Diversität und Inklusion für die Cybersicherheit : Wie die Cyber Talent Academy mit „ungewöhnlichen“ Kandidaten* den Qualifizierungsmangel der Cybersicherheit in Deutschland angeht
Um genügend und passend ausgebildete Fachkräfte für die Cyber-Security zu finden, sind mittlerweile kreative Wege gefragt, denn der Markt ist längst globalisiert und reichlich leergefegt. Unser Autor hat Initiatoren der Cyber Talent Academy nach ihren Erfahrungen mit ihrem unternehmens- und länderübergreifenden Projekt gefragt.
Aus einem Kriegsgebiet in eine sichere Zukunft – das ist ein wichtiger Teil der Geschichte von Peculiar Eghaghe, jetzt Cyber-Threat-Hunter bei der Allianz SE. Ihr Weg von Nigeria über die Ukraine nach Deutschland und von einer Luft- und Raumfahrtingenieurin zu einer Fachkraft für Cybersicherheit ist ein Beispiel dafür, wie ungewöhnliche Personalgewinnungsmaßnahmen Leben verändern und gleichzeitig eine der größten Herausforderungen im Bereich der Cybersicherheit angehen können: den weltweiten Fachkräftemangel.
Die Möglichkeit dafür hat im konkreten Fall die Cyber Talent Academy geschaffen, die von der Allianz in Zusammenarbeit mit der metafinanz und dem SANS Institute im November 2023 gestartet wurde (www.sans.org/mlp/cyber-talent-academy/). Das Programm hat insgesamt 1000 junge Menschen aus 49 Ländern erreicht – im Juni letzten Jahres konnte es die ersten 50 Absolventen* in München auf einem Festakt auszeichnen.
Peculiar ist nicht nur eine der zertifizierten Teilnehmerinnen, sondern auch eine von vielen, die dadurch sowohl eine Aufgabe in der Cybersicherheit als auch eine sichere Zukunft für sich persönlich gefunden haben. Sie selbst fühlt sich bestärkt durch die Erfahrung und möchte andere in der nächsten Runde des Programms als Mentorin unterstützen: „Nachdem ich von der Unterstützung und Anleitung anderer profitiert habe, fühle ich mich nun in der Verantwortung, künftige Academy-Teilnehmer zu inspirieren und zu fördern.“
Vielfalt eröffnet Möglichkeiten
Ein Ansatz, um die Qualifizierungslücke im Personalbereich der Cybersicherheit zu verkleinern, ist, eine Vielzahl von Perspektiven mit unterschiedlichem Hintergrund zuzulassen – Diversität unterstützt Organisationen dabei, dieses komplexe und sich rasch entwickelnde Problem zu lösen. Vielfalt in der Cybersicherheit ist dabei nicht nur eine Checkliste, die man abarbeiten kann – sie hilft, eine wirksame Cyberverteidigung aufzubauen.
Alle Bewerber der Cyber Talent Academy durchliefen zunächst das SANS Cyber-Talent-Enhanced-Aptitude-Assessment-&-Selection-Verfahren. Die besten Aspiranten wurden dann zur Teilnahme am eigentlichen Programm eingeladen: Zunächst erhielten sie die Möglichkeit, an dem SANS Kurs „Foundations: Computers, Technology, and Security“ (SEC 275) teilzunehmen und ihre Fähigkeiten mit der GFACT-Zertifizierung der Global Information Assurance Certification (GIAC) zu bestätigen.
