Tauchen Sie ein in den Monat der Cybersicherheitsaufklärung mit einer offenen Frage-und-Antwort-Runde zur Geschlechtergerechtigkeit mit Angel Grant
Im Oktober jährt sich der Cybersecurity Awareness Month zum zwanzigsten Mal. Während dieses jährlichen Gedenktages werden Sie höchstwahrscheinlich auf Informationen stoßen, die Ihnen dabei helfen, „cybersmart“ zu sein. Doch im Cybersecurity Awareness Month geht es um viel mehr als nur darum, die neuesten Bedrohungen abzuwehren. Es geht auch darum, wie Sie Ihre Zukunft schützen können. Und das beginnt mit der Anerkennung einer alarmierenden Realität: Die Geschlechterkluft in der Cybersicherheit .
In der fünften Ausgabe von „A Journey to Gender Equity“, einer F5-Blogserie zur Förderung der Geschlechtervielfalt in der Cybersicherheit, freue ich mich, ein Q&A mit Angel Grant , Vice President of Security für F5 Distributed Cloud Services , zu teilen. Angels Überlegungen geben Aufschluss darüber, wie Barrieren überwunden und ein Weg in eine sicherere digitale Zukunft für alle geebnet werden kann.
Angel verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Cybersicherheit, E-Commerce und Finanzdienstleistungen. Während ihrer Tätigkeit im Beirat des FS-ISAC und PCI Council, der Federal Reserve Secure Payments Task Force sowie in Nachas Ausschüssen für Zahlungsinnovation, Risiko, Regulierung und Sicherheit hat sie viele Brancheninitiativen und -standards beeinflusst. Wenn Angel nicht gerade Cybersicherheitslösungen entwickelt und propagiert, um unsere digitale Welt sicherer zu machen, ist sie draußen und lebt ihr Leben stellvertretend für die Aktivitäten ihrer Kinder.
Rachael: Sie sind seit zwei Jahrzehnten in der Cybersicherheit tätig. Wie sind Sie dorthin gekommen, wo Sie heute sind?
Engel: Cybersicherheit war nicht der Karriereweg, den ich anstrebte. Ich begann meine Karriere in unterschiedlichen Funktionen bei mehreren Finanzinstituten und wechselte dann zu einem Startup, wo ich als Produktmanager für eine der ersten Online-Zahlungs-Apps der Branche tätig war. Damals besuchte ich Finanzinstitute, um sie über diese tolle neue Sache namens Online-Banking und -Zahlungen zu informieren. Die meisten sagten mir, wir wären verrückt und niemand würde Online-Banking nutzen. Offensichtlich nahmen die Online-Zahlungen zu, doch dies galt auch für die Cyberkriminalität. Aus diesem Grund habe ich begonnen, verschiedene Sicherheitslösungen in meine Zahlungs-App zu integrieren und RSA Security war eine davon. Als RSA begann, mit mir über eine Stelle in ihrem Unternehmen zu sprechen, fragte ich mich ständig: Warum sollten sie mich einstellen wollen? Ich bin kein „Krypto-Typ“, der in einem dunklen Raum mit einem schwarzen Kapuzenpulli herumhängt und predigt, dass dies das Jahr der PKI ist!
Mir wurde jedoch klar, dass ich das völlig falsch betrachtete, als mir mein Personalchef erklärte, dass einer der größten Mängel der Cybersicherheitsbranche darin bestehe, Leute zu haben, die die echten Geschäftsprobleme verstünden, die aus Sicherheitsperspektive gelöst werden müssten. Mein Verständnis von dem, was wir wirklich schützen müssen, hat mich dorthin gebracht, wo ich heute bin, und bleibt mein Leitstern.
Rachael: Wie der Finanzsektor gilt auch die Cybersicherheit als eine Art Männerclub. Wie war der Wechsel in eine andere männerdominierte Branche?
Engel: Ich hatte das Glück, unglaubliche Mentoren und Förderer beiderlei Geschlechts zu haben, die sich für mich stark machten und mich dazu anregten, anders zu denken, um das Potenzial auszuschöpfen, das sie bereits in mir sahen. Dafür bin ich dankbar.
Bei Besprechungen, Branchenverbänden und den zahlreichen Konferenzpanels, an denen ich teilnehme, bin ich jedoch oft immer noch die einzige Frau im Raum. Und ich habe im Laufe meiner Karriere noch andere Herausforderungen gemeistert, beispielsweise einmal, als ich einen Vortrag auf einer Konferenz zur Cybersicherheit hielt. Ich ging in die Ausstellungshalle, um im Schlösserknacker-Pavillon zu spielen. Der Typ, der neben mir saß, schaute sich meinen Ausweis an und sagte dann: „Sie arbeiten nicht wirklich für ein Cybersicherheitsunternehmen, oder? Hat dieser Anbieter Sie für die Konferenz engagiert, um durch die Ausstellungshalle zu gehen?“ Ich war völlig verblüfft und wusste nicht, was ich reagieren sollte. Anstatt also eine Reaktion zu äußern oder die Tatsache zu verteidigen, dass es Frauen im Bereich Cybersicherheit gibt, lenkte ich das Thema und fragte ihn, zu welcher Präsentation er nach der Pause gehen würde. Ironischerweise war es meins! Das gab mir eine tolle Möglichkeit, auf seine ursprünglichen Fragen zu reagieren, indem ich erwiderte: „Ausgezeichnet, ich freue mich darauf, Sie bei meiner Sitzung zu sehen.“
Nach dieser Erfahrung versuche ich, mit solchen Situationen anders umzugehen, indem ich die Probleme direkt anspreche, wenn jemand etwas sagt oder tut, denn oft ist sich die betroffene Person nicht einmal der voreingenommenen Wirkung ihres Handelns bewusst.
