Vielfältig und wertverbunden
Cybersicherheit bei Siemens
Erfolgreiche Cybersicherheit-Teams müssen nicht nur so unterschiedlich und vielseitig wie die Angreifer sein, gegen die sie sich täglich behaupten müssen. Sie sollten auch eine Wertegemeinschaft bilden. Nur so können sie mit Erfolg der stetig wachsenden Cyberbedrohung gerecht werden.
Cyberattacken kommen von überall her – und oft aus unerwarteter Richtung. Die Angreifer reichen von jugendlichen Hackern über kriminelle Organisationen bis hin zu staatlichen Akteuren mit unbegrenzten Ressourcen. Ihre Methoden sind vielgestaltig: Denial-of-Service-Angriffe, in Lieferketten eingeschmuggelte Schadsoftware oder Phishing-Mails, die Benutzer verführen, auf scheinbar harmlose Links oder Dokumente zu klicken. Vielfältig sind auch ihre Ziele: Sabotage, Spionage oder Gelderpressung. Und die Schäden gehen in die Abermilliarden.
Um sich dagegen zu verteidigen, braucht es Teams von Cybersicherheitsexperten, die nicht aus einem Holz allein geschnitzt sind. Sie müssen unterschiedliche Erfahrungen, Talente, Perspektiven, Denkweisen und Lebensläufe mitbringen, denn erst aus einer Vielfalt von Ideen und Vorschlägen erwachsen Lösungen, die den heutigen Bedrohungen gewachsen sind.
Mehrere Studien haben bestätigt, dass kognitiv diverse Teams erfolgreicher sind. Eine McKinsey-Report etwa stellte anhand der Daten von 366 Unternehmen fest, dass Firmen mit größerer ethnischer und Geschlechtervielfalt wirtschaftlich deutlich besser abschneiden. Allerdings laufen bunt zufällig zusammen gewürfelte Teams Gefahr, sich nicht einig zu werden. Deshalb ist neben Diversität ebenso wichtig, dass Mitarbeiter auf der Grundlage gemeinsamer Werte stehen. Das mag in der Altenpflege der Dienst am Menschen sein, in einem Technologieunternehmen Innovation – oder überall Leitprinzipien wie jene, neben Diversität auch für Chancengleichheit und Inklusion zu sorgen. „Ein gutes Team ist immer auch eine Wertegemeinschaft“, sagt Natalia Oropeza, Chief Cybersecurity und Chief Diversity Equity & Inclusion Officer bei der Siemens AG.
Siemens registriert monatlich rund 1.000 Cyberangriffe, Tendenz steigend, die innerhalb kürzester Zeit erfolgreich abgewehrt werden müssen.
Harter Wettbewerb um die besten Talente
Beides verwirklicht Siemens in seiner Cybersecurity-Abteilung. Diversität bedeutet da nicht nur Geschlechtervielfalt (siehe Infokasten) – es geht auch um Alter, ethnische Zugehörigkeit, sexuelle Orientierung, soziale Herkunft – oder zum Beispiel Nationalität. So betreibt Siemens weltweit fünf große Cybersecurity-Standorte, deren Mitarbeiter mehr als 25 Nationen angehören. Auf diesem Wege verfügt Natalias Team über eine Vielfalt von Denkweisen, die Innovation, kreatives Denken und schnelle Problemlösungen fördern. Gleichzeitig spielen in der Firmenkultur neben Diversität die bereits erwähnten Werte wie Chancengleichheit und Inklusion eine wichtige Rolle. Die Folge: Ein starkes, weltweit aufgestelltes Team. Und das ist in der Tat nötig: Siemens – mit rund 300.000 Mitarbeitern und hunderten Fabriken – registriert monatlich rund 1.000 Cyberangriffe, Tendenz steigend, die innerhalb kürzester Zeit erfolgreich abgewehrt werden müssen. Das Team entwickelt außerdem innovative Sicherheitslösungen, um den Angreifern einen Schritt voraus zu sein, und sorgt dafür, dass alle Mitarbeiter des Konzerns verstehen, wie wichtig Cybersicherheit auch in ihrem Arbeitsalltag ist.
Mehr Engagement der Mitarbeiter
Wer sich bei einem Unternehmen bewirbt, will aber nicht nur eine diverse Kultur, sondern eine Art Zuhause finden, schließlich verbringen Menschen einen großen Teil ihres Lebens in und mit der Arbeit. Das bedeutet, dass ein Mitarbeiter sich mit den Werten einer Organisation identifizieren können muss. Werte, die von außen weniger sichtbar sein mögen, die aber Mitarbeiter alltäglich erleben und die letztlich dazu führen, dass sie sich mit einem Unternehmen identifizieren.
Chancengleichheit bedeutet flexible Arbeitsbedingungen für Menschen, die Kinder zuhause haben oder einen alten Menschen pflegen müssen. Auch, dass alle Zugang zu denselben Informationen haben und es für die gleiche Arbeit den gleichen Lohn geben muss. Inklusion wiederum zielt darauf ab, dass jede Stimme in einem Unternehmen gehört wird, selbst, wenn das für manchen unbequem sein mag.
Letztlich nutzt das den Unternehmen: Eine Deloitte-Studie hat belegt, dass inklusive Arbeitskultur und Diversität zu einem höheren Mitarbeiterengagement führen. „Es hilft Menschen, Sinn in ihrer Arbeit zu sehen – und sich entsprechend einzubringen. Eine Situation, von der Firmen wie Mitarbeiter gleichermaßen profitieren“, sagt Oropeza. „Dabei setzt Siemens in seinen Cybersecurity-Teams vieles daran, sie nicht nur divers zu gestalten, sondern dass unsere Mitarbeiter dort eine Art Heimat finden. Das ist gut, aber es gibt zweifelsohne auch noch viel zu tun.“
Das wohl prominenteste Thema, wenn es um Diversität geht, ist Geschlechtervielfalt. Technische Berufe sind traditionell von Männern dominiert. Weltweit liegt der Anteil in den mit den mit MINT-Fächern (Mathematik, Informatik-, Naturwissenschaft und Technik) assoziierten Berufen unter einem Drittel, in Cybersecurity sind es im Schnitt sogar nur 20 Prozent. Inzwischen ist es aber in globalen Technologiefirmen wie Siemens Teil der Unternehmensstrategie, den Anteil von Frauen gezielt zu erhöhen.
Siemens beispielsweise arbeitet mit Bildungseinrichtungen zusammen, um MINT-Fächer studierende Frauen gezielt zu fördern. Firmenintern gibt es Netzwerke, um Frauen Gehör und Karrierechancen zu verschaffen, denen natürlich auch Männer angehören. Mitarbeiter erhalten außerdem Schulungen, die ihnen helfen, ihre unbewussten Vorurteile zu erkennen. So zeigt der von der Harvard University entwickelte ‚Implicit Association-Test‘, dass mehr als 70 Prozent der Menschen Männer mit Karriere und Frauen mit Familie assoziieren.
Schließlich wird bei der Rekrutierung neuer Mitarbeiter bei Siemens darauf geachtet, dass Kandidaten mit verschiedensten Interviewern sprechen. Das Ergebnis macht Mut: Bei Siemens liegt – obwohl die Gesamtbelegschaft zu 74 Prozent männlich ist – der Frauenanteil in Führungspositionen der ersten und zweiten Ebene im Bereich Cybersecurity immerhin bei fast 30 Prozent.
von Hubertus Breuer
Bilder: GettyImages