Die hierbei erfolgreichsten Absolventen nahmen dann am Kurs „Security Essentials – Network, Endpoint, and Cloud“ (SEC 401) teil und schlossen diesen mit der GAIC-Zertifizierung GSEC ab. James Lyne, CTO beim SANS Institute und inhaltlich verantwortlich für die Trainings der Academy, erklärt: „Mit der Cyber Talent Academy und den fantastischen Partnern aus der Privatwirtschaft sowie Verbänden und gemeinnützigen Organisationen sorgen wir dafür, die Qualifikationslücke in der Cybersicherheit zu füllen. Darüber hinaus ermöglichen wir Menschen, die vielleicht sonst nicht im Fokus stehen, eine Once-in-a-Lifetime-Gelegenheit zu einer Karriere in der Cybersecurity.“
Mentoring erleichtert Einstieg
Neben den SANS-Trainings spielte das Mentoring eine entscheidende Rolle für den Erfolg des Programms. Alexander Leonhardt, Cybersecurity-Spezialist bei metafinanz, stand den Teilnehmern mit Rat und Tat zur Seite und half ihnen, sich in der Komplexität des Fachgebiets zurechtzufinden: „Die Förderung von Nachwuchskräften im Bereich der Cybersicherheit ist von entscheidender Bedeutung. Die Fachleute der Branche haben die Verantwortung, die nächste Generation von Experten zu fördern. Bei der metafinanz setzen wir uns dafür ein, angehende Fachleute mit den Fähigkeiten und dem Selbstvertrauen auszustatten, die sie brauchen, um in dieser dynamischen und sich schnell wandelnden Industrie erfolgreich zu sein.“ Programme wie diese hängen im Übrigen auch von einer branchenweiten Zusammenarbeit ab. Der Erfolg der jetzigen Initiative unterstreiche die Notwendigkeit, dass mehr Unternehmen in Mentoring und strukturierte Karrierewege für Cyber-Talente investieren.
Für die Allianz und die metafinanz war es ein Investment in die unmittelbare Zukunft, denn der Kampf um Cyber-Talente ist mittlerweile globalisiert: „Wir wissen, dass in Deutschland und auf der ganzen Welt eine enorme Qualifikationslücke bei der Cybersicherheit besteht und dass das derzeitige Bildungssystem den Bedarf einfach nicht decken kann. Die einzige Möglichkeit, dieses Problem zu lösen, besteht darin, in neuen Gewässern zu fischen und unsere Talente aus unterschiedlichen – im wahrsten Sinne des Wortes ‚vielfältigen‘ – Hintergründen zu gewinnen. Die entscheidende Frage war, ob wir Menschen mit unterschiedlichsten Hintergründen für diesen Bereich gewinnen könnten und ob sie in der Lage wären, das von SANS angebotene Ausbildungsprogramm zu meistern. Die Antwort auf diese Frage war ein überwältigendes Ja,“ erklärt Dr. Ralf Schneider, Senior Fellow and Head of Cybersecurity and NextGenIT Think Tank der Allianz SE, einer der vielen Väter des Erfolgs der Cyber Talent Academy.
Peculiar Eghaghe verknüpft nun ihre eigenen Erfahrungen mit den Erwartungen ihrer Alumni an die Neuauflage: „Die Teilnehmer, so wie ich selbst, schätzen es sehr, dass das Programm ein positives integratives Umfeld geschaffen hat. Für viele von uns war der Einstieg in ein neues und hochtechnisches Gebiet vielleicht ein wenig einschüchternd, aber die Initiative bot einen sicheren Raum, in dem wir wachsen und lernen konnten. Dies wünsche ich mir für die nächste Generation ebenfalls.“
Peculiar Eghaghe berichtete auf der 35-Jahresfeier der metafinanz von ihrem Weg aus Nigeria über die Ukraine nach Deutschland – via Cyber Talents Academy fand sie in einen Job als CyberThreat-Hunterin bei der Allianz SE.
Kooperation schafft Reichweite
Zu den weiteren Unterstützern der Academy zählte die von Siemens geführte African Girls Can Code Initiative (AGCCI – https://unwomen.de/african-girls-can-code-initiative/), die Organisationen Youth Enlightenment Empowerment and Self- and Sustainability (Yeessi – https://a.yeessi.org), Women in Cyber (WiCys – www.wicys.org) sowie der Charter of Trust (www.charteroftrust.com).
Der Anteil weiblicher Teilnehmerinnen war in der ersten Ausgabe auch deshalb so hoch, weil viele davon bereits über das von Siemens gestartete UN-Programm AGCCI für die Academy erreicht werden konnten. Diese Teilnehmerinnen gehörten im Ergebnis zu den besten Absolventen – und das überdies mit den Herausforderungen, als junge Frau in Afrika in einer Männerdomäne tätig zu sein.