Rachael: Apropos direkte Ansprache: Ich muss fragen: Warum F5? Ich bin sicher, Sie hatten die freie Wahl bei der Wahl Ihres Arbeitsplatzes.
Engel: Ich habe mich aufgrund der Kultur und Mission für F5 entschieden. Bei allem, was wir tun, geht es darum, digitale Erlebnisse zu sichern, um das Kundenvertrauen zu stärken und den Geschäftswert zu steigern.
F5 stand ursprünglich nicht auf meiner Liste der Unternehmen, für die ich arbeiten wollte, bis mich ein Freund davon überzeugte, mich für eine Stelle zu bewerben. Ich hatte immer noch den alten Eindruck, dass F5 nur ein Lastausgleichsunternehmen sei. Wow, ich habe mich geirrt! Während meines Vorstellungsgesprächs war ich unglaublich beeindruckt davon, wie F5 seit über 25 Jahren als Vorreiter in der Branche gilt und Unternehmen weiterhin dabei hilft, die Sicherheit, Verfügbarkeit und Leistung ihrer Apps und APIs zu gewährleisten. Darüber hinaus war die Höhe der Investitionen von F5 in die Gemeinschaft, in die MINT-Ausbildung und in „Tech for Good“ sowie sein echtes Engagement für Vielfalt deutlich zu erkennen.
Rachael: Der aktuelle Bericht „Women in the Workplace“ von McKinsey und LeanIn.Org zeigt, dass Frauen in Führungspositionen immer noch dramatisch unterrepräsentiert sind. Gibt es einen Rat für unterrepräsentierte Personen, die eine Führungsposition in der Cybersicherheit anstreben?
Engel: Die einzige Möglichkeit, Erfahrungen zu haben, besteht darin, Erfahrungen zu sammeln. Beginnen Sie mit der Erstellung Ihres eigenen Drehbuchs und hören Sie auf, sich an bestehenden, von der Gesellschaft vorgegebenen Drehbuchautoren zu messen. Sie können auf viele Arten und Weisen ganz einfach mit dem Aufbau Ihres eigenen, individuellen Playbooks beginnen und Ihr Wissen und Ihre Karriere im Bereich Cybersicherheit ausbauen, z. B. durch den Beitritt zu lokalen Branchengruppen . Oder erweitern Sie Ihr Wissen mit den 100 besten Cybersicherheitsblogs und durch die Erkundung kostenloser Cybersicherheitskurse . Und denken Sie daran: Scheuen Sie sich nicht davor, Ihr Drehbuch umzuschreiben, denn Ihre Prioritäten und das, was Sie glücklich macht, ändern sich im Laufe Ihres Lebens.
Rachael: Hatten Sie einen „Aha-Moment“, in dem Ihnen klar wurde, dass der Beruf des Cybersecurity-Experten das Richtige für Sie ist?
Engel: Ich war beim Cub-Scouts-Treffen meines Sohnes und habe ihnen geholfen, an ihrem Leistungsabzeichen für Signale und Codes zu arbeiten. Wir haben ihnen beigebracht, wie man eine geheime Nachricht schreibt und sie dann entschlüsselt. Während des Meetings hörte ich, wie einer seiner Freunde mich fragte, woher ich mich mit Kryptografie auskenne, und er antwortete: „Weil meine Mutter uns hilft, uns online vor Bösewichten zu schützen.“ In diesem Moment wurde mir klar, dass die Arbeit in der Cybersicherheitsbranche viel mehr als nur ein Job ist. Alles, was wir tun, hat jeden Tag dramatische Auswirkungen auf das Leben der Menschen!
Rachael: Ich kann mir vorstellen, wie stolz Ihr Sohn auf Sie war. Und ich bin sicher, dass er jetzt genauso stolz ist. Sie sind eine unternehmerische Führungskraft. Ein prominenter Verfechter der Cybersicherheit und Vielfalt. Ein aktiver Sprecher und Blogger. Und CISSP-zertifiziert. Auf welchen Moment Ihrer Karriere sind Sie stolz?
