Più donne nella cybersecurity: i progetti per colmare il divario di genere - Agenda Digitale

gli interventi

Più donne nella cybersecurity: i progetti per colmare il divario di genere

La cybersecurity è uno dei pilastri su cui basare qualsiasi strategia di trasformazione e innovazione digitale, eppure il numero di esperti del settore è sottodimensionato e il fenomeno riguarda soprattutto le donne. Quali sono le principali ragioni? E come si può invertire la tendenza? Spunti di intervento

19 Mag 2021
Elena Ferrari

Università degli Studi dell’Insubria

Le donne stanno partecipando in minima parte al settore della cybersecurity che pure, di fatto sconta fortemente la mancanza di personale qualificato a fronte di una richiesta del mercato sempre maggiore. E tutti gli indicatori fanno presagire che questa necessità aumenterà nel medio e lungo termine, dal momento che aumentano e diventano ogni giorno più complessi i rischi cyber a cui semplici cittadini o aziende sono esposti.

Molte, quindi, sono le iniziative, più o meno recenti, a livello internazionale volte a incrementare la presenza femminile in ambito cybersecurity. Tra queste, vi è ad esempio ECSO Women4Cyber, che opera a livello europeo e l’iniziativa italiana CyberEquality.IT, il gruppo di coordinamento recentemente costituitosi all’interno del Laboratorio Nazionale CINI di CyberSecurity, il cui scopo è quello di colmare il divario di genere in Italia, attraendo quei talenti che comunemente non sono motivati a intraprendere una carriera in ambito STEM e, in particolare, nella cybersecurity.

Facciamo il punto partendo da alcuni numeri che ci danno il quadro delle lacune da colmare.

Un PNRR che ignora le donne fa male al Paese: le nostre proposte

Il gender gap nel settore informatico e nella cybersecurity

La percentuale di donne impiegate nel settore informatico è molto bassa, come è esigua la percentuale di donne nei corsi universitari di informatica, che oscilla a livello mondiale tra il 10 e il 15 per cento. E questo nonostante da alcuni anni si siano intensificate, sia a livello mondiale che a livello europeo, numerose iniziative volte a invertire questa tendenza.

WHITEPAPER
Suggerimenti e strumenti pratica per difendersi dagli attacchi informatici.
Sicurezza
Cybersecurity

Se invece osserviamo l’ambito specifico della cybersecurity, oggi le donne rappresentano il 24% della forza lavoro a livello mondiale[1]. Questo numero tiene conto non solo di chi si occupa di aspetti prettamente tecnologici ma anche di aspetti non tecnologici come quelli legali, sociali ed economici legati al mondo della sicurezza e della privacy. Chiaramente questi numeri dimostrano che siamo ancora lontani da avere una rappresentazione equilibrata di entrambi i generi.

È chiaro che questa mancanza di personale qualificato non può essere affrontata senza vincere la sfida di aumentare significativamente la percentuale di donne che decidono di perseguire una carriera in ambito cybersecurity. Inoltre, abbiamo prove inconfutabili che la diversità di genere a tutti i livelli aziendali apporti benefici[2]. Uomini e donne si completano a vicenda nelle loro capacità, attitudine al rischio e alla collaborazione, portando prospettive diverse sul posto di lavoro. Il campo della sicurezza informatica, come altri, può solo trarre vantaggio da uno spazio di lavoro diversificato e inclusivo. Sarebbe un errore imperdonabile lasciare ai soli uomini la gestione di un campo come la cybersecurity che ha un notevole impatto sulla vita di tutti noi.

Incentivare la presenza femminile in ambito cybersecurity

Il problema di incentivare la presenza femminile in ambito cybersecurity è sicuramente complesso e richiede un approccio olistico che non si concentri solo su un aspetto, quale ad esempio quello della formazione, ma che prefiguri un percorso che consideri il divario di genere secondo diverse prospettive e accompagni e sostenga la presenza femminile in ogni settore. Ad esempio, i problemi che una giovane ricercatrice deve affrontare all’inizio della sua vita accademica sono diversi da quelli che una giovane imprenditrice ha all’inizio della propria attività. Anche se condividono alcune barriere, ogni situazione ha le sue peculiarità e richiede quindi azioni specifiche, pur in un contesto comune. Tale approccio è quello che stiamo realizzando all’interno del progetto europeo H2020 Concordia.

Concordia (Cyber Security Compence Network) è un progetto quadriennale finanziato con 23 milioni di euro dalla comunità europea che coinvolge più di 50 partner provenienti dall’industria e dal mondo accademico, con l’obiettivo di sviluppare una roadmap comune per la ricerca e l’innovazione europea sulla cybersecurity. Uno dei task è proprio dedicato alla parità di genere in ambito cybersecurity.

I principali settori su cui intervenire

Nel seguito, elenchiamo una serie di spunti relativi ai principali settori di intervento.

