job I/O – Virtual Job Event: Triff IT-Arbeitgeber live am 05.12.2024 14:00 – 18:00.
job I/O – Virtual Job Event am 05.12.
Jetzt kostenlos anmelden!

Where is Mrs Robot? Frauen in der IT-Security

(Warum) ist IT-Sicherheit eine Männerdomäne?

Bylle Bauer
Frau mit Laptop

Gute Nachricht für weibliche IT-Profis: Die spannende Branche IT-Security wartet geradezu sehnsüchtig auf Eure Impulse! Denn dort herrscht aktuell noch ein gravierender Frauenmangel. Das ist schon deshalb problematisch, weil diverse Teams generell erfolgreicher sind. Hinzu kommt, dass IT-Sicherheit kein Bereich ist, in dem wir uns einen Fachkräftemangel erlauben können. Komm mit uns auf die Suche nach den Frauen in der IT Sec, finde heraus, warum sie so rar gesät sind und was Du dagegen unternehmen kannst!

IT-Security braucht (viel) mehr Frauen!

Seit Beginn der Digitalisierung ist der Anteil an weiblichen Fachkräften in der IT stark gesunken – waren es davor noch um die 40 Prozent, sind aktuell bloß noch etwa 18 Prozent der IT-Expert:innen weiblich. Dass in den Hörsälen der Unis immerhin 25 Prozent IT-Studentinnen sitzen, gibt milden Anlass zu der Hoffnung, dass IT-Teams in Zukunft diverser werden können.

In der IT-Security allerdings sehen die Zahlen noch schlechter aus als beim Rest der IT: Einer globalen Studie des International Information System Security Certification Consortium, kurz (ISC)2, zufolge sind von den etwa 4,7 Millionen Cybersecurity-Profis auf der Welt nur 11 Prozent weiblich. Hinzu kommt, dass die vorhandenen Profis den aktuellen Bedrohungen keinesfalls die Stirn bieten können – dafür würden laut (ISC)2 ungefähr 3,4 Millionen IT-Security-Profis mehr benötigt. Allein in Deutschland sind laut einer Bitkom-Studie um die 55.000 Stellen unbesetzt. Legt man diese Zahlen übereinander, muss man eigentlich nur noch 1 und 1 zusammenzählen und den Beruf attraktiver für Frauen machen, oder? So einfach ist es natürlich nicht.

Save the Date: 26. September 2024 – das IT-Security-Event

Du interessierst Dich für die IT-Security und willst echte Einblicke in den Arbeitsalltag bei unterschiedlichen Unternehmen erhalten? Oder bist Du schon im Berufsleben und suchst nach einer neuen Herausforderung?

Dann schalte Dich am 26. September 2024 in die Livestreams der job I/O! Bei unserem virtuellen Job Event dreht sich diesmal alles um die IT-Security. Wir bieten Dir ab 14:00 Uhr über 4 Stunden Liveprogramm: Auf Dich warten top IT-Arbeitgeber, spannende Livestreams mit IT-Expert:innen, Bewerbungstipps, Lebenslauf-Checks von den Profis und jede Menge freie IT-Jobs.

Die job I/O ist kostenlos und Du kannst anonym teilnehmen. Sichere Dir jetzt Deinen Platz!

Warum ist IT-Security noch unattraktiv für Frauen?

Was für ein klassischer Teufelskreis: Weil die IT Sec traditionell als Männerdomäne gilt, zieht sie Frauen auch nicht an. Wenn aber keine Frauen in die IT-Sicherheitsbranche gehen, werden sie auch keinen Einfluss darauf nehmen können. Zeit, dass sich das ändert! Denn die Branche ist überaus offen für Frauen. Das Problem beginnt früher. Eine Studie der FH Oberösterreich – wo mit 19 % in etwa so wenige Frauen in der IT vertreten sind wie hier – deckte auf, dass immer noch 9 von 10 Mädchen eine Karriere in der Informatik ausgeredet wird. Das ist bei uns vermutlich ähnlich und leider nicht der einzige Grund, warum der Gedanke an IT Sec nicht allzu viele Frauen vom Hocker reißt.

Fehlende Role Models

Kaspersky Lab hat junge Menschen nach weiteren Gründen für das mangelnde Interesse an dem Bereich befragt. 42 Prozent der jungen Frauen gaben an, bei der Berufswahl Wert auf weibliche Vorbilder zu legen. In der IT-Security-Branche sind diese aktuell (noch) Mangelware – was aber nicht heißt, dass es keine gibt! Die Hälfte der Befragten möchte einfach in einem Umfeld arbeiten, in dem sich das Verhältnis von Männern und Frauen in etwa die Waage hält. Kein einfaches Unterfangen in der IT, ein noch komplizierteres in der IT Sec!

