Il report

Gender gap e cybersecurity: la fotografia del rapporto AIPSI CSWI 2021

Il gender gap nella cybersecurity italiana passa dalla fatica ad acquisire ruoli di CTO, CIO e CISO e dalla differenza di trattamento economico. I dati emersi dal rapporto AIPSI CSWI 2021, le esperienze sul campo, cosa fare per superare il divario di genere

14 Gen 2022
Marco R. A. Bozzetti

Presidente AIPSI - Associazione Italiana Professionisti Sicurezza Informatica

gender gap - diversity - imprese al femminile

Il gender gap nella cybersecurity italiana esiste: è la fotografia emersa dal rapporto AIPSI CSWI 2021. L’indagine su “Il lavoro femminile nella sicurezza digitale in Italia” è stato presentato dall’Associazione Italiana Professionisti Sicurezza Informatica il 29 novembre 2021.

Divario di genere, colmarlo usando tecnologie e social: ecco come

Rapporto AIPSI CSWI 2021

Il Rapporto AIPSI CSWI 2021[1] evidenzia il gap di genere nel campo della cybersecurity in Italia, almeno secondo le 468 rispondenti, soprattutto con le risposte fornite a specifiche tre domande:

WHITEPAPER
Costruire una VERA DATA STRATEGY: machine learning, sicurezza e valorizzazione del dato.
Amministrazione/Finanza/Controllo
Big Data

1. L’essere donna favorisce o no l’espletamento delle attività professionali nel campo della cybersecurity? Il 57,1% ritiene che nel suo attuale lavoro nella cybersecurity l’essere donna sia sostanzialmente indifferente, il 22,1% ritiene che sia sfavorevole e solo il 2,6% lo ritiene favorevole;

2. La donna che lavora in questo campo riesce a bilanciare il tempo da dedicare alla professione rispetto a quello personale/famigliare? Il 23,5% delle rispondenti ha difficoltà nel conciliare la propria attività professionale con quella personale e famigliare;

3. A parità di condizioni, la retribuzione delle donne per le attività che svolgono nel campo della cybersecurity è uguale, inferiore o superiore a quella degli uomini? Il 34,2% ritiene di essere pagata meno degli uomini, il 25% di avere una retribuzione analoga, e solo il 3,9% di essere pagata di più.

Una non trascurabile percentuale ha risposto “non so”: correlando queste risposte con la fascia di età delle rispondenti, si è riscontrato che questa risposta è prevalente nella fascia delle più giovani, che ragionevolmente hanno poca esperienza e che normalmente non hanno accesso alle informazioni sulle retribuzioni dei colleghi e di quali sono le retribuzioni del mercato italiano. Le risposte a queste tre domande dipendono anche dal livello di maturità della maggior parte delle rispondenti, 78,2% con una età maggiore di 35 anni, ed il 72% laureate.

gender gap cybersecurity rapporto CSWI AIPSI

Un altro importante aspetto emerso dall’indagine è che il lavoro femminile nella cybersecurity, indipendentemente dal ruolo e dal tipo di attività, è svolto soprattutto per passione ed interesse nella materia, non per motivi economici. Per più della metà delle rispondenti lavorare nella cybersecurity piace per il suo alto tasso di innovazione, per il continuo contatto con le tecnologie digitali, oltre che per la sua interdisciplinarietà. Il dover affrontare problemi di complessità, tipici nella maggior parte di interventi nella sicurezza digitale, è considerato un aspetto positivo e di interesse per quasi un terzo delle rispondenti. Invece gli aspetti ed i ritorni economici a livello personale non sono considerati motivanti e di primario interesse (tra l’1,15% ed il 7,5%, a seconda delle diverse domande poste).

Nel complesso l’indagine indica che il gender gap esiste, soprattutto in termini retributivi, ma che è meno grave, e/o forse meglio gestito dalle rispondenti, almeno in questo specifico settore.

