Für Microsoft sind Diversität und Erfolg untrennbar miteinander verbunden. Wir sind überzeugt, dass es wichtig ist, die unterschiedlichen Ansichten und Fähigkeiten unserer Beschäftigten zu hören und zu wertschätzen. Bereits seit 1989 treiben unsere Kolleg*innen von GLEAM (Global LGBTQI+ Employees and Allies at Microsoft) das Thema innerhalb unserer Organisation voran. Weltweit sind bereits 2.000 Mitarbeiter*innen in 36 Ländern in der Community vernetzt. Wir sind überzeugt, dass nur durch Diversität das kreative Klima entsteht, das Innovationen ermöglicht. Ein diverses Team findet bessere Lösungen – das gilt auch für die IT-Sicherheit.
Wer arbeitet eigentlich in der IT-Sicherheit? Filme und Serien vermitteln uns oft den Eindruck, als seien es hauptsächlich Männer in Kapuzenpullis. In den seltenen Fällen, in denen eine Frau auftaucht, ist sie entweder etwas unbeholfen oder von Kopf bis Fuß in Leder gekleidet. Die Klischees über die IT-Branche sind weit verbreitet, besonders akut sind sie jedoch, wenn es um Cybersicherheit geht – denn sie können einen negativen Effekt auf unsere Fähigkeiten haben, Hacker-Angriffe in der realen Welt abzuwehren.
Wenn es darum geht, IT-Systeme anzugreifen, sind Cyberkriminelle unheimlich erfinderisch und kreativ. Um ihnen immer einen Schritt voraus zu sein, müssen IT-Fachleute daher noch einfallsreicher sein – und das ist deutlich schwerer, wenn alle denselben standardisierten Lebenslauf oder Hintergrund haben.
Diversität bedeutet mehr als Geschlechterausgewogenheit
Der Frauenanteil in der IT-Branche in Deutschland liegt im Jahr 2021 bei 18 Prozent. International sieht es nur etwas besser aus: In den USA liegt er bei 26 Prozent, in Kanada bei 25 Prozent, in Australien bei 28 Prozent. In Ländern wie Bulgarien, Litauen, Rumänien und den skandinavischen Ländern sind überall mindestens 20 Prozent der IT-Arbeitsplätze mit Frauen besetzt. Es geht jedoch nicht nur darum, die Anzahl der Frauen in der IT-Sicherheit zu erhöhen. Ich wünsche mir in der Arbeitswelt allgemein, aber vor allem in der IT ein breiteres Spektrum an Bildungs- und Sprachhintergründen, mehr kulturelle Vielfalt und eine größere Neurodiversität, die Menschen mit verschiedenen neurobiologischen Ausprägungen einschließt.
Die Missverständnisse über unseren Arbeitsalltag reichen jedoch weit über Geschlechter-Klischees hinaus. Viele Menschen stellen sich vor, dass das, was wir tun, sehr technisch ist oder wir den ganzen Tag Vorfälle analysieren und auf Angriffe reagieren. Dabei sind unsere Aufgaben deutlich vielfältiger. Es gibt viele verschiedene Rollen in unseren Cybersicherheits-Teams, etwa Risikoabwägungen oder die Untersuchung von soziologischen und psychologischen Aspekten der IT-Sicherheit. Es ist ein großes Aufgabenspektrum – um erfolgreich dabei zu sein, sind wir auf die unterschiedlichen Ideen, Stärken und Blickwinkel jedes einzelnen Teammitglieds angewiesen.
Der Mensch im Fokus der Cybersicherheit
Besonders die psychologischen und soziologischen Facetten der Cybersicherheit sind spannende Bereiche, in denen aktuell viel passiert. In der Vergangenheit haben wir Sicherheitslösungen entwickelt, indem wir uns rein auf die Technologie fokussiert haben. 90 Prozent aller Cyber-Attacken gehen jedoch auf menschliche Schwachstellen zurück: So öffnen Nutzer*innen beispielsweise bösartige E-Mail-Anhänge oder geben unbeabsichtigt Passwörter an Kriminelle heraus. Lange gab es bei der Entwicklung von Technologien eine große Wissenslücke, was das Verständnis des Nutzungsverhaltens angeht. Während wir Anti-Phishing-Software mit Hilfe von künstlicher Intelligenz und maschinellem Lernen optimieren, müssen wir auch wissen, wie wir das sichere Verhalten unserer Anwender*innen fördern und Fehler vermeiden können.
Unser Ansatz ist es, den Menschen in den Mittelpunkt unserer Technologie zu stellen. Wir wollen verstehen, wie unsere Kund*innen leben und arbeiten, um sie bestmöglich zu schützen. Damit wir dieses Ziel erreichen, investieren meine Kolleg*innen viel Leidenschaft in die Entwicklung der besten Lösung. Ironischerweise gilt dies oft auch für unsere Gegenspieler*innen, die Cyberkriminellen: Während sie versuchen in Netzwerke und Systeme einzubrechen, treibt viele nicht nur die Aussicht auf finanziellen Gewinn an, sie wollen auch ihre Kreativität beim Aufdecken von Schlupflöchern beweisen.
Gerade vor diesem Hintergrund ist es wichtig, Angreifer*innen mit einem diversen Cybersicherheits-Team auszukontern. Je mehr Blickwinkel und Erfahrungen wir vereinen, desto besser können wir die Strategien von Cyberkriminellen antizipieren. Darum möchte ich euch motivieren, eine Karriere im Bereich Cybersicherheit in Betracht zu ziehen. Keine Sorge: Es gibt nicht den einen Typ Mensch oder Lebenslauf, der dafür am besten geeignet ist. Es gibt vielmehr hunderte Wege, die in unsere Branche führen – sie sind so unterschiedlich wie unsere individuellen Stärken und Kompetenzen. Es gibt immer die Möglichkeit, sich neues Wissen anzueignen – etwa im Rahmen unseres Weiterbildungsangebots IT-Fitness. Ich bin überzeugt: Je diverser wir aufgestellt sind, desto erfolgreicher können wir zukünftigen Bedrohungen begegnen oder sie verhindern.
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos