Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

gender gap e professioni

Cybersecurity, la parità di genere è lontana: come risolvere il problema

L’industria della sicurezza informatica sconta ancora un gender gap superiore alla media. Che si somma alla storica carenza di offerta di lavoratori qualificati. Qualcosa si muove, ma servono strategie per arginare il divide: ecco qualche idea

19 Mar 2019

Mario Dal Co

Economista e manager, già direttore dell’Agenzia per l’innovazione


L’industria della cybersecurity sconta un gender gap particolarmente grave. La quota di specialiste donne toccherà il 20% entro il 2019, secondo Cybersecurity Ventures, ancora troppo bassa però rispetto alla media degli altri settori, compresi quelli STEM.

Il divide si aggiunge a una condizione di squilibrio del mercato del lavoro che vede una forbice particolarmente ampia fra domanda e offerta. Qualcosa si muove: ma siamo ancora lontani dal raggiungimento degli obiettivi. Ecco una fotografia del settore e le strategie messe in campo.

“Non è un segreto che la tecnologia sia un campo dominato dagli uomini, spesso pieno di detrattori che si chiedono se le donne debbano entrare o no. Ho dovuto applicarmi e lottare per diverse posizioni più volte per riuscire a diventare un’analista della sicurezza” (cit. in Laurence Bradford, Cybersecurity needs women, Forbes, 18,10, 2018).

A Las Vegas, città a lungo associata con la completa oggettivazione delle donne, si tengono due delle più grandi conferenze sulla sicurezza informatica, DEF CON e Black Hat Donne. A questi incontri alcune donne hanno descritto agli studiosi e alle reti di peer online di essere state approcciate dai partecipanti maschi con la domanda se erano una segretaria o una prostituta” (Winifred Poster, Cybersecurity needs women, Nature 555, 577–580; 2018),

La carenza di competenze

Il settore della cybersecurity manifesta da tempo una carenza di offerta di lavoratori qualificati, cosicché le aziende e le amministrazioni pubbliche fanno fatica a reperire sul mercato del lavoro le competenze necessarie. E’ una condizione di squilibrio del mercato del lavoro che si sta consolidando da anni e che viene alla luce dal rapporto 2019 di ISACA (State of Cyberscurity 2019) con alcuni dati che danno utili indicazioni sulle capacità più richieste e sulle criticità relative alla parità di gender.

Il rapporto mette in luce quattro punti critici:

  • vi è una difficoltà a reperire professionisti nella cybersecurity, dotati di conoscenze tecniche e di capacità di comprendere le specificità del business;
  • le aziende incontrano problemi significativi nel trattenere gli esperti di cybersecurity, che cambiano lavoro frequentemente alla ricerca di miglioramenti retributivi o di posizione;
  • i programmi per evitare la discriminazione di genere sono in fase di declino e comunque da essi i lavoratori non si aspettano significativi miglioramenti delle prospettive occupazionali femminili;
  • il budget per la sicurezza, anche se continua ad aumentare presso gran parte delle organizzazioni intervistate, presenta incrementi attesi inferiori a quelli degli anni recenti.

Sul primo punto, il reperimento di personale adeguato, alcuni dati ISACA dimostrano che i tempi di attesa si sono dilatati ulteriormente tra la fine del 2017 e la fine del 2018, in particolare le organizzazioni che ci mettono più di 3 mesi a reperire le risorse richieste salgono dal 51% al 62% (vedi figura 1).

Figura 1. Durata dell’intervallo di tempo per coprire le posizioni professionali nella cybersecurity

Uno squilibrio particolarmente forte nelle qualifiche di base

Nell’ultima survey ISACA, la difficoltà di reperimento di competenze cresce con l’ampiezza della richiesta: il problema è più grave quindi per le posizioni iniziali, quelle di livello tecnico non specialistico, e poi man mano diventa meno grave salendo nel livello di responsabilità, fino al CISO. L’urgenza del reperimento di risorse umane specializzate si concentra nelle figure di base e intermedie della distribuzione delle competenze. La percentuale delle risposte positive alla domanda se si intende assumere ulteriori competenze nei diversi livelli organizzativi, scende dal 75% per i tecnici di cyber (primo livello) al 2% circa dell’executive-CISO (figura 2).

Figura 2. Percentuale di organizzazioni che intendono assumere per livello organizzativo

Le competenze più richieste

La capacità professionale che più di frequente manca è la comprensione del business (figura 3). La comprensione riguarda in primo luogo l’organizzazione per cui si lavora, ma anche il cliente a cui i servizi verranno venduti: le due cose sono correlate. Questa caratteristica, insieme alla competenza tecnica e a quella di comunicazione, ci consentono di individuare il profilo teorico del candidato dotato delle caratteristiche essenziali che il settore della cybersecurity richiede oggi sul mercato del lavoro (vedi figura 3).

