Cyberwomen 2019

In die IT-Security führen viele Wege

09.07.2019

Von

Alexandra Mesmer war bis Juli 2021 Redakteurin der Computerwoche, danach wechselte sie zu dem IT-Dienstleister MaibornWolff, wo sie derzeit als Head of Communications arbeitet.

Alle Posts des Autors Email: Connect:

Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.

Alle Posts des Autors Email: Connect:

Die IT-Security-Branche ist offen für Quereinsteiger und hat auch für Bewerber ohne tiefes technisches Know-how einiges zu bieten. Die Unternehmen, die einen akuten Personalbedarf haben, wollen darum auch mehr Frauen gewinnen.

Mit Frauen in der IT-Security hatte die Veranstaltung "Cyberwomen 2019", die Ende Juni zum ersten Mal in München stattfand, eine eher spitze Zielgruppe. Doch Initiator Infodas fand viele Kooperationspartner und gute Referentinnen. Sie alle glaubten an die Idee, dass Frauen in der Security eine Plattform brauchen, um sich kennenzulernen und fachlich auszutauschen. Rund 200 Teilnehmerinnen waren vor Ort, um auf der Bühne und in Pausengesprächen über Karriere und Fachthemen zu diskutieren.

Alexander Schellong, Veranstalter und Mitglied der Infodas-Geschäftsleitung, (rechts) freute sich, dass er für die erste Cyberwomen so viele hochkarätige Expertinnen für die Panels gewinnen konnte, etwa vom BSI, Giesecke & Devrient, IBM oder der Deutschen Bank.
Foto: Infodas

Einig waren sich alle, dass die Security-Branche gut vergütete Karriereoptionen bietet. Das Problem sei nur, dass das den meisten Frauen nicht bewusst sei und sie sich von einem als zu technisch empfundenen Berufsfeld abschrecken ließen. Dabei gebe es gerade in der IT-Sicherheit viele Aufgaben, in denen nicht nur technische Skills gefragt sind, sagte Angelika Steinacker. Sie selbst hat in Krypthografie promoviert, muss aber in ihrer aktuellen Funktion als CTO Identity & Access Management bei IBM Security Europe vor allem kommunizieren, das Thema IT-Security extern wie intern repräsentieren und den US-amerikanischen Kollegen die europäische Sicht auf das Thema IT-Sicherheit nahebringen. "Bei IBM arbeiten in der Security auch viele Designer, da eine Security-Lösung so gestaltet werden muss, dass der Nutzer sie auch annimmt", so Steinacker.

Chancen für Quereinsteiger

Die Wege in die Security-Welt müssten nicht unbedingt über ein IT-Studium führen, sagte Jutta Häusler, Personalchefin von Giesecke und Devrient. Viele Security-Experten arbeiteten ursprünglich in Fachbereichen wie Compliance oder Audit und entwickelten sich innerhalb des Unternehmens weiter. Auch Anke Gaul, Personalchefin des BSI, bestätigte, dass Quereinsteiger und Nicht-Techniker in der Security eine Heimat finden können. Und obwohl Talente im öffentlichen Dienst geschlechterunabhängig gleich gut bezahlt würden, betrage der Frauenanteil nur 20 Prozent beim BSI. In den Security-Unternehmen ist er sogar noch geringer. Ursache hierfür ist, dass sich zu wenig Frauen für ein Informatikstudium entscheiden. Vor 40 Jahren betrug ihr Anteil an Erstsemestern 20, heute 25 Prozent. Die Security-Expertinnen stellten sogar Rückschritte fest, was das Vordringen der Frauen in Männerdomänen betrifft. "Wir waren in den 1980ern viel weiter", sagte etwa IBM-Managerin Steinacker.

Tipps für ambitionierte Frauen in der IT
Frauen in der Position des CIO sind noch selten. Wer es als Frau in eine Führungsrolle beziehungsweise zur IT-Managerin schaffen will, sollte folgend Karrieretipps beachten, um in der IT-Branche durchstarten zu können. (Quelle: Cynthia Stoddard/Adobe)
"Stretch yourself"!
Verlassen Sie Ihre Komfortzone. Seien Sie immer offen und empfänglich, Neues zu lernen und neue Aufgaben zu übernehmen.
Bauen Sie ein Vertrauensnetzwerk auf!
Nehmen Sie sich die Zeit, Ihre Kollegen und Vorgesetzten kennenzulernen, um Vertrauen und Glaubwürdigkeit zu schaffen. Dies ist ein Riesenvorteil und eine effektive Möglichkeit, Vorurteile abzubauen.
Vermarkten Sie sich selbst!
Erzählen Sie Menschen über Ihren Background, Ihre Erfahrungen und Interessen. Die Leute können Ihre Gedanken nicht lesen. Zeigen Sie, ob Sie an einem Projekt arbeiten möchten oder eine Idee beisteuern können, die das Projekt vorantreibt. Ist dies der Fall, ergreifen Sie die Initiative, um Ihren Ansatz bekannt zu machen.
Seien Sie ein Vorbild!
Nehmen Sie sich immer die Zeit, ein Mentor zu sein sowie Erfahrungen und Wissen mit anderen Teammitgliedern zu teilen. Nur so entsteht eine wechselseitige Beziehung, von der auch Sie am Ende profitieren werden.
Lernen Sie aus Misserfolgen und reagieren Sie!
Es braucht Führungskompetenz, wenn Sie sich eingestehen müssen, dass die Dinge gerade nicht so gut laufen oder nicht das gewünschte Ergebnis bringen. Gute Leader lernen aus ihren Fehlern und reagieren schnell mit einer Kurskorrektur.

