Eine Reise zur Gleichstellung der Geschlechter: Fragen und Antworten mit Navpreet Gill zur Stärkung von Frauen in der Cybersicherheit
Der Internationale Frauentag ist am 8. März. Dieser Tag ist weltweit der Würdigung der zahlreichen Errungenschaften der Frauen gewidmet, soll aber auch dazu beitragen, die Gleichstellung der Geschlechter voranzutreiben. Das diesjährige Motto „#EmbraceEquity“ ist eine ernüchternde Erinnerung daran, dass die Cybersicherheitslandschaft weiterhin stark verzerrt ist : 75 % der in der Cybersicherheit tätigen Mitarbeiter sind Männer.
Es werden Fortschritte erzielt, um den aktuellen Zustand zu verbessern. Prognosen zufolge könnte es jedoch mehr als 130 Jahre dauern, bis die Kluft zwischen den Geschlechtern geschlossen wird, wenn die Welt ihr derzeitiges Tempo beibehält.
Um jetzt zu mehr Veränderungen anzuregen und einzigartige Perspektiven hinsichtlich der Bedeutung der Überbrückung der Kluft zwischen den Geschlechtern zu bieten, habe ich mich mit Navpreet Gill zusammengesetzt, um eine Blogserie mit Personen unterrepräsentierter Geschlechteridentitäten in der Cybersicherheit bei F5 zu starten und ihre Meinung dazu zu erfahren, wie wichtig es ist, Frauen weiterhin zu befähigen, Teil der Cybersicherheit zu sein – nicht nur am IWD, sondern jeden Tag.
Navpreet ist seit über drei Jahren bei F5. Ihr Aufgabenbereich konzentriert sich auf das Produktmarketing für Web Application Firewall (WAF)-Lösungen, darunter F5 BIG-IP Advanced WAF und Threat Intelligence Services. Zuvor war Navpreet für das Produktmarketing und die Geschäftsentwicklung von Sicherheits-Startups im Silicon Valley verantwortlich. Ihre Erfahrungen mit Sicherheits-Startups weckten ihre Leidenschaft für die Positionierung und Vermittlung von Produkten und Lösungen, die die Anwendungsfälle der Kunden optimal ansprechen und das Geschäft vorantreiben. In ihrer Freizeit geht Navpreet gerne klettern, Ski fahren und mit ihrem Hund Henry wandern.
Rachael: Ich hatte einen nicht geradlinigen Karriereweg, bevor ich in der Cybersicherheit landete. Wie sind Sie in die Branche eingestiegen?
Navpreet: Kurz nach meiner Zeit an der UCLA erhielt ich einen Brief von meinem Gesundheitsdienstleister, in dem mir mitgeteilt wurde, dass ich zu den wenigen Millionen Menschen gehöre, die von einem kürzlichen Datendiebstahl betroffen waren. Ich war gerade von Los Angeles ins Silicon Valley gezogen und suchte nach einem Job. Deshalb begann ich, im Technologiebereich Kontakte zu knüpfen. Meine Mentoren haben mich weitergebracht und ermutigt, nach Rollen im Bereich Cybersicherheit zu suchen.
Im Kern geht es bei der Cybersicherheit darum, Menschen vor Angriffen zu schützen. In meiner beruflichen Laufbahn habe ich es genossen, auf der Verteidigungsseite zu stehen, Menschen vor Schaden zu bewahren, Kriminelle zu verfolgen und kontinuierlich zu lernen. Ich liebe es, die Wirkung meiner Arbeit zu sehen. Das schnelle Tempo fördert meine Konzentration und sorgt dafür, dass meine Karriere Spaß macht.
Rachael: Viele befürworten Diversität und Inklusion in der Technologiebranche, doch die Cybersicherheit hat weiterhin Probleme, die Kluft zwischen den Geschlechtern zu schließen. Welche Möglichkeiten gibt es, die Kluft zu überbrücken?
