Ansichten eines Informatikers

Frauenquote in der IT-Sicherheit

Hadmut
4.6.2022 23:41

Komische Ansätze und galoppierender Schwachsinn.

Eine Webseite namens „Security Insider“ widmet sich in einem Artikel einer Barbara Maigret der Frage, wie die IT-Sicherheit aufzufrauschen wäre: Voreingenommenheit im Cybersecurity-Recruiting – Wie Frauen die Cybersicherheit voranbringen können

Das ist schon mal rhetorischer Quatsch, im Text steht nämlich das Gegenteil: Die die Cybersicherheit Frauen voranzubringen hat.

Fachkräfte fehlen an allen Ecken, aber trotzdem haben viele Branchen auch heute noch mit erheblichen Vorurteilen und Geschlechterstereotypen zu kämpfen. Dazu gehört unter anderem die Cybersicherheit. Dabei spielt sie eine immer wichtigere Rolle in unserer digitalen Welt und bietet zahlreiche Karrierewege und -möglichkeiten. Es gibt jedoch erhebliche Hindernisse und falsche Vorstellungen, die suggerieren, Frauen seien nicht für eine Karriere in der Cybersicherheit geeignet.

Frei erfundener Blödsinn. Es gibt nur zwei Punkte, die gegen die Karriere von Frauen in der Cybersicherheit sprechen: Deren Ausbildung und deren Bewerbungsunterlagen.

Mir sind persönlich nur sehr wenige Frauen bekannt, die Cybersicherheit in ausreichendem Maße können, um Aufgaben zu übernehmen. Eigentlich gar keine mehr, denn die Deutsche, die mir dazu einfiele, ist an Brustkrebs gestorben, die zweite hat für die NSA gearbeitet und darf nicht mehr, und die dritte ist Professorin in Australien und nahe am Rentenalter.

Insbesondere halte ich sämtliche deutschen Professorinnen für IT-Sicherheit, mit denen ich bisher zu tun hatte, nicht nur für ausdrücklich unfähig, sondern habe im Aktenbestand, dass sie sich selbst für unfähig erklärten. Cybersicherheit muss man nämlich wirklich können, da kann man nicht per Konsens zum Experten erklärt werden. Das ist so ähnlich, wie man auch wirklich schwimmen können muss. Man kann nicht einen Nichtschwimmer per Toleranz, Quote, Antirassismus, Antifeminismus und Gerechtigkeit als Schwimmer anerkennen und deklarieren und dann ins Wasser werfen. Also, man kann natürlich schon, aber es führt nicht zum erwarteten Erfolg.

Zuletzt hat der pandemiebedingte Jobverlust Frauen besonders hart getroffen.

Gab es in der Geschichte der Menschheit, der Säugetiere, der Wirbeltiere, des Lebens schlechthin auf diesem Planeten jemals irgendeinen Vorgang, der Frauen nicht besonders hart getroffen hätte? Außer vielleicht Traumhochzeit mit Linda De Mol auf RTL?

Als Ergebnis, so ein Report von Deloitte Global, konnten große Technologieunternehmen immer noch „im Jahr 2022 knapp 33 Prozent Frauen in der Belegschaft vorweisen, das sind etwas über zwei Prozentpunkte mehr als 2019“.

Auch wenn diese Fortschritte erfreulich sind, hat der Technologiesektor im Vergleich zu anderen Branchen noch einen langen Weg vor sich. Außerhalb des Hightech-Bereichs machen Frauen 47,7 Prozent der arbeitenden Bevölkerung weltweit aus. Und sie stellen 50,2 Prozent der Arbeitskräfte mit Hochschulabschluss.

Ja. Nur dass die Frauen mit Hochschulabschluss nur wenig mit den Frauen zu tun haben, die die „arbeitende“ Bevölkerung sind, und von denen wiederum nur dann so gesprochen werden kann, wenn man den Begriff sehr weit auslegt, weil viele Frauen im öffentlichen Dienst tätig sind. Nur weil jemand ein Gehalt vom Steuerzahler bekommt, heißt das noch lange nicht, dass er dafür arbeitet. Siehe Schweden. Oder Berlin.

Und wenn man sich die typischen Frauenstudiengänge anschaut, dann gelten sie mit Abschluss zwar formal als „Arbeitskräfte“ – aber nicht als „arbeitend“.