Dr. Ralf Schneider (Allianz SE): „Angesichts der Qualifikationslücke bei der Cybersicherheit müssen wir unsere Talente aus unterschiedlichen Hintergründen gewinnen.“
Neben der Vermittlung technischer Fähigkeiten standen deshalb vor allem Coaching und auch individuelle Beratung im Vordergrund. Mentor Leonhardt folgert aus dieser Erfahrung bereits einige Ideen, wie sich das Programm erweitern ließe: „Wir haben auch gelernt, dass unsere Mentoring-Sessions durch eine klarere Struktur effektiver werden könnten. Daher planen wir für 2025 einen Rahmen mit festen Themenblöcken und flexiblen Elementen für individuelle Fragen.“
Dass es nach dem ersten erfolgreichen Projekt eine Neuauflage geben würde, war allen Beteiligten schnell klar: „Die wichtigste Erkenntnis war für uns, dass das Modell funktioniert, replizierbar ist und ausgebaut werden kann. Der langfristige Erfolg dieser Initiative hängt jedoch von der branchenweiten Zusammenarbeit ab. Unternehmen können einen Beitrag leisten, indem sie Mentoring anbieten, Stipendien vergeben, Absolventen einstellen oder die Erweiterungen des Programms sponsern. Die Ausgabe 2025 wird auf diesem Fundament aufbauen. Wir laden weitere Organisationen ein, mit uns zusammenzuarbeiten, um eine nachhaltige Talentpipeline für die Branche zu gewährleisten. Es gibt gewiss keinen Mangel an klugen Köpfen, die im Bereich der Cybersicherheit arbeiten wollen“, erklärt Jonathan Reynolds, Cybersecurity Education Lead bei der Charter of Trust.
Daran schließt Dr. Schneider an, wenn er sagt: „Unsere Mission bei der Allianz und unsere Vision für die Cyber Talent Academy war es, zu beweisen, dass es funktioniert – und ein Katalysator für eine viel breitere und leistungsfähige Partnerschaft für die Cybersicherheitsausbildung zu sein. Im Jahr 2025 wird das Programm eine Partnerschaft mit der Charter of Trust und anderen Organisationen eingehen. Wir werden mehr Studenten ausbilden, das Lernprogramm um künstliche Intelligenz (KI) im Cyberbereich erweitern und einen zusätzlichen Schwerpunkt auf Neurodiversität im Cyberbereich setzen“ (vgl. S. 60).
Eine überwältigende Anerkennung erhielt die Initiative überdies im September 2024, als sie von Bundespräsident Frank-Walter Steinmeier im Rahmen des Bürgerfests in Berlin ausgezeichnet wurde.
Dabei sein bei der nächsten Runde
Die Anwerbung von Cybertalenten mit mehr Diversität, aber auch Inklusion als Antwort auf den Qualifizierungsmangel in der Cybersicherheit in Deutschland geht nun in die nächste Runde – der neue Bewerbungsprozess wird in Bälde gestartet.
Um die Initiative zu skalieren und den Pool an Talenten im Bereich der Cybersicherheit zu erweitern, braucht es jedoch noch mehr Partner aus der Industrie: Sponsoring, Mentoring, Praktika oder Jobangebote – dies alles sind Möglichkeiten für Unternehmen, eine entscheidende Rolle bei der Gestaltung der Zukunft der Cybersicherheit zu spielen.
Alexander Leonhardt (metafinanz): „Fachleute der Branche haben die Verantwortung, die nächste Generation von Experten zu fördern.“
Die Initiatoren der Cyber Talent Academy laden Unternehmen, Institutionen und Fachleute dazu ein, mit ihnen an der Ausgabe 2025 zusammenzuarbeiten. Weitere Informationen liefert die Website www.sans.org/mlp/cyber-talent-academy/.
Dr. Bastian Hallbauer-Beutler ist Senior Account Executive bei Kafka Kommunikation und unterstützt das SANS Institute bei der Öffentlichkeitsarbeit in Deutschland.