Navpreet: Mehr Frauen am Arbeitsplatz sind gut fürs Geschäft, denn sie sorgen für mehr Vielfalt hinsichtlich Perspektiven, Führungsqualitäten und Erfahrung. Dies kann zwar auf jede Rolle in einem Unternehmen zutreffen, im Bereich der Cybersicherheit ist es jedoch von entscheidender Bedeutung. Wir brauchen Leute mit unterschiedlichem Hintergrund, weil wir es mit Cyber-Gegnern und Hackern zu tun haben, die ebenfalls über unterschiedliche Hintergründe und Erfahrungen verfügen. Je mehr Menschen und Fachkenntnisse uns zur Verfügung stehen, um unsere digitale Welt zu verteidigen, desto größer sind unsere Erfolgschancen.
Rachael: Ich kann dem nur zustimmen. Vor einigen Jahren berichtete die University of Maryland, dass alle 39 Sekunden ein Cyberangriff stattfindet und dass dieser durch weiterentwickelte Taktiken wie Ransomware-as-a-Service immer einfacher wird . Wie können wir mehr Frauen zur Cybersicherheit führen? Was muss sich ändern?
Navpreet: Ich glaube, es ist ein Wahrnehmungsproblem – zu Hause und in der Schule werden junge Mädchen oft in traditionellere Rollen gedrängt. Auch das Fehlen von Vorbildern sowie andere Faktoren wie männliche Dominanz und Gruppenzwang tragen erheblich zum Einfluss bei und vermitteln den Eindruck, MINT sei etwas für die Streber.
Mit einem kulturellen Wandel können wir die Erzählung umdrehen. Lehrer und Berufsberater sollten junge Mädchen ermutigen, eine Karriere im MINT-Bereich anzustreben und auf Vorbilder im Bildungssystem aufmerksam machen. Am Arbeitsplatz sollten Arbeitgeber gezielte Anstrengungen unternehmen, um Frauen in der IT einzustellen und zu halten, indem sie für Lohngleichheit und gleiche Aufstiegschancen sowie ein geschlechterübergreifendes Arbeitsumfeld sorgen.
Rachael: Ich bin gespannt auf Aktionen, die den Status Quo in Frage stellen. Und alles, was heute im Bereich der Cybersicherheit passiert, gibt mir Energie. Welche aktuellen Trends lassen Sie stolzer aufhorchen?
Navpreet: Am meisten begeistert mich die Künstliche Intelligenz (KI) in der Cybersicherheit.
Cyberangriffe werden nicht verschwinden – ihre Häufigkeit und Raffinesse werden auch weiterhin zunehmen. Für Cybersicherheitsexperten ist es ziemlich schwierig geworden, auf alle zu reagieren. Hacker und Cyberkriminelle nutzen KI. In vielen Fällen werden KI-Algorithmen verwendet, um schwache Sicherheitssysteme zu erkennen, die wertvolle Informationen enthalten. KI kann außerdem mehrere personalisierte Phishing-E-Mails erstellen, um die Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben. Darüber hinaus können KI-gesteuerte Angriffe gezielter und wirksamer erfolgen. Aufgrund ihrer zunehmenden Fähigkeit, den Kontext zu verstehen, werden sie noch schwerer zu erkennen sein.
Rachael: Beispielsweise die Verwendung von ChatGPT für böswillige Angriffe . Für eine KI mit guten Absichten ist noch nicht alle Hoffnung verloren, oder?
Navpreet: Absolut. Algorithmen des maschinellen Lernens können die enormen Mengen an Daten, die in Echtzeit über Netzwerke übertragen werden, effektiver untersuchen und lernen, Muster zu erkennen, die auf eine Bedrohung hinweisen. Investitionen in neue Technologien werden in der entstehenden Realität und dem sich entwickelnden Ökosystem eine entscheidende Rolle spielen. Es ist von entscheidender Bedeutung, die Technologie in das Ökosystem zu integrieren, um den böswilligen Einsatz von KI mit der KI selbst zu bekämpfen.
Beispielsweise ist Verhaltensanalyse eine Voraussetzung für die Erkennung komplexer Angriffe. Viele Distributed-Denial-of-Service-Angriffe (DDoS) auf Schicht 7 erfolgen verdeckt und bleiben möglicherweise unentdeckt. BIG-IP Advanced WAF verwendet maschinelles Lernen und Datenüberwachung, um das Verkehrsverhalten zu analysieren und automatisch vor DoS- und DDoS-Angriffen zu schützen.
Die KI in der Cybersicherheit entwickelt sich exponentiell und ich bin gespannt, wohin die Reise geht.
Weitere Fragen und Antworten in dieser Blogserie