Figura 3. Qual è la capacità che più manca nei nuovi assunti? (anno 2018)

Squilibri di gender

La presenza femminile nel settore della cybersecurity è molto inferiore alla media, anche se negli anni recenti la partecipazione femminile è in crescita.

Le previsioni di Cybersecurty Ventures (CV) indicano una quota femminile del 20% per la fine del 2019, significativamente più alta del 2013, quando non oltrepassava l’11%, ma ancora troppo bassa rispetto alla media degli altri settori, compresi quelli STEM (Scienza, Tecnologia, Ingegneria e Matematica).

In Israele, il secondo paese dopo gli Stati Uniti, per esportazione di servizi e prodotti di cybersecurity, nel 2017 si registrava una aumento di 10 punti della quota femminile tra i fondatori di nuovi team dediti alla cybersecurity (start up, newco…), che passa dal 5% del 2016 al 15% del 2017 (Techcrunch). La percentuale è ancora esigua, ma il progresso è evidente.

D’altra parte, nonostante questi progressi, la percezione che nella propria organizzazione le opportunità di carriera femminili siano svantaggiate rispetto a quelle maschili, è diffusa. Ma la differenza nelle risposte degli intervistati differisce in modo netto tra maschi e femmine: la maggioranza dei maschi (51% -cerchio esterno della figura 4) è convinta che non vi siano discriminazioni, ma il 41% ne è convinto; mentre tra le femmine intervistate, la discriminazione esiste secondo il 79% delle intervistate e solo il 12% ritiene che essa non vi sia (cerchio interno di figura 4).

Il Rapporto ISACA 2019 sottolinea che questa percezione negativa è aumentata rispetto all’anno precedente, e associa la tendenza con una minore fiducia nelle politiche di promozione delle pari opportunità di genere.

Se le attese di CV saranno confermate, fino al 2021 verranno creati 3,5 milioni di posti di lavoro nel settore cybersecurity. Vi sarà una probabile scarsità di offerta di lavoro, poiché il sistema educativo non è in grado di sfornare specializzazioni all’altezza delle domanda, sia sotto il profilo quantitativo sia sotto il profilo della qualità, ovvero della capacità di rispondere alla dinamica tecnologica del settore.

Che fare per le pari opportunità?

Una delle risposte a questo stato di cose, è promuovere la partecipazione femminile alla fase di formazione e alla fase di ricerca dell’impiego, superando la visione tradizionale che vuole i maschi più adatti alle cosiddette professioni STEM.

Sul lato dell’offerta, ossia delle donne che operano o vogliono entrare nel settore delle sicurezza, il compendio di suggerimenti proposto recentemente (Forbes, ivi) può essere così riassunto:

  • avere più confidenza in se stesse, e non farsi intimidire;
  • creare e mantenere un rete di relazioni professionali nel settore e trovare, tra questi referenti, un mentore che aiuti a capire i punti critici, e sia capace di imparare dagli errori;
  • guardare alle opportunità interne all’azienda dove si opera prima di cambiare;
  • agire ed esporre le proprie idee con convinzione, senza sentirsi vittime del pregiudizio di essere incompetenti;
  • puntare sull’apprendimento continuo.

Per le aziende c’è molto da fare:

  • occorre selezionare i curricula senza riferimento al sesso nella valutazione;
  • le assunzioni di donne dovrebbero essere fatte per coorti, laddove ci siano i numeri, per creare ambienti e non casi isolati di presenza femminile;
  • le prospettive di carriera dovrebbero essere distribuite in modo equo rispetto al sesso;
  • analogo discorso va fatto sugli stipendi dove ancora persistono differenze sia nella fase di assunzione sia nella carriera.

Come suggerisce Poster, ci sono numerosi esempi da seguire. I programmi che promuovono la tecnologia per giovani donne e ragazze dovrebbero essere incoraggiati, per aumentare la presenza femminile nell’informatica e in ingegneria. L’organizzazione degli Scout femminili negli USA sta promuovendo la sicurezza informatica come uno dei test di abilità.

Le promozioni commerciali e le conferenze dovrebbero invitare esperti e relatori di sesso femminile, come la celebrazione di Grace Hopper (una delle prime programmatrici di informatica), dove si incontrano ogni anno migliaia di donne che operano nel settore della tecnologia. I datori di lavoro dovrebbero creare annunci espressi con un linguaggio inclusivo e cercare candidati non solo provenienti dall’informatica o dal settore militare, ma anche da scienze sociali, discipline umanistiche, giuridiche e politiche pubbliche.

Per ridurre la discriminazione di genere, quando la discriminazione è sostanzialmente quella descritta dalle due testimonianze riportate in testa a questo articolo, è tutto il settore della sicurezza informatica che deve dare il benvenuto alle donne.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4