„It’s (still) a man’s world“: Warum Frauen das fehlende Puzzlestück in der IT-Sicherheit sind

©istock/Hiraman

Cyber-Sicherheit ein people-centric Business. Und dafür braucht es diverse Teams. Ein Gastkommentar von Maria Kirschner, Geschäftsführerin von Kyndryl.

von

Maria Kirschner

Konversationen rund um Gender-Data-Gap und FemTech haben längst Platz in der öffentlichen Diskussion eingenommen. Es ist unbestritten, dass Frauen bei technologischen Entwicklungen oftmals nicht mitbedacht werden.

Somit ist auch die Aussage „This is a man’s world” noch genauso aktuell wie im Jahr 1966, als Betty Jean Newsome und James Brown den Songtext schrieben.

In wenigen Zeilen verrät der Soul-Klassiker recht viel von der Problemstellung der modernen IT-Welt: Eine diverse Perspektive fehlt an allen Ecken und Enden. Das ist nicht nur ineffizient, weil diverse Teams nachweislich höhere Erfolgsraten erzielen¹, sondern kann auch Herausforderungen für Wachstum, Innovation und Chancen mit sich bringen. Und hier schließt sich der Kreis zum Thema dieses Gastbeitrags: Cyber Security.

Im Boy’s Club Cyber Security spielen Frauen (noch) nicht mit

Durchschnittlich 1.130 Attacken werden wöchentlich weltweit ausgeführt². Dass Unternehmen in den nächsten Jahren einen Sicherheitszwischenfall erleben werden, ist daher eher eine Frage des „Wann“, sondern des „Ob“. Die Wichtigkeit eines guten Cyber-Security-Teams liegt also auf der Hand, und das sollte am besten aus einer diversen Gruppe von Expert:innen bestehen.

Der Mangel an Vielfalt und Geschlechterparität wirkt sich jedenfalls negativ auf Organisationen aus. Nicht nur, weil er Qualifikationslücken vergrößert, die ohnehin durch den Fachkräftemangel vorhanden sind, sondern auch, weil er die Perspektive auf Cybersicherheit stark schmälert und das Risiko blinder Flecken im Unternehmen erhöht.

Cyber-Krisenmanagement geht weit über eine technische Lösung hinaus

Um Cyber-Krisen zu bewältigen, braucht es mehr als nur technisches Knowhow. Es geht nicht darum, die IT am Laufen zu halten, sondern darum, geschäftskritische Prozesse und Infrastruktur zu schützen. Dafür braucht man vor allem einen guten, nuancierten Überblick über die Schlüsselbereiche des Unternehmens.

Diverse Teams können eine differenziertere und umfassendere Sicht auf die Situation bieten. Es ist erwiesen, dass sie sich häufiger selbst hinterfragen und untereinander challengen sowie insgesamt objektiver, aufmerksamer und – wichtig für die Krisenbewältigung – innovativer sind³.

Letztlich ist Cyber-Sicherheit ein people-centric Business. Immer noch ist der Faktor Mensch Hauptgrund für Sicherheitszwischenfälle – insofern spielen Leadership und Kommunikation vonseiten der IT an das gesamte Team eine große Rolle.

Gute Security bedeutet, den Nutzer:innen sichere Verhaltensweisen näherzubringen und gefährdende abzubauen. So divers wie die Belegschaft, können auch die Gefahrenquellen sein. Um in diesen Fahrwassern erfolgreich zu navigieren, braucht es vielfältige Skill-Sets. Übrigens leisten einer Studie zufolge weibliche Führungskräfte mehr Beziehungsarbeit, was wiederrum Vertrauen schafft und zu einer besseren Krisenbewältigung führt⁴.

Aktion statt Reaktion: Resilienz ist die beste Strategie

Wie bei jeder Krise gilt auch im IT-Bereich: Auf einen Zwischenfall zu warten, um im Nachhinein zu verbessern und nachzurüsten, ist der falsche Weg. Das Schlüsselwort heißt Resilienz.

Wir bei Kyndryl empfehlen unseren Kunden, in Szenarien und Kernprozessen zu denken: Was kann passieren?
Welche Bereiche sind Schlüssel-Elemente im Wertschöpfungsprozess, die priorisiert betrachtet werden müssen?
Wie können wir möglichst rasch und vor allem an den richtigen Stellen mit dem Krisenmanagement ansetzen? Wie können wir die Auswirkungen minimieren?
Aber auch: Wie stelle ich ein gutes Cyber-Security-Team zusammen? Es zählen nicht nur IT-Referenzen: Es geht vor allem darum, wie man Risiken betrachtet.

Ein gutes Team besteht aus Personen mit möglichst verschiedenen Perspektiven auf Cybersicherheit. Es besteht aus Menschen, die unterschiedliche Ansätze verfolgen, die unterschiedliche Qualifikationen und Hintergründe haben und daher andere Erfahrungen mitbringen.

Durch eine größere Vielfalt in Bezug auf Geschlecht, Kultur und Ausbildung können Unternehmen ihre Vorurteile und Denkmuster in Frage stellen und ihre Repräsentation auf allen Ebenen verbessern sowie Frauen dazu ermutigen, eine dauerhafte Karriere in der Branche anzustreben.

Kurz gesagt: Ein gutes Team ist divers. Darum sollten wir als Gesellschaft unbedingt daran arbeiten, die Barrieren für Frauen in der IT-Branche abzubauen – in der Ausbildung und auf ihren Karrierewegen.

Wenn das gelungen ist, schaffen wir vielleicht sogar diverse Cyber-Security-Teams.

Quellen

¹Harvard Business Review (2016), Forbes (2020)

2Studie von Check Point Research (2022)

³Harvard Business Review (2016)

⁴Studie von Lehigh University (2019)

Digital Kommentar

Über die Autoren

Maria Kirschner

Seit der Geburtsstunde von Kyndryl Österreich fungiert Maria Kirschner (58) als Geschäftsführerin des jungen Unternehmens, das sich im November 2021 als Spin-off von IBM abspaltete. Im April 2023 stieg sie zur Vice President, General Managerin von Kyndryl Alps auf – und verantwortet seitdem den österreichischen und den Schweizer Markt. Mit ihrem Team unterstützt sie Kyndryl Kunden dabei, ihre geschäftskritische IT-Infrastruktur zu verwalten und zu modernisieren.

Die gebürtige Burgenländerin sammelte in knapp dreißig Karrierejahren internationale Erfahrung in mehreren Management- und Führungspositionen in Europa, dem Nahen Osten und Afrika südlich der Sahara, wo sie Geschäftsbereiche und Talente entwickelte. Kirschner absolvierte u.a. ein Studium in Steuerrecht und Wirtschaftsinformatik sowie Psychotherapie.