©istock/Hiraman
Cyber-Sicherheit ein people-centric Business. Und dafür braucht es diverse Teams. Ein Gastkommentar von Maria Kirschner, Geschäftsführerin von Kyndryl.
Konversationen rund um Gender-Data-Gap und FemTech haben längst Platz in der öffentlichen Diskussion eingenommen. Es ist unbestritten, dass Frauen bei technologischen Entwicklungen oftmals nicht mitbedacht werden.
Somit ist auch die Aussage „This is a man’s world” noch genauso aktuell wie im Jahr 1966, als Betty Jean Newsome und James Brown den Songtext schrieben.
In wenigen Zeilen verrät der Soul-Klassiker recht viel von der Problemstellung der modernen IT-Welt: Eine diverse Perspektive fehlt an allen Ecken und Enden. Das ist nicht nur ineffizient, weil diverse Teams nachweislich höhere Erfolgsraten erzielen1, sondern kann auch Herausforderungen für Wachstum, Innovation und Chancen mit sich bringen. Und hier schließt sich der Kreis zum Thema dieses Gastbeitrags: Cyber Security.
Im Boy’s Club Cyber Security spielen Frauen (noch) nicht mit
Durchschnittlich 1.130 Attacken werden wöchentlich weltweit ausgeführt2. Dass Unternehmen in den nächsten Jahren einen Sicherheitszwischenfall erleben werden, ist daher eher eine Frage des „Wann“, sondern des „Ob“. Die Wichtigkeit eines guten Cyber-Security-Teams liegt also auf der Hand, und das sollte am besten aus einer diversen Gruppe von Expert:innen bestehen.
Der Mangel an Vielfalt und Geschlechterparität wirkt sich jedenfalls negativ auf Organisationen aus. Nicht nur, weil er Qualifikationslücken vergrößert, die ohnehin durch den Fachkräftemangel vorhanden sind, sondern auch, weil er die Perspektive auf Cybersicherheit stark schmälert und das Risiko blinder Flecken im Unternehmen erhöht.
Cyber-Krisenmanagement geht weit über eine technische Lösung hinaus
Um Cyber-Krisen zu bewältigen, braucht es mehr als nur technisches Knowhow. Es geht nicht darum, die IT am Laufen zu halten, sondern darum, geschäftskritische Prozesse und Infrastruktur zu schützen. Dafür braucht man vor allem einen guten, nuancierten Überblick über die Schlüsselbereiche des Unternehmens.
Diverse Teams können eine differenziertere und umfassendere Sicht auf die Situation bieten. Es ist erwiesen, dass sie sich häufiger selbst hinterfragen und untereinander challengen sowie insgesamt objektiver, aufmerksamer und – wichtig für die Krisenbewältigung – innovativer sind3.
Letztlich ist Cyber-Sicherheit ein people-centric Business. Immer noch ist der Faktor Mensch Hauptgrund für Sicherheitszwischenfälle – insofern spielen Leadership und Kommunikation vonseiten der IT an das gesamte Team eine große Rolle.
Gute Security bedeutet, den Nutzer:innen sichere Verhaltensweisen näherzubringen und gefährdende abzubauen. So divers wie die Belegschaft, können auch die Gefahrenquellen sein. Um in diesen Fahrwassern erfolgreich zu navigieren, braucht es vielfältige Skill-Sets. Übrigens leisten einer Studie zufolge weibliche Führungskräfte mehr Beziehungsarbeit, was wiederrum Vertrauen schafft und zu einer besseren Krisenbewältigung führt4.
Aktion statt Reaktion: Resilienz ist die beste Strategie
Wie bei jeder Krise gilt auch im IT-Bereich: Auf einen Zwischenfall zu warten, um im Nachhinein zu verbessern und nachzurüsten, ist der falsche Weg. Das Schlüsselwort heißt Resilienz.
Wir bei Kyndryl empfehlen unseren Kunden, in Szenarien und Kernprozessen zu denken: Was kann passieren?
Welche Bereiche sind Schlüssel-Elemente im Wertschöpfungsprozess, die priorisiert betrachtet werden müssen?
Wie können wir möglichst rasch und vor allem an den richtigen Stellen mit dem Krisenmanagement ansetzen? Wie können wir die Auswirkungen minimieren?
Aber auch: Wie stelle ich ein gutes Cyber-Security-Team zusammen? Es zählen nicht nur IT-Referenzen: Es geht vor allem darum, wie man Risiken betrachtet.
Ein gutes Team besteht aus Personen mit möglichst verschiedenen Perspektiven auf Cybersicherheit. Es besteht aus Menschen, die unterschiedliche Ansätze verfolgen, die unterschiedliche Qualifikationen und Hintergründe haben und daher andere Erfahrungen mitbringen.
Durch eine größere Vielfalt in Bezug auf Geschlecht, Kultur und Ausbildung können Unternehmen ihre Vorurteile und Denkmuster in Frage stellen und ihre Repräsentation auf allen Ebenen verbessern sowie Frauen dazu ermutigen, eine dauerhafte Karriere in der Branche anzustreben.
Kurz gesagt: Ein gutes Team ist divers. Darum sollten wir als Gesellschaft unbedingt daran arbeiten, die Barrieren für Frauen in der IT-Branche abzubauen – in der Ausbildung und auf ihren Karrierewegen.
Wenn das gelungen ist, schaffen wir vielleicht sogar diverse Cyber-Security-Teams.
Quellen
1Harvard Business Review (2016), Forbes (2020)
2Studie von Check Point Research (2022)
3Harvard Business Review (2016)
4Studie von Lehigh University (2019)