In der Cybersicherheitsbranche klafft die Lücke dagegen noch weiter auseinander. Laut der (ISC)² Cybersecurity Workforce Study sind gerade einmal 25 Prozent der weltweit Beschäftigten in der Cybersecurity-Industrie Frauen.

Was überhaupt nicht bedeutet, dass sie in der Cybersicherheit arbeiten, sondern nur in der Cybersicherheitsindustrie. Man kann auch bei einem Firewallhersteller in der HR, im Marketing, als Sekretärin oder sowas arbeiten. Eine absolute Bullshit-Aussage.

Das liegt sicherlich nicht daran, dass es an Arbeitsplätzen mangeln würde. In derselben Studie heißt es, die Cybersicherheitsbranche sucht dringend 2,72 Millionen weitere Fachkräfte.

Ach, gar. Die Branche suche dringend 2,72 Millionen Fachkräfte, und trotzdem wollen uns diese Vögel hier den Bären aufbinden, dass die Branche Frauen nicht einstellen wolle.

Nun bewerben sich Frauen aber generell nicht auf diese Positionen und werden auch nicht angeworben.

Ja. Weil Cybersicherheit nicht zu denen Jobs gehört, für die man sich auch durch weibliches Geschlecht qualifizieren kann. Da braucht man Ausbildung und viel Berufserfahrung. Und wenn man die nicht hat, wird man nicht angeworben. Nicht, weil die was gegen Frauen hätten.

Es gibt drei Hauptgründe dafür, dass Frauen in der Cybersicherheitsbranche weiterhin unterrepräsentiert sind.
1. Cybersicherheit gilt als Männerberuf

Viele Frauen ziehen eine Karriere in der Cybersecurity-Industrie nicht in Betracht, weil sie in erster Linie als Männerberuf angesehen wird.

Quatsch. Umgekehrt. Es gilt als Männerberuf, weil Frauen es nicht in Betracht ziehen. Zu schwer, zu langwierig, zu trocken, zu mathematisch, zu schwierig.

2. Junge Frauen sind in MINT-Studiengängen unterrepräsentiert

Eine der Ursachen dafür, dass sich so wenige Frauen auf Stellen im Bereich der Cybersicherheit bewerben, liegt schon in der Wahl des Studienfachs.

Stimmt. Wenn man erst gar nicht Informatiker wird, wird das schwer mit der Cybersicherheit.

Ist so ähnlich wie die Aussage, dass Frauen bei der Einstellung als Pilot diskriminiert würden, nur weil sie keine Pilotenscheine gemacht hätten.

Wie soll man sie auch als Cybersicherheitskräfte einstellen, wenn sie nicht mal Informatik studiert haben?

Und dann der Brüller:

3. Voreingenommenheit im Cybersecurity-Recruiting

Wir können den Mangel an Frauen in MINT-Fächern nicht über Nacht beheben. Daher müssen Unternehmen umdenken, wie sie ihr Cybersicherheitspersonal zusammenstellen. Viele Personalverantwortliche – und auch die Personalabteilung – betrachten häufig Personen mit einem Hintergrund in Informatik, Ingenieurwesen und anderen MINT-Fächern als die qualifiziertesten Bewerber für Cybersicherheit. Sie ignorieren oft diejenigen mit Abschlüssen in anderen Bereichen. Wenn sie jedoch erfolgreiche Cybersecurity-Teams aufbauen wollen, müssen sie bei der Suche nach neuen Mitarbeitern auch für andere Bildungshintergründe offen sein.

Was für ein Schwachsinn. Biologinnen und Soziologinnen in die IT-Sicherheit. Literaturwissenschaftlerinnen in die Chirurgie. Theologinnen in die Flugzeugcockpits!

Merken die eigentlich noch, was die für einen Schwachsinn von sich geben?

Ihre fünf Empfehlungen

1. In Bildungseinrichtungen und Unternehmen die wichtigen Beiträge hervorheben, die Frauen zur Cybersicherheit beigesteuert haben, und weibliche Vorbilder in den Fokus rücken. Junge Frauen explizit dazu motivieren, vielfältige Karriere- und Berufswege einzuschlagen.

Die da wären? Die wichtigen Beiträge? Mir fallen da jetzt so gut wie gar keine ein.

Mir wäre auch nicht bekannt, dass sowas junge Frauen motiviere. Eine Nachbarin erklärte mir, dass in der Schulklasse ihrer Tochter alle, ausnahmslos alle Mädchen „Influencerin“ werden wollen und sonst nichts.

