| Privatpersonen 1. Oktober 2019


1. Oktober 2019

Fragen und Antworten: Ein offenes Gespräch zwischen Cybersicherheits-Expertinnen

By Lookout

Am 11. Oktober findet in San Francisco der "Day of Shecurity" statt. Im Vorfeld haben wir uns mit einigen unserer Sicherheitsexpertinnen – Kristina Balaam, Kristin Del Rosso und Apurva Kumar – zusammengesetzt und wollten von ihnen wissen, was sie zum Thema Vielfalt in der Informationssicherheit halten und warum wir vielfältiger werden müssen. "Day of Shecurity" ist eine kostenlose eintägige Konferenz, auf der es um die Rolle von Frauen bei der Cybersicherheit und um eine stärkere Diversifizierung geht.

Waren Sie sich zu Schulzeiten der Stellen im Bereich der Cybersicherheit bewusst?

Apurva Kumar: Wenn mir jemand gesagt hätte, dass ich Hackerin werden kann, dann hätte ich in der Schule besser aufgepasst. Aber nein, das war mir nicht bewusst.

Kristina Balaam: Überhaupt nicht. Ich denke, das ist eines der größten Probleme, vor denen wir stehen, und insbesondere Frauen in der Branche. Mir war nicht mal bewusst, dass es verschiedene Stellen im Sicherheitsbereich gibt. Ich dachte, alle Softwareingenieure würden sich mit Sicherheit auskennen.

Kristin, Sie sind auf einem sehr ungewöhnlichen Weg im Bereich Sicherheit gelandet. Stimmt das?

Kristin Del Rosso: Ja, das kann man so sagen. Nach meinem College-Abschluss wusste ich nicht, in welche Richtung es beruflich gehen sollte. Ich hatte keinerlei technische Ausbildung. Am College hatte ich Geschichte und Deutsch studiert. Ich fing im Vertrieb eines Cybersicherheits-Unternehmens an, als das Thema Cybersicherheit gerade groß herauskam.

Hatten Sie zu Beginn Ihrer beruflichen Laufbahn Vorbilder oder Personen, die Sie beeinflusst haben?

Del Rosso: Lookout war der erste Arbeitgeber, an dem ich von verschiedensten Formen der Betreuung profitiert habe. Ich konnte [Kumar] mit Fragen bombardieren. Sie hat wirklich alles mit mir besprochen. Mentoren wie Michael Flossman und Mike Murray waren ebenfalls sehr hilfsbereit und es war ihnen bewusst, dass im Bereich der Sicherheit ein ziemlicher Frauenmangel herrschte. Was die Betreuung durch Frauen anbelangt, gibt es definitiv enormen Nachholbedarf.

Balaam: Ich hatte keine wirklichen Vorbilder bis zu meinem ersten Jahr an der Uni. Da gab es eine Veranstaltung mit Jade Raymond, einer Entwicklerin beim Spielehersteller Ubisoft in Montreal. Sie hatte auch an der McGill University Informatik studiert und erzählte an der Universität von ihren Erfahrungen. Ihr Bericht war für mich der Auslöser, einen ganz anderen Weg einzuschlagen und keine Karriere als Völkerrechtlerin zu verfolgen. Davor hätte ich mir nie zugetraut, in den Informatikbereich zu gehen.

Aus diesem Grund ist der "Day of Shecurity" eine so wichtige Veranstaltung. Die meisten Menschen wissen gar nicht, dass es diese oder jene Stelle gibt, bis sie jemanden davon erzählen sehen oder hören.

Apropos "Day of Shecurity": Bei dieser Veranstaltung geht es um Vielfalt und die Inklusion von Frauen. Warum ist Vielfalt für die Branche so wichtig?

Kumar: Was ich von beinahe allen aus diesem Bereich höre, ist, dass jeder Mensch anders an Forschung und Recherche herangeht. Kristin und Kristina – sie haben am Day of Shecurity teilgenommen bzw. wir haben sie dank des Day of Shecurity eingestellt. Sie sind auf unterschiedlichen Wegen zur Cybersicherheit gekommen und haben auf Probleme völlig unterschiedliche Sichtweisen.

Del Rosso: Wir ergänzen uns gegenseitig. Das ist eine gute Mischung. Vielfalt ist auf einer Ebene eine Frage von mehr Frauen oder mehr farbigen Menschen – eine physische Vielfalt von Personen. Aber es geht auch um mentale Vielfalt. Wenn die Mitglieder eines Teams nicht alle einen unterschiedlichen Hintergrund haben, gibt es mehr Denkansätze, und das ist wichtig. Darum arbeiten Apurva und ich so gut zusammen, weil wir nicht denselben Hintergrund haben und daher Probleme aus völlig unterschiedlichen Richtungen angehen.

Welche Rolle hat der Day of Shecurity bei dem Versuch, mehr Frauen für das Thema Informationssicherheit zu gewinnen?

Balaam: Ich denke, es gibt eine Menge Leute, die durchaus Interesse haben, aber nicht wissen, wie ihr erster Schritt aussehen sollte, und die sich vielleicht nicht trauen, gleich zu einer großen Konferenz wie der DEF CON zu gehen. Aber der Day of Shecurity richtet sich konkret an Personen, die einmal einen Blick in die Welt der Informationssicherheit werfen wollen, ohne sofort von Menschen umringt zu sein, die vielleicht viel kompetenter wirken und einem das Gefühl vermitteln, dass es für einen Umstieg doch zu spät ist.

Haben Sie einen guten Rat für junge Frauen, die ihre berufliche Zukunft vielleicht in der Informatik oder Cybersicherheit sehen?

Kumar: Mir ist aufgefallen, dass sich Frauen unter Wert verkaufen, weil wir selber denken, wir hätten nicht genügend Erfahrung. Daher würde ich ihnen den Tipp geben: Verkauft euch nicht unter Wert. Bildet euch nicht ein, ihr wüsstet weniger als andere. Mit großer Wahrscheinlichkeit wisst ihr mehr als sie, und die anderen haben nur das nötige Selbstbewusstsein und behaupten auch dann, etwas zu wissen, wenn dies gar nicht stimmt.

Haben Sie Interesse an einer Karriere im Bereich der Cybersicherheit? Dann werfen Sie einen Blick auf unsere Seite mit Stellenangeboten


Autor

Lookout