Il Rapporto CSWI 2021 ha ripreso e confrontato i dati del recente rapporto europeo WID – Women In Digital: il divario di genere retributivo non corretto a livello europeo è passato dal 18% nel 2020 al 19% nel 2021, quindi con un peggioramento di un punto percentuale, mentre l’Italia è migliorata di tre punti, passando dal 19% al 16%. Questi sono dati per l’intero settore ICT, e non per la sola cybersecurity, ma indicano un significativo trend di miglioramento, nell’ICT italiano, del divario di genere, e che ovviamente tiene conto anche della sicurezza digitale.

Gender gap e cybersecurity: l’esperienza sul campo

Il webinar di presentazione del rapporto CSWI 21 è stato seguito dalla tavola rotonda “Quali le differenze di genere nel lavoro femminile nella cybersecurity in Italia?”.

Hanno partecipato, in ordine alfabetico:

  • Ing. Yvette Agostini, consulente indipendente, past Consigliera AIPSI e past coordinatrice di CSWI, Segretariato di CSA Italy;
  • dott.a Sara Colnago, Co-Fondatrice Swascan, CEO Business Competence, inserita tra le top 100 Tech Influencer di Forbes e Inspiring Fifty;
  • ing. Mariangela Fierro, Managing Director Accenture Security, in rappresentanza di Assintec-Assinform;
  • dott.a Paola Generali, Presidente Assintel, Consigliera della Camera di Commercio MI, MB e LO, Managing Director GetSolution;
  • dott.a Loredana Mancini, OWASP/WIA Diversity and Inclusion Vice Chair e Socia Fondatrice Donne 4.0.

Tutte le partecipanti si sono dette d’accordo coi risultati dell’indagine, e la discussione, basata sull’esperienza sul campo, ha approfondito alcuni aspetti specifici della differenza di genere, che in molti casi sono generali e non solo attinenti al lavoro femminile nella cybersecurity.

Marco Bozzetti, Presidente AIPSI e coautore del Rapporto, ha dovuto gestire la tavola rotonda in sostituzione di Laura Rivella, consigliera AIPSI e coordinatrice del SIG CSWI, che non ha potuto partecipare per un grave imprevisto.

AIPSI ha voluto tra le partecipanti le rappresentanti delle due associazioni delle aziende dell’ICT: Confindustria con Assintec-Assinform e Confcommercio con Assintel. Alla domanda sulle iniziative promosse per superare il gender gap, entrambe hanno evidenziato la sensibilizzazione e la formazione degli imprenditori, e le idonee pressioni a livello governativo ed istituzionale per l’attuazione di leggi che riducano il divario di genere. Molto significativo, al riguardo, la legge “Modifiche al codice di cui al decreto legislativo 11 aprile 2006, n. 198, e altre disposizioni in materia di pari opportunità tra uomo e donna in ambito lavorativo”, approvata dal Senato il 26 ottobre 2021.

Ma c’è ancora molto da fare: l’Italia a livello europeo è agli ultimi posti sia per l’indice WID sia per quello DESI, che fornisce l’indicatore europeo sulla digitalizzazione dell’economia e della società. Per il 2021, il DESI per l’Italia passa al ventesimo posto sui 27 paesi dell’UE (terzultima nel 2020). Per l’indice WID, nel 2021 l’Italia è al quint’ultimo posto, rispetto al terzultimo del 2020. Miglioramenti certo, ma l’Italia rimane un fanalino di coda nell’UE in ambito digitale.

Agostini ha sottolineato la mancanza di supporto dello Stato alle professioniste non dipendenti in caso, ad esempio, di gravidanza, e che le stesse famiglie scoraggiano di fatto le figlie ad intraprendere studi e poi professioni tecniche. Bozzetti si è soffermato sulla competenza, soprattutto tecnica, che nella cybersecurity è multidisciplinare, complessa ed in continua e rapida evoluzione: richiede quindi un continuo studio ed aggiornamento, che il mercato difficilmente riconosce dal punto di vista economico. Mancini ha evidenziato il persistere di difficoltà per una donna nell’emergere nella sua professione, ed anche nel campo della cybersecurity, difficoltà che risultano anche dal ruolo di lavoro svolto dalle rispondenti. La maggior parte se ne occupa lato offerta, poche quelle se ne occupano lato domanda, e ancor meno quelle per la Pubblica Amministrazione. Nessuna rispondente ricopre ruoli di CTO, CIO e CISO: nel mercato italiano ben poche donne rivestono, al momento, questi ruoli. Bozzetti precisa che ha personalmente invitato alcune di queste poche, che conosce, a compilare il questionario, ma, visti i risultati, nessuna di loro ha risposto all’invito. L’indagine CSWI è realmente anonima e AIPSI non sa chi compila il questionario e chi no, nell’ambito delle potenziali rispondenti contattate e alle quali è stato inviato il link al questionario online.

Per tutte le partecipanti l’essere donna non è un fattore facilitante nella cybersecurity, e questo vale sia a livello italiano che mondiale, sia per le aziende lato domanda o lato offerta, ed ancor di più nell’ambito della libera professione e della consulenza.

Colnago ha puntualizzato che per superare il divario di genere sia importante l’esempio che forniscono le donne che hanno raggiunto il successo professionale: esempi, con l’esperienza maturata sul campo, che devono essere divulgati per superare pregiudizi, preconcetti ed informazioni errate. Le attività delle varie associazioni sono basilari per questo. Bozzetti ha informato che il SIG CSWI, insieme alla iniziativa AIPSI Giovani, organizzerà nel 2022 specifici incontri online tra professioniste leader nella cybersecurity e giovani donne che potrebbero essere interessate a lavorare in questo settore.

Fierro ha evidenziato che Accenture ha tra i suoi obiettivi la parità di genere, sia a livello italiano che mondiale, anche per i ruoli di genere, basandosi sempre sull’effettiva competenza e capacità. Generali, come imprenditrice nella cybersecurity, ritiene le donne caratterialmente più adatte e predisposte nei vari ruoli in questo campo, anche se ci sono difficoltà nel trovarle.

Dalla discussione è emerso che spesso le donne sono quasi restie ad assumere certi ruoli e certe posizioni, ad assumersi responsabilità che tradizionalmente erano solo maschili: fatte le debite eccezioni, una specie di intrinseca modestia (non ritenersi in grado di affrontare queste attività, questi ruoli) le porta a rinunciare o a mettersi da parte. Ma il più delle volte sono più preparate, aggiornate e capaci dei colleghi maschi: sono in particolare più pragmatiche nell’affrontare, risolvere e gestire i tipici problemi della sicurezza digitale: non solo tecnici, ma anche organizzativi e normativi.

Il Rapporto CSWI 2021 evidenzia che solo il 22,7% delle rispondenti ha, o sta acquisendo, certificazioni personali specifiche per l’ICT e per la cybersecurity. Una motivazione potrebbe essere la “ritrosia” di cui sopra, un’altra la difficoltà e l’impegno per acquisire le certificazioni più tecniche nella cybersecurity (le più diffuse certificazioni tra le rispondenti sono ITIL e Lead Auditor-ISO 27001) ma soprattutto la scarsa richiesta di tali certificazioni sul mercato italiano, come evidenziato da anni dalle indagini AIPSI OAD, Osservatorio Attacchi Digitali (www.oadweb.it).

A conclusione della tavola rotonda, tutte le partecipanti hanno evidenziato l’importanza di indagini quali AIPSI CSWI e una più stretta ed efficace collaborazione tra le varie associazioni che si occupano di divario di genere. Non è più tempo di parlare e discutere di divario di genere, ma di effettuare opportuni e ragionevoli interventi per concretamente ridurlo.

______________________________________________________________________________

  1. Il rapporto è scaricabile dopo il login da https://www.aipsi.org/breaking-news/796-pubblicato-il-rapporto-aipsi-cswi-2021.html Per registrarsi sul sito web di AIPSI basta compilare i pochi campi richiesti

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 4