Formazione

Uno dei principali ostacoli all’aumento delle studentesse in ambito cybersecurity è la percezione della sicurezza come un problema prettamente tecnologico, scarsamente creativo e dominato da uomini. Di contro, vari studi hanno dimostrato che le donne sono naturalmente attratte da lavori creativi con alto impatto sociale (prova ne è l’alta presenza femminile nei corsi di laurea in medicina) e con aspetti di interdisciplinarità. In effetti, la cybersecurity ingloba tutte queste caratteristiche ma spesso i contenuti formativi erogati a vari livelli non valorizzano questi aspetti. In particolare, non mettono in evidenza il fatto che la sicurezza informatica non è solo un problema tecnico, ma riguarda anche persone e processi. È quindi necessario potenziare l’introduzione della sicurezza informatica come argomento multidisciplinare nei programmi educativi non solo nelle scuole superiori e nei corsi universitari ma anche nei cicli precedenti (ad esempio la scuola secondaria di primo grado).

Industria e investimenti

Per quanto riguarda il comparto aziendale, una delle principali sfide è, come abbiamo visto, l’assunzione di personale qualificato a vari livelli, la cui mancanza può rendere vulnerabili molti asset strategici. Le aziende, quindi, dovrebbero introdurre azioni concrete per realizzare un ambiente di lavoro maggiormente inclusivo e che realizzi, tramite politiche mirate, l’equità di genere. Molto rimane poi ancora da fare a livello aziendale rispetto egli stereotipi che vedono l’esperto di cybersecurity come un ruolo prettamente tecnico, stereotipo che spesso è rinforzato dalle opportunità di lavoro offerte, che spesso non valorizzano le capacità strategiche e di problem solving che un esperto di cybersecurity deve necessariamente possedere.

Anche a livello di startup molto deve essere ancora fatto: secondo uno studio di Pitchbook[3], all’inizio del 2016 le società con fondatrici donne avevano raccolto solo il 2% circa di tutto il capitale investito negli Stati Uniti e, in Europa, ci si attestava al 7%. È quindi necessario sensibilizzare sulla grande opportunità di investire nelle startup di cyber security guidate da donne. Ad esempio, creando gruppi di business angels guidati da donne e reti che facilitino gli investimenti in startup a guida femminile. È inoltre fondamentale la predisposizione di strumenti che facilitino l’accesso al capitale, soprattutto nelle prime fasi.

Mass media e role modelling

In tale ambito è necessaria una completa inversione di rotta. Ad esempio, ancora oggi la rappresentazione che spesso serie televisive e pubblicità fanno di un esperto di sicurezza è quella di una persona strana, un po’ asociale e con scarse relazioni con il mondo esterno. E questo non invoglia di certo le ragazze ad intraprendere questa carriera. Per contro, le poche donne che hanno visibilità sui media sono spesso descritte come eccezionali o con una vita totalmente dedicata alla scienza. Tutto questo incide non poco sulla formazione di stereotipi anche a livello famigliare che poi si ripercuotono negativamente sulla scelta della futura professione. Diversi studi[4] dimostrano l’efficacia del role modelling nel promuovere il talento delle donne e nell’incoraggiare le ragazze a intraprendere carriere tecniche e scientifiche, in quanto uno dei principali ostacoli è proprio quello della assenza di modelli positivi a cui riferirsi. Allo stesso modo, dare visibilità alle donne che lavorano nella sicurezza informatica mostrerebbe alle ragazze giovani che le donne sono presenti sul campo e che un percorso di carriera in quella direzione è un’opzione sia realistica che attraente. Iniziative come il progetto 100 esperte sono proprio volte a dare visibilità alle molte donne esperte in ambito STEM che spesso sono trascurate da media e istituzioni. Molto possono fare i media, promuovendo la parità di genere nelle loro attività (ad esempio presenza nei talk show), così come le istituzioni e le aziende.

Conclusioni

Trasversale a tutti i settori è poi importante sottolineare che il successo di ogni iniziativa volta a promuove la parità di genere in qualsiasi ambito non deve essere percepita come una azione “fatta da donne e per sole donne”, in quanto il successo di tali iniziative è condizionato a un fattivo coinvolgimento della parte maschile. Questo è vero in tutti gli ambiti, primo fra tutti quello aziendale.

Inoltre, promuovere in modo sinergico queste iniziative richiede finanziamenti adeguati, che fino a ora non sono stati messi in campo. È auspicabile che il PNRR in via di definizione comprenda misure adeguate per affrontare queste sfida.

Note

  1. ISC2 Women in security – Cybersecurity Workforce Report. Available at https://www.isc2.org/-/media/ISC2/Research/ISC2-Women-in-Cybersecurity-Report.ashx
  2. C. Post, B. Lokshin, C. Boone. What Changes After Women Enter Top Management Teams? A Gender-based Model of Strategic Renewal. Academy of Management Journal, 2020. Available at: https://journals.aom.org/doi/10.5465/amj.2018.1039
  3. https://pitchbook.com
  4. Danielle M Young, Laurie A Rudman, Helen M Buettner, and Meghan C McLean. The influence of female role models on women’s implicit science cognitions. Psychology of Women Quarterly, 37(3):283–292, 2013
@RIPRODUZIONE RISERVATA

Articolo 1 di 3