In der IT-Sicherheit spielt das Geschlecht keine Rolle, so eine weitere Erkenntnis der Cyberwomen-Veranstaltung. Aufgaben, Verantwortungsbereiche und Gehälter von Frauen und Männern seien gleich. Sonja Pascual Romero, CISO der GEMA, fand darum auch den Titel eines Panels unpassend: "Managen und sehen Frauen IT-Sicherheit anders?" Mit der Frage hielten sich die Teilnehmer gar nicht erst auf, sondern diskutierten statt dessen über Management-Herausforderungen wie Cloud-Migration, Risiko-Management, Threat Intelligence, Sharing und Incident Response.

Defense in depth von Nöten

Für Deutsche-Bank-CISO Silke Lechtenberg benötigt wirksame Cyber-Security "Defense in depth". Es gelte, bei der Grundlage - den Daten - anzufangen und Schutzmaßnahmen schrittweise von innen nach außen aufzubauen. Als zweites komme das Netzwerk an die Reihe, dann die Anwendungen und schließlich die übergreifende Security-Governance. Anschließend müssten Detection-Maßnahmen implementiert werden, um Angriffe und andere Bedrohungen zu entdecken.

Um die richtigen Schutzmaßnahmen zu finden, rät Allianz-CIO Ralf Schneider zur Risikobewertung anhand von drei Fragen:

Welche Bedrohungslagen, Angriffsszenarien und bösartigen Akteure betreffen mich?
Welche Schwachstellen habe ich?
Wie verhindere ich größeren Schaden, wenn eine Attacke erfolgreich ist?

Dazu seien Incident-Response-Fähigkeiten und Threat Intelligence in Echtzeit nötig.

Barbara Mandel, Ex-CISO von Daimler, empfahl zudem, beim Risk-Assessment genau hinzuschauen, in welchen Ländern das Unternehmen aktiv ist. Die geltenden Regularien seien oft unterschiedlich und Compliance eine kleineteilige und schwierige Aufgabe. Das müssten Security-Verantwortliche bedenken und entsprechend in der Organisation abbilden.

Fast 200 Expertinnen aus der IT-Security trafen sich im Haus der Bayerischen Wirtschaft in München, um sich bei der „Cyberwomen“ über Karrierewege, aber auch Security-Herausforderungen auszutauschen und sich zu vernetzen.
Foto: Infodas

Herausforderung Lieferanten und Partner

Für GEMA-Managerin Romero stellt die Öffnung des Unternehmens nach außen für Partner und Lieferanten eine Herausforderung dar. Welche Cloud und welche Tools sind die richtigen, damit die sensiblen Daten der Kunden geschützt bleiben? Lechtenberg von der Deutschen Bank mahnte an, sich der eigenen Verantwortung für die Daten bewusst zu sein. Die "shared responsibility" mit dem Cloud-Anbieter sollte zentraler Teil der Security-Strategie sein.

Am Ende geht es laut Allianz-CIO Ralf Schneider darum, dass IT so komplex geworden ist, dass sie sich nicht mehr umfassend kontrollieren lässt. Es gehe vielmehr darum, dass Unternehmen sich selbst ausreichend organisierten und regulierten, um den unwägbaren Cyberrisiken standhalten zu können.

Die COMPUTERWOCHE-Redakteurinnen Karen Funk (links) und Alexandra Mesmer, unterstützten die Konferenz mit einem Vortrag zum Thema "Frauen in die IT!" und Präsenz im Ausstellungsbereich.

Aktuelle Studien

An der Cloud Readiness und Bereitschaft zum Wandel der Unternehmen hierzulande gibt es keine Zweifel mehr. Die Transformation ist in vollem Gange.

Mehr zur Studie erfahren
Der Schutz vor Ransomware hat hohe Priorität, doch die ergriffenen Maßnahmen greifen zu kurz. Alles dazu in unserer Studie.

Mehr zur Studie erfahren
Das Gros der ERP-Anwender setzt mittlerweile auf SAP S/4HANA, um digital zu transformieren und Wettbewerbsvorteile zu erschließen. Mehr in der Studie.

Mehr zur Studie erfahren
Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren