Erste Umfrage dieser Art / 25 Prozent der Frauen in der Cybersicherheit wurden nie von Mentorinnen betreut

[datensicherheit.de, 06.03.2020] Laut der ersten SANS-Studie „Women in Cybersecurity“ steigen Frauen auf verschiedenen Wegen in leitende oder Führungspositionen in der Cybersicherheit in ihren Unternehmen auf. Die Umfrage richtete sich an Frauen, die in der Cybersicherheit arbeiten und in einer leitenden Position tätig sind. Die Ergebnisse werden vom SANS Institute in zwei Webcasts am 17. und 24. März vorgestellt.

Laut des jüngsten Berichtes des Weltwirtschaftsforums, der Future of Jobs report (2018), befinden wir uns derzeit in einer Phase einer wachsenden Nachfrage nach Fachkräften, die sich auf das Verständnis und die Nutzung moderner Technologien beziehen. Eine dieser Rollen ist die des IT-Sicherheitsanalysten. Wir brauchen eine wachsende Zahl von Frauen, um die Nachfrage nach Fachkräften zu bedienen. Darüber hinaus stellte das US Bureau of Labor Statistics fest, dass US-Unternehmen zwischen 2018 und 2028 546.200 neue Arbeitsplätze in der Computer- und Informationstechnologie schaffen wollen. Diese Zahl liegt über dem Durchschnitt aller Berufe. Von diesen Arbeitsplätzen prognostiziert die Behörde eine Wachstumsrate von 32 Prozent für IT-Sicherheitsanalysten. Dieses Bild dürfte in anderen Ländern ähnlich sein.

© SANS Institute

Heather Mahalik, SANS Institut

„Frauen können in ihren Organisationen unabhängig von ihrem Titel einen enormen Einfluss haben“, sagt SANS-Instructor und Autorin der Studie, Heather Mahalik. „Ihr Titel und ihre Zeit vor Ort definieren nicht, was sie wissen und welchen Einfluss sie auf diese Community ausüben können. Sie definieren sich nicht über ihren Einfluss oder gar ihre Fähigkeiten – sie definieren sich über ihre Arbeit!“

Erfolg auch durch Ort un Zeit bestimmt

Tatsächlich gaben 41 Prozent der Befragten an, zur richtigen Zeit am richtigen Ort für ihren Aufstieg in leitende oder Führungspositionen zu sein. Das bedeutet, dass sie sich für die Entscheidungsträger sichtbar machen mussten. Andere gaben an, dass sie unterschiedliche Erfahrungen (38%) oder Zertifizierungen (34%) mit ihrem Aufstieg in eine leitende oder Führungsposition gemacht haben, die beide in der Kontrolle des Einzelnen liegen.

Mentoren helfen in Führungsposition hineinzuwachsen

Mentoren und damit einhergehende Programme sind oft Teil des Prozesses, in eine Führungsposition hineinzuwachsen und auch weiter zu wachsen, wenn man eine solche Rolle übernommen hat. Allerdings wurden nur 7 Prozent der Frauen in der Cybersicherheit von einer anderen Frau betreut, wobei 37 Prozent sowohl von Männern als auch von Frauen und 31 Prozent nur von Männern betreut wurden. 25 Prozent haben sogar nie von einem Mentoring profitiert. „Die Zukunft der Cybersicherheit liegt in der Verantwortung aller“, fährt Mahalik fort. „Wir müssen ihnen die Hand ausstrecken und ihr Mentor werden.“

Interessanterweise gibt die große Mehrheit (57%) an, dass sie sowohl von Männern als auch von Frauen als Mentoren betreut wurden, was ein positives Zeichen für die Führungsrolle von Frauen in der Cybersicherheit ist.

Die vollständigen Ergebnisse der SANS-Umfrage werden am Dienstag, 17. März 2020, um 22:00 Uhr CET in einem Webcast vorgestellt, der von LogRhythm, ThreatConnect und Threat Quotient gesponsert und von SANS veranstaltet wird. Interessierte können sich für den Webcast unter https://www.sans.org/webcasts/112295 anmelden.

Anschließend werden Vertreterinnen von ThreatConnect am Dienstag, den 24. März 2020, um 22:00 Uhr CET an einer Podiumsdiskussion mit der Autorin der Umfrage, Heather Mahalik, teilnehmen, um zu untersuchen, was die Ergebnisse für Frauen in der Cybersicherheit bedeuten. Interessierte können sich unter https://www.sans.org/webcasts/112300 für diesen Webcast anmelden.

Diejenigen, die sich für einen der beiden Webcasts anmelden, erhalten auch Zugang zu dem veröffentlichten Studienergebnis, das von der SANS-Trainerin und Forensikexpertin Heather Mahalik entwickelt wurde.

Weitere Informationen zum Thema:

datensicherheit.de, 19.02.2020
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit

[datensicherheit.de, 08.11.2018] Eine Ransomware-Welle führt derzeit vielfach zu  erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen  Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in Behörden, Unternehmen und Institutionen festgestellt. Die Ransomware „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier beschriebene Vorgehen lässt sich in gleicher Form auch auf andere Schadsoftware-Varianten übertragen.

Dazu erklärt BSI-Präsident Arne Schönbohm:

„Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten außerdem zum Standardfortbildungsprogramm in Unternehmen gehören, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall ist. Viele Unternehmen leiden unter dem Fachkräftemangel und freuen sich über jede Bewerbung, die sie erhalten. Dies sollte jedoch nicht zu Nachlässigkeiten bei der Cyber-Sicherheit führen.“

IT-Sicherheitsverantwortliche sollten zum Schutz vor oben beschriebener Angriffsvariante folgende Maßnahmen beachten:

• Sensibilisieren Sie die Anwenderinnen und Anwender
• Prüfen Sie, ob das eingesetzte Sicherheitsprodukt in der Lage ist, Passwörter aus dem Mailtext und/oder aus Anhängen zu identifizieren und für verschlüsselte Archive anzuwenden
• Prüfen Sie, ob verschlüsselte Archive in der Organisation oder dem Unternehmen legitim und üblich sind und sprechen Sie entsprechende Empfehlungen an Ihre Mitarbeiterinnen und Mitarbeiter aus oder nehmen Sie geeignete technische Maßnahmen zur Blockierung verschlüsselter Archive in E-Mails vor
• Unterbinden Sie die Installation von maliziösen Inhalten durch geeignete Sicherheitsmaßnahmen:
  • Administratorenrechte sollten nur eingeschränkt vergeben werden
  • Verhindern Sie über geeignete Software-Produkte das Starten von ausführbaren Programmen in Dokumenten- und Temporär-Ordnern mittels Blacklisting

Für einige frühere Versionen der derzeit verwendeten Schadsoftware GandCrab stellt die NomoreRansom-Initiative Entschlüsselungsprogramme bereit.

Hilfestellung und Empfehlungen zur Erhöhung des IT-Sicherheitsniveaus und zur Abwehr derartiger Cyber-Gefahren erhalten kleine und große Unternehmen als Teilnehmer der Allianz für Cyber-Sicherheit oder des UP KRITIS.

Weitere Informationen zum Thema:

datensicherheit.de, 07.11.2018
Security Awareness: Tipps für ein funktionierendes Sicherheitsbewusstsein im Unternehmen