellt sind, desto erfolgreicher können wir zukünftigen Bedrohungen begegnen oder sie verhindern.

Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos

Profilbild Stratos Komotoglou

Tags: , , ,

Weitere Infos zu diesem Thema

17. Juni 2020
#Pride: Miteinander sprechen und voneinander lernen

Die Ereignisse der letzten Tage, Wochen und Monate sind ein Aufruf zum Handeln. Und ein Aufruf miteinander zu sprechen, zuzuhören, voneinander zu lernen und Empathie aufzubauen. Aus diesem Grund hat unsere LGBTQI+-Community beschlossen, in diesem Jahr den Pride Month unter das Motto „The more we talk, the more we understand“ zu setzen.

20. Mai 2020
Let’s Come Together – Unser Programm zum Diversity Day 2020

Wir bei Microsoft sind davon überzeugt, dass Diversität und Inklusion nicht nur der Schlüssel für mehr Kreativität und Innovation sind, sondern uns auch dabei unterstützen, mehr zu erreichen. Deshalb haben wir anlässlich des Diversity Day 2020 der Charta der Vielfalt ein buntes Programm auf die Beine gestellt: Unter dem Motto „Come Together – Für Inklusion. Für Vielfalt. Für uns alle.“ laden wir Kunden, Partner und alle Interessierte ein, vom 25. bis 28. Mai 2020 an unseren kostenlosen Sessions teilzunehmen und mehr über Themen wie die wirtschaftliche Relevanz von Vielfalt, interkulturelle Arbeitsplätze, Allyship und vieles mehr zu erfahren.

18. Mai 2020
The Life of a Microsoftie – Andreas setzt sich täglich für die Belange von Menschen mit Behinderungen ein

Andreas Moises ist freigestellter Betriebsrat bei Microsoft Deutschland und Mitgründer unserer Employee Resource Group (ERG) disAbility, die sich für die Belange von Mitarbeiterinnen und Mitarbeitern mit Behinderung einsetzt. In diesem Artikel erzählt Andreas, wie er den Kulturwandel bei Microsoft in den letzten zwanzig Jahren erlebt hat und warum er sich als Co-Lead der disAbility ERG für Vielfalt und Inklusion einsetzt.

2. März 2020
The Life of a Microsoftie – Potenzial durch Vielfalt und Integration freisetzen

Tiffany Allen ist Business Program Manager für Diversity & Inclusion bei Microsoft Deutschland. In diesem Artikel verrät sie, warum ihr Wechsel zu Microsoft ein Vertrauensvorschuss war, und spricht darüber, wie aktives Zuhören und anderen Gehör zu verschaffen ein wichtiger Teil beim Aufbau einer integrativen Kultur am Arbeitsplatz ist.