Engel: Das klingt vielleicht bizarr, aber ich denke oft an einen Moment zurück, der mich stolz macht und bei dem ich dabei gewesen bin. Dies war, als ich für ein Unternehmen arbeitete, bei dem es zu einer Verletzung der Cybersicherheit kam, und die Art und Weise, wie wir damit umgegangen sind. Dies war eine äußerst demütigende Lernerfahrung, da sie Auswirkungen auf Millionen von Benutzern in Regierungs- und Militärbehörden, Banken, Gesundheitsdienstleistern und vielen Organisationen auf der ganzen Welt hatte. Dieser Verstoß war ein gewaltiger Weckruf, der uns bewusst machte, dass jeder ein Angriffsziel ist und dass die Schwachstellen an der Angriffsfläche aufgrund der enormen Vernetzung der Lieferketten von Drittanbietern, in denen die meisten Unternehmen heute agieren, immer weiter zunehmen werden.
Aus diesem Verstoß habe ich zwei wichtige Lehren gezogen. Einerseits ist eine klare Kommunikation mit internen und externen Stakeholdern der Schlüssel zur Führung in Krisenzeiten. Ein Beispiel hierfür war der CEO, der darauf bestand, dass wir so viele Details wie rechtlich möglich offenlegen und den Kunden an erste Stelle setzen, und unser Team sofort dazu aufforderte, jeden Kunden zu kontaktieren, um sicherzustellen, dass jeder weiß, wie er sich schützen kann.
Zweitens erfordert Cybersicherheit eine echte Gemeinschaft. In dieser Branche herrscht ein echter Gemeinschaftsgeist, der von Zielen getragen wird. Es war unglaublich zu sehen, wie ehemalige Mitarbeiter, globale Organisationen und Agenturen zusammenkamen, um ihren Kollegen bei der Jagd auf den Gegner zu helfen und letztlich die Denkweise zu ändern, wonach die gehackte Organisation nun als Opfer und nicht als Bösewicht betrachtet wird.
Rachael: Die Angriffsfläche ist atemberaubend. Im Kampf gegen diese dynamische Landschaft ist es von entscheidender Bedeutung, größere Fortschritte bei der Überbrückung der Geschlechterkluft in der Cybersicherheit zu erzielen. Welche Bedrohung bereitet Ihnen nachts mehr wache Kopfschmerzen als andere?
Engel: In zwei Jahrzehnten der Bekämpfung der Internetkriminalität habe ich gelernt, dass es dabei mehr um Psychologie und Ökonomie als um Technologie geht. Die Motive von Kriminellen basieren typischerweise auf ähnlichen psychologischen Auslösern, die sie dazu veranlassen, ihre Möglichkeiten und Mittel für ihr Handeln auszuloten. Aus diesem Grund bereitet mir die größte Bedrohung derzeit schlaflose Nächte: Die generative KI senkt die Eintrittsbarrieren für Cyberkriminalität drastisch.
Kriminelle nutzen KI als Beschleuniger, um die wirtschaftlichen Hürden für die Begehung von Straftaten zu senken. Wir haben beispielsweise erlebt, dass sich ChatGPT 4 als intelligent genug erwies, um für Social Engineering eingesetzt zu werden und eine Person dazu zu bringen, sich als „blind“ zu bezeichnen, damit diese CAPTCHA umgeht und einen Account übernimmt. Wir haben erlebt, wie KI für ausgeklügelte Phishing-Angriffe eingesetzt wurde, um sich schriftlich und per Deep Fake-Sprache als Einzelpersonen auszugeben und so an persönliche und finanzielle Daten zu gelangen. Auch KI-gestützte Bots greifen auf Websites und Apps zu. Und wir müssen damit rechnen, dass Kriminelle KI in großem Umfang zur Generierung polymorpher Schadsoftware einsetzen werden.
Cyberangriffe mit KI-Unterstützung bieten Kriminellen die Möglichkeit, Schwachstellen schnell zu ermitteln und auszunutzen. Außerdem können sie aus unserer Reaktion auf jeden Angriff lernen und ihre Taktik rasch anpassen – und das alles in einer viel höheren Geschwindigkeit als jeder herkömmliche menschliche Angreifer. Die Cybersicherheitsbranche muss außerdem weiterhin proaktiv KI einsetzen, um KI-initiierte Cyberkriminalität zu bekämpfen. F5 integriert KI bereits seit mehreren Jahren in seine Verteidigungsstrategie und unterstützt Unternehmen beispielsweise bei der Abwehr von Bots mit Distributed Cloud Bot Defense , indem es unerwünschten automatisierten bösartigen Datenverkehr von legitimen, guten menschlichen Datenverkehr trennt und Kunden dabei hilft, ihre Verteidigung ebenso schnell umzurüsten, wie Kriminelle ihre Taktiken umrüsten.
Hoffentlich hat der 20. Jahrestag des Cybersecurity Awareness Month Sie dazu inspiriert, einen Job in der Cybersicherheitsbranche in Betracht zu ziehen. Sehen Sie sich also die Ressourcen des NIST für Karrierewege im Bereich Cybersicherheit und die aktuellen Stellenangebote bei F5 an .
Weitere Fragen und Antworten in dieser Blogserie