Eine Reise zur Gleichstellung der Geschlechter: Fragen und Antworten mit Erin Verna zur Bedeutung von Vielfalt in der Cybersicherheit
Da die RSA-Konferenz 2023 vor der Tür steht (besuchen Sie F5 am Stand N-5435) scheint es ein guter Zeitpunkt zu sein, auf die Notwendigkeit einer stärkeren Geschlechtervielfalt in der Cybersicherheit hinzuweisen. In dieser Reihe „Eine Reise zur Gleichstellung der Geschlechter“ lege ich den Schwerpunkt auf Frauen und Personen mit unterrepräsentierten Geschlechtern, die bei F5 in der Cybersicherheit arbeiten – wie sie dorthin gekommen sind, wo sie jetzt sind, welche Erfahrungen sie in einem männerdominierten Bereich gemacht haben und welche Ratschläge sie anderen geben.
Zu meinem zweiten Vorstellungsgespräch traf ich Erin Verna , Principal Product Marketing Manager bei F5, deren Schwerpunkt auf Zugangskontrolle und Autorisierung liegt.
Erin ist seit fast acht Jahren im Bereich App-Sicherheit und seit mehr als 15 Jahren im Technologiebereich tätig. Außerhalb der Arbeit ist sie draußen mit ihrem Welpen Stella unterwegs und läuft auf den Bergpfaden. Ihre Leidenschaft für Musik hat sie im Laufe der Jahre dazu gebracht, in örtlichen Symphonieorchestern zu spielen, und Erins Liebe zum Entdecken neuer Länder treibt sie auf Reisen, wobei im Mittelpunkt jeder Reise ein Abenteuer im Freien, beeindruckende Straßenkunst oder köstliche Küche stehen.
Rachael: Meine ganze Familie und alle Freunde wussten von Anfang an, welchen beruflichen Weg sie einschlagen wollten, bei mir war es das Gegenteil. Wie haben Sie Ihre Karriere in der Cybersicherheit begonnen? Was hat Sie angezogen?
Erin: Ich bin wirklich in die Technik hineingerutscht. Aber ich habe mir große Mühe gegeben, mich auf die Cybersicherheit zu konzentrieren, nachdem ich eine Zeit lang in diesem Bereich tätig war. Es ist ein unendlich faszinierender Raum. Ich habe am College Journalismus studiert, in der Hoffnung, dass ich immer etwas über neue, interessante Themen lernen und darüber schreiben würde. Nach meinem Abschluss bekam ich als erstes einen Job bei einer kleinen Softwarefirma, wo ich als Texter arbeitete. Durch eine Reihe von Stellenangeboten landete ich beim Schreiben über Cloud Computing und spezialisierte mich schließlich auf Sicherheitsnachrichten und -positionierung bei größeren Technologieunternehmen. Beim Sichern von Apps steht viel auf dem Spiel und es ist großartig, Teil einer Branche zu sein, in der man dazu beitragen kann, bessere Ergebnisse für die Menschen zu erzielen. Darüber hinaus ist die Sicherheits-Community an und für sich eine faszinierende Gruppe von Menschen.
Rachael: So wahr, und zwar in vielerlei Hinsicht. CISA hat vor Kurzem eine Partnerschaft mit Women in CyberSecurity angekündigt , um die Kluft zwischen den Geschlechtern in der Cybersicherheit zu überbrücken. Das Ziel besteht darin, innerhalb der nächsten sieben Jahre einen Frauenanteil von 50 % und unterrepräsentierte Minderheiten in diesem Bereich zu erreichen. Wie war es für Sie, als Frau in der Cybersicherheit tätig zu sein?
Erin: Ich würde lügen, wenn ich sagen würde, dass es keine Herausforderungen gegeben hat. Im Vergleich zu meinem Berufseinstieg vor über einem Jahrzehnt habe ich heute eine große Verbesserung festgestellt. Ich sehe mehr weibliche Führungskräfte. Außerdem wird größerer Wert auf Diversität und Inklusion gelegt. Ich würde sagen, wir streben danach, in puncto Gerechtigkeit eine bessere Richtung einzuschlagen. Aber natürlich gibt es Raum für Verbesserungen. Ich habe vor kurzem einen Artikel von gelesen Das Register angerufen, Wo sind die Frauen in der Cybersicherheit? Die dunkle Seite ist laut einer Studie … Darin wurde eine Studie hervorgehoben, die behauptet, dass mindestens 30 % (und wahrscheinlich sogar mehr) der Benutzer von Cyberkriminellen-Foren Frauen sind – was nahelegt, dass die Black-Hat-Welt „meritokratischer“ sein könnte, wie es im Artikel heißt.
Rachael: Faszinierend, und es wirft definitiv ein anderes Licht auf Frauen und Sicherheit. Warum ist der Aufbau von Vielfalt Ihrer Meinung nach für die Branche so wichtig?
Erin: Was ich am meisten an der Technologiebranche liebe, ist die Tatsache, dass für Innovationen die unterschiedlichsten Hintergründe nötig sind. Manche verfügen möglicherweise über einen technischen Hintergrund, andere, wie ich, über einen schriftstellerischen Hintergrund. Andere haben möglicherweise beim Militär gedient, bevor sie im Sicherheitsbereich gearbeitet haben. Es gibt viele Wege zur Cybersicherheit. Diese Vielfalt an Lebenserfahrung ist so wertvoll.