Frauenfeindliche Domäne

Dass die IT-Sicherheit ein von Männern dominierter Bereich ist, ist aber auch deshalb problematisch, weil eine solche Einseitigkeit auf die Unternehmenskultur abfärbt. Wo nur Männer am Werk sind, entwickelt sich schnell ein frauenfeindliches Umfeld – oft ohne, dass es den Kollegen wirklich bewusst ist. Denn Diskriminierung äußert sich auch dadurch, dass die speziellen Needs von bestimmten Gruppen nicht gesehen werden. Themen wie Mutterschaft, Periodenprodukte auf der Toilette oder der Gender Pay Gap haben in männlich dominierten Kulturen wenig Platz. Doch wo es keine Awareness für die Bedürfnisse von Frauen gibt, fühlen diese sich logischerweise meist ziemlich unwohl. Warum sollten sie also freiwillig dort arbeiten?

Diese Frage müssen wir mit Blick auf die Bedrohungen durch Cybercrime für die Zukunft dringend konstruktiv beantworten. 78 Prozent der von Kaspersky befragten Frauen gaben an, noch nie eine Karriere in der IT-Sicherheit für sich erwogen haben. Autsch! Deshalb macht die Branche sich viele Gedanken, wie diese Zahl sich verbessern lässt.

Negativ besetzte Klischees abbauen

Natürlich muss man früh ansetzen, wenn man Frauen für IT-Security begeistern möchte, denn die Berufswahl wird ja oft in der Schulzeit schon getroffen. Dort sind die Informatikkurse nach wie vor überwiegend männlich besetzt, einigen Teilnehmern haftet vermutlich das Klischee des "Geeks" an. Von der Gesellschaft als solcher gelesen zu werden, ist für ein Drittel der in der Kaspersky-Studie befragten Frauen ein Showstopper. Auch Begriffe wie "Hacker" – die auf Frauen angewendet eigentlich Haecksen heißen – gelten für viele leider immer noch als unattraktiv. Absolut zu Unrecht, wie wir finden, aber wer fragt uns schon! ;-)

Alles andere als langweilige Aufgaben

Weiterhin gilt ein Job in der IT-Security-Branche für viele als sehr programmier- und techniklastig. Aber das stimmt so nicht. Die größte Bedrohung für die IT-Sicherheit ist immer noch der Mensch – einmal auf eine gut gemachte Phishing-Mail reingefallen und die Hütte brennt. Die Unternehmenskultur kann generell einiges an Sicherheitsrisiken bergen, für deren Schutz Du eher weiblichen Personen zugeschriebene Soft Skills wie Einfühlsamkeit brauchst. Du sitzt als IT-Security-Profi also nicht zwangsläufig den ganzen Tag allein im Keller vorm Editor und gibst Codezeilen ein. Die Vielseitigkeit des Feldes zu betonen, zeigt erste Erfolge: Bei "hack the human"-Wettbewerben auf Security-Konferenzen trifft man inzwischen eine ziemlich hohe Anzahl an Teilnehmerinnen an, die den Angreifenden zeigen, wo der Hammer hängt.

How to sell IT Sec to women (fast)

Viele der Gründe, warum es wenige Frauen in der IT-Security gibt, könnten leicht entkräftet werden – wenn es mehr weibliche IT-Spezialist:innen gäbe, die das Feld verändern. Während die Katze sich hier in den Schwanz beißt, bemüht sich die Branche, Frauen mit Faible für IT-Sicherheit anzusprechen. Zum Beispiel mit solchen Maßnahmen:

Netzwerke

Vitamin B ist Trumpf! Kontakte zu Menschen aufzubauen und zu pflegen, die einem weiterhelfen, ist im Beruf nicht zu unterschätzen. Auch im Bereich des Netzwerkens sind Frauen den Männern traditionell (noch) unterlegen – grundsätzlich und in der IT Sec ganz besonders. Und wie soll man sich auf die Suche machen, um Gleichgesinnte zu finden, wenn man aufgrund von mangelnder Repräsentation das Gefühl hat, die einzige auf weiter Flur zu sein? Viele Kontakte sind also eher glücklichen Zufallsbegegnungen zu verdanken, öffentliche Plattformen gab es für IT-Sicherheitsexpertinnen in Deutschland lange Zeit nicht. Das hat sich inzwischen schon geändert: Es gibt z. B. politisch motivierte Initiativen wie die Webgrrls, Programmier-Meetups wie Women who code oder LinkedIn-Gruppen wie #SheTransformsIT, die zwar generell Frauen in der IT ansprechen, aber den Bereich IT Sec keinesfalls aussperren.