2. Junge Frauen schon früh dazu ermutigen, einen Hochschulabschluss in MINT-Fächern anzustreben.

Hähä. Macht mal.

Ich habe ziemlich viele Frauen erlebt, die es dann bitter bereuten, ihre Lebenszeit in so ein MINT-Studium versenkt zu haben, mit dem sie nicht glücklich werden, und die jeden verfluchen, der sie dazu „ermutigt“ hatte. Man kann Leuten ziemlichen Schaden zufügen, indem man ihn ein Geschlecht oder einen Studiengang einredet, das oder den sie selbst nicht wollen.

3. Mentorenprogramme für den gesamten Karriereweg starten und/oder sich an bestehenden Programmen beteiligen. Dazu gehören grundlegende Technologieschulungen in Grundschulen, bei denen Mädchen ein möglicher Erfolgsweg in IT-Berufen aufgezeigt wird, aber auch Unterstützung in weiterführenden Schulen und Hochschulen sowie schließlich während der beruflichen Laufbahn.

Wenn Mädchen für so einen Karriereweg „Mentoren“ brauchen, dann sollte man die Mentoren und nicht die Mädchen anwerben.

4. Vorurteile am Arbeitsplatz aufzeigen und überwinden, um so eine inklusivere Arbeitsumgebung zu schaffen. Dazu gehört einerseits, die Prinzipien des Recruitings grundlegend zu prüfen, andererseits Schulungen für das gesamte Personal – nicht nur die Führungskräfte – zum Thema echter Inklusion. Es ist wichtig, dass jeder Mitarbeitende sich gehört, wertgeschätzt und respektiert fühlt. Darüber hinaus müssen wir sicherstellen, dass Frauen – egal welcher Hautfarbe – im Beruf fair behandelt und voll einbezogen werden.

Was’n leeres Geschwafel.

5. Die Glasdecke durchbrechen und Frauen auf jeder Unternehmensebene in Führungspositionen bringen, vom Projekt- und Teamlead bis hin zur Abteilungsleitung.

Das alte Märchen von der „Glasdecke“, obwohl das Gegenteil der Fall ist, für Frauen überall Fahrstühle, Rolltreppen und Rollstuhlrampen bereit stehen.

Erfüllende Jobs für unsere Cybersicherheit

Cybersicherheit nimmt heutzutage eine wichtige Rolle in unserer Gesellschaft ein. Um ihren Erfolg sicherzustellen, benötigen wir eine große Bandbreite an Fähigkeiten und Erfahrungen. Wie in jeder anderen Branche ist auch hier Diversität ein entscheidender Faktor. Wir können dazu beitragen, die „Skills Gap“ sowie die „Gender Gap“ zu schließen und gleichzeitig im Kampf gegen die Cyberwidersacher voranzukommen. Dafür müssen wir ein größeres Bewusstsein schaffen für die vielfältigen Begabungen und Hintergründe, die wir benötigen.

Ja, der Blödsinn hat uns gerade noch gefehlt: Antirassismus und Antikolonialismus in der Firewallkonfiguration und die Genderaspekte der X.509-Zertifikate.

Das eigentliche Problem

Fällt Euch was auf?

Alle Ratschläge und Forderungen gehen an andere, nie an Frauen selbst. Frauen sollen überhaupt nichts dafür tun müssen, um eingestellt zu werden, weil das alles Pflicht und Aufgabe der anderen ist.

Wer aber soll eine Frau in Cybersicherheit einstellen, der man nicht mal zumuten kann, sich um ihre Bewerbung selbst zu kümmern?

Die ganze Aussage dieses Schwachsinnstextes ist doch, dass Frauen gar nichts selbst können, wollen und aus eigener Motivation tun, und dass man auf sie einreden muss, wie auf ein dreijähriges Kind.

Der ganze Text besteht aus der Aussage, dass Frauen eigentlich gar nichts selbst können, man sie motivieren muss, wie man ein kleines Kind überreden muss, und man sie auch mit der falschen Qualifikation einstellen soll, weil sie die richtige nicht haben.

Es ist unglaublich, wie der Feminismus die Frauen selbst zu inkompetenten Pflegefällen erklärt.

Habe ich schon vor 10 Jahren geschrieben, dass ich die Taktik von Frauen, sich selbst für zu blöd zu erklären und dann dafür Kompensation zu verlangen, nicht nachvollziehen kann.

Nichts war je so frauenbenachteiligend in der Geschichte der Menschheit wie die Frauen selbst.