Wir brauchen diese unterschiedlichen Perspektiven, weil die Technologie so weitreichende Auswirkungen auf die Benutzer und unsere Gemeinschaft als Ganzes hat. Es kann nicht nur einen Bezugsrahmen geben. Wie können Sie erfolgreich Probleme angehen oder die Umstände großer, vielfältiger Bevölkerungsgruppen verbessern, wenn die Lösungen nicht aus einer ebenso vielfältigen Perspektive entwickelt werden?
Rachael: Das ist so gut gesagt. Es zeichnet ein großartiges Bild. Wenn wir die Cybersicherheit diversifizieren, gewinnen alle. Wenn wir uns ansehen, in welche Richtung sich die Sicherheit entwickelt, welche Trends in der Cybersicherheit werden große Auswirkungen haben?
Erin: Vor Kurzem hatte ich ein sehr interessantes Gespräch mit einigen Vordenkern hier bei F5 über die Zukunft von Zero Trust. Wenn wir so oft über Zero Trust im Markt hören, dreht es sich um „Zugang“. Und die Unternehmen legen großen Wert darauf, zu verhindern, dass böswillige Akteure in das Netzwerk „eindringen“. Zero Trust geht jedoch weit über den Zugriff hinaus . Wir sehen dies beim Zero-Trust-Prinzip „Associate Breach“. Ein Zero-Trust-Sicherheitsmodell geht davon aus, dass ein Verstoß unvermeidlich ist oder wahrscheinlich bereits stattgefunden hat. Dieses Prinzip ist deshalb so wichtig, weil es böswilligen Akteuren trotz aller Bemühungen, sie am Eindringen zu hindern, immer noch gelingt. Auch hier ist der Zugriff von grundlegender Bedeutung , aber er ist nicht alles, wenn es um Zero Trust geht. Und Zero-Trust-Sicherheitsmodelle müssen unter Berücksichtigung der Annahme eines Sicherheitsverstoßes entwickelt werden. Andernfalls ist die Wahrscheinlichkeit negativer Auswirkungen wesentlich größer und diese Auswirkungen können schwerwiegender sein.
Es wird auch interessant sein zu sehen, welche Sicherheitsherausforderungen KI mit sich bringen wird. ChatGPT ist in aller Munde und wird sicherlich Auswirkungen darauf haben, wie Cyberkriminelle ihre Angriffe planen und wie wir sie erkennen und darauf reagieren. Es wird ein faszinierender Bereich sein, den man genau im Auge behalten sollte.
Erin beim Trailrunning mit ihrer Abenteuerfreundin Stella
Rachael: Da ich selbst eine Frau in der Cybersicherheit bin, halte ich es für wertvoll, dass wir Vorbilder haben – insbesondere solche, die repräsentativ sind. Welche starken Frauen bewundern Sie?
Erin: Ich bewundere Menschen, die vom Entdeckergeist getrieben sind, wie Amelia Earhart und Marie Curie. Toni Morrison ist eine weitere Frau, die ich bewundere. Eines ihrer bemerkenswerten Zitate, das mir immer gefallen hat, lautet: „Wenn Sie Vertrauens- und Machtpositionen einnehmen, träumen Sie ein wenig, bevor Sie denken.“ Ich teile dies, weil es so gut zu unserem Thema hier zu passen scheint. Diese Vorstellung, sich selbst nicht einzuschränken, sondern sich große Ziele zu setzen, weil man sie erreichen kann. Jacinda Arden, die ehemalige Premierministerin Neuseelands, ist meiner Meinung nach ein gutes Beispiel dafür. Ich empfinde sie als inspirierend und als Vorreiterin. Besonders gefällt mir, wie sie Menschen dazu ermutigt, Führungspersönlichkeiten zu sein und dabei zu akzeptieren, wer sie wirklich sind. Sie ist außerdem ein hervorragendes Beispiel dafür, wie man eine erfolgreiche Karriere mit dem Familienleben in Einklang bringt.
Rachael: So mutige Vorbilder und alle auf ihre Weise inspirierend. Wie kann die Community Frauen und andere unterrepräsentierte Gruppen in der Cybersicherheit besser unterstützen?
Erin: Wir alle können dazu beitragen, die Ungleichheiten zu beseitigen. Es kann so einfach sein, wie sich für einen Kollegen einzusetzen, über den in einer Besprechung immer wieder geredet wird. Dabei kann es sich um so große Dinge handeln wie das Eintreten für Lohngleichheit, die Teilnahme an D&I-Programmen innerhalb einer Organisation oder die Unterstützung gemeinnütziger Organisationen wie Women Who Code. Auch meinen Kolleginnen möchte ich sagen: Bleiben Sie nicht in den Hintergrund. Umgeben Sie sich mit Fürsprechern, aber treten Sie immer für sich selbst ein. Ich musste mit der Zeit lernen, für mich selbst einzutreten, das fiel mir nicht immer leicht. Doch Übung macht den Meister, und mit einem allgemein wachsenden Bewusstsein für die Ungleichheiten, mit denen die Menschen konfrontiert sind, haben wir viel mehr Möglichkeiten, Veränderungen zum Besseren herbeizuführen.
Weitere Fragen und Antworten in dieser Blogserie