Events

Die regelmäßig auf allen 6 Kontinenten abgehaltene größte Messe für DE&I (Diversity, Equity & Inclusion), die Women in Tech, versucht, die Informationstechnik und auch den Bereich IT-Sicherheit attraktiver für Frauen zu machen und setzt dabei besonders auf Förderung, aktives Zuhören und die Behebung bestehender Missstände. Damit ist die Veranstaltung Vorbild für zahlreiche lokale Initiativen wie zum Beispiel die seit 2019 stattfindende CYBERWOMEN – ein öffentliches Forum speziell für den Austausch von Frauen in der Cybersecurity. Im Gegensatz zu vielen anderen IT-Messen handelt es sich hierbei um ein Non-Profit-Event, denn die Ausrichtenden sind sich der strukturellen Benachteiligung ihrer Zielgruppe bewusst und supporten sie. Mit der Women4Tech haben wir bei unserem Karriereevent ein Special nur für Frauen, bei dem Du Insights von Tech-Frauen bekommst und Unternehmen triffst, die wissen, dass gemischte Teams rocken. Markiere Dir schon mal den 30. Oktober 2024 für die nächste Women4Tech im Kalender.

Hürdenabbau

Um mehr Personal zu gewinnen, macht die Security-Branche mittlerweile Abstriche. Während vor ein paar Jahren noch ein einschlägiges IT-Studium Pflicht war, schaut man sich heute auch begabte Quereinsteiger:innen an. Initiativen wie die eurobits women academy wollen Frauen aus verschiedenen privaten und beruflichen Hintergründen motivieren, ihre Karriere in der IT-Sicherheit zu machen. Dabei wird holistisch gedacht: von der Schulbegleitung über die Aus- und Fortbildung und die Umschulung bis hin zur Exzellenzausbildung.

IT-Security: Durchaus attraktiv für Frauen!

Die IT ist ein fortschrittliches Feld, in dem viele Vorstellungen aus dem Bereich New Work als erstes umgesetzt werden. Das hat unter anderem mit dem generellen Fachkräftemangel in der Branche zu tun – als Arbeitgeber kann man längst nicht mehr dieselben Ansprüche an Fachkräfte stellen wie früher. Dann lebt der Dev halt in dem süddeutschen Bergdorf, Hauptsache, er oder sie programmiert von irgendwo aus! Dieser Trend wurde durch Corona natürlich nochmal verstärkt. Außerdem herrscht Awareness über den Mangel und gesteigertes Interesse an diversen Teams.

Wir empfehlen Dir dringend, Dir ein eigenes Bild zu machen und der IT-Security eine Chance zu geben. Es lohnt sich! Denn dort erwarten Dich z.B.:

  • vielfältige und spannende Aufgaben

  • eine oft große Offenheit gegenüber weiblichen Perspektiven

  • tolle Entwicklungschancen

  • ein hohes Standing am Arbeitsmarkt

  • ein entsprechend ordentliches Gehalt

  • ein gutes Ansehen und Mitspracherecht im Unternehmen

  • die hohe Vereinbarkeit von Beruf und Familie

  • Teilzeitmodelle und flexible Arbeitszeiten

Wenn Du Dich also für eine Karriere als IT-Sicherheitsbeauftragte (ISO/CISO), IT-Risk-Managerin, IT-Security-Analystin oder IT-Forensikerin erwärmen könntest: Go for it!

Durchbrich den Teufelskreis!

Also, es liegt auch an Dir, die IT-Security in ein Umfeld zu verwandeln, in dem sich Frauen wohlfühlen und entfalten können! Potenzial ist massig da. Als IT-Security-Spezialistin betrittst Du ein breites und spannendes Feld, in dem es nie langweilig wird – denn ebenso wie Deine Fähigkeiten entwickeln sich natürlich auch die der Angreifenden weiter, da bleibst Du automatisch immer auf Zack! Nach dem Purpose Deiner Arbeit musst Du ebenfalls nicht lange suchen, denn Menschen, Informationen und Systeme vor Cyberkriminalität zu schützen ist auf jeden Fall ein ehrenwerter Job, oder? Lies Dir doch einfach mal die vielen verschiedenen Stellenprofile im Bereich IT-Sicherheit durch und fang zu träumen an!

TL;DR:
  • Der Bereich IT-Security ist vielseitig und spannend und wartet ausdrücklich auf Deine Impulse als weibliche IT-Fachkraft, denn hier herrscht ein gravierender Frauenmangel.
  • Den 3,4 Millionen offenen Stellen weltweit könnte die Branche am besten begegnen, indem sie die Branche attraktiver für Frauen macht.
  • Bislang gilt IT-Sicherheit oftmals noch als Männerdomäne. Das lässt sich aber nur ändern, indem mehr Frauen in das Feld einsteigen und die Kultur prägen.
  • Mittlerweile ist das Bewusstsein da, dass etwas passieren muss. Mit auf die weibliche Zielgruppe ausgerichteten Netzwerken, Events und Karrierechancen soll die Situation verbessert werden.

Bild: Lady Pain (Marta Manso), CC BY 2.0 via Wikimedia Commons