COMPETENZE AL FEMMINILE CERCANSI
A livello globale, si stima[1] che le donne rappresentino solo il 24% degli esperti di cyber security, dato cui corrisponde una percentuale ancora minore se si restringe la ricerca a livello italiano, dove si stima che solo un professionista su 10 nel settore cyber security sia donna[2].
Non sorprende allora che uno studio dell’Università Bocconi classifichi l’Italia al 25esimo posto sui 27 paesi dell’Unione Europea per parità di genere nel digitale.
E un riscontro a livello globale viene anche dal Global Gender Gap Report 2021 del World Economic Forum, che riporta che il gender gap è particolarmente accentuato nelle aree in cui sono richieste competenze tecniche ad elevata specializzazione, quali il cloud computing (in cui lavorano solo il 14% di donne), ingegneria dei dati (20%) e Intelligenza Artificiale (32%).
Sono tutti dati che, seppur in lieve crescita anno su anno, evidenziano come esista ancora un lungo percorso da fare per raggiungere una rappresentanza più omogenea e beneficiare di un contributo equamente distribuito tra uomini e donne. E che evidenziano una forte necessità di affrontare il tema sotto il profilo di un cambio culturale, e di un superamento di quegli stereotipi che fanno percepire le materie tecniche appannaggio del solo genere maschile.
Tale quadro risulta ancora più critico in questo momento storico, in cui tutto il settore della cyber security accusa una carenza sistemica di profili professionali in grado di far fronte a una vera e propria esplosione del numero di eventi di cyber security, diffusi ormai trasversalmente su ogni settore e dimensione organizzativa.
È di questi giorni la notizia che la sola gang Conti, responsabile di gran parte degli attacchi ransomware dell’ultimo biennio, ha ricevuto transazioni di proventi illeciti per oltre 2 Mld di dollari sul proprio indirizzo Bitcoin primario. Stando al Global Risk Report 2021 del World Economic Forum, si prevede che i costi della criminalità̀ informatica supereranno i 10 trilioni di dollari entro il 2025.
Servono competenze, ne servono in numero sempre crescente e in tempi sempre più ridotti, tanto a livello globale così come a livello nazionale. L’Agenzia per la Cybersicurezza Nazionale stima che in Italia servano oltre 100 mila esperti di cyber security nei prossimi tre anni.
E quante saranno le donne in questo numero? E che ruolo giocheranno?
QUALI INIZIATIVE?
Sono tante le iniziative che si propongono di sensibilizzare i decisori istituzionali, le organizzazioni del mondo imprenditoriale, le community di settore e le aziende specialistiche sulla necessità di colmare il divario di genere nel mondo della cyber security, e che al contempo si propongono di offrire percorsi di sviluppo professionale per incrementare nei fatti la partecipazione attiva e consapevole delle donne in un settore che necessita oggi come non mai di nuove protagoniste e risorse preparate. Sono iniziative che mirano anche a stimolare il tessuto sociale, le famiglie, nell’incentivare lo studio della cyber security anche per le donne, per esempio attraverso programmi di mentorship.
È questo il caso di Women4Cyber Italia, capitolo italiano della Fondazione europea “Women4Cyber Foundation” nata nel 2019 in seno a ECSO “European Cyber Security Organisation”. L’obiettivo di Women4Cyber è proprio quello di colmare il divario di genere dei professionisti della sicurezza informatica a livello europeo e incoraggiare e promuovere la formazione, il miglioramento delle competenze e la riqualificazione delle donne verso il cyber, sia nelle discipline STEM che nelle discipline di taglio umanistico (psicologia, relazioni internazionali, giurisprudenza, scienze politiche).
Le iniziative condotte da Women4Cyber includono campagne di awareness, condivisione di best practice, attività di formazione mirata e networking per favorire il job placement, attività istituzionale di rappresentanza delle istanze della propria community di riferimento presso le istituzioni UE, incentivi a partnership nazionali e internazionali.
Sempre nel contesto italiano, si evidenzia poi CyberEquality.IT, il gruppo di coordinamento costituitosi all’interno del Laboratorio Nazionale CINI di CyberSecurity, il cui scopo è quello di colmare il divario di genere in Italia, attraendo quei talenti che comunemente non sono motivati a intraprendere una carriera in ambito STEM e, in particolare, nella cyber security. L’iniziativa sviluppa attività di formazione e mentoring, strategie per incrementare la partecipazione delle ragazze al contest CyberChallenge.IT e attività di analisi delle barriere a un più ampio coinvolgimento del genere femminile nel settore della cybersecurity, con particolare focus sulle più giovani.
A livello europeo si segnala il Cercle des Femmes de la CyberSécurité (CEFCYS), un’organizzazione francese dedicata alle donne nella sicurezza informatica. Fornisce programmi di istruzione, formazione, tutoraggio e sensibilizzazione, pubblica report e white paper, istruisce i reclutatori sul divario di genere nel settore della sicurezza informatica e ospita e sponsorizza eventi. L’organizzazione è per le donne che lavorano nel campo della sicurezza informatica o che desiderano intraprendere una carriera nella sicurezza informatica. Accoglie anche uomini che vogliono lavorare per contribuire ad aumentare il numero di donne nel campo.
Sempre in ambito UE, si segnala poi il focus periodico dedicato dalla Commissione Europea al tema tramite l’evento Women in cybersecurity 2022, in cui donne leader nel settore discutono delle questioni urgenti più contemporanee, condividono le loro storie di successo, con l’obiettivo di ispirare altre donne che vogliono intraprendere una carriera professionale in questo campo.
Iniziativa certamente importante a livello internazionale è WiCyS (Women in CyberSecurity). WiCys è un’organizzazione senza scopo di lucro che mira a riunire le donne nella sicurezza informatica per condividere esperienze e conoscenze e fornire opportunità di tutoraggio e networking. WiCys serve sia le donne nella sicurezza informatica che le aziende che possono trarre vantaggio dalla loro esperienza e inoltre fornisce alle aziende una pipeline di candidati qualificati per la sicurezza informatica a tutti i livelli.
Ma di iniziative avviate sia a livello nazionale che internazionale ne esistono anche molte altre, come evidenziato peraltro anche in una recente ricerca “35+ initiatives to get more women into cybersecurity”, segno che il tema è finalmente divenuto un argomento di interesse globale e che si sta forse finalmente sviluppando un approccio condiviso per trovare soluzioni concretamente attuabili.
COSA FARE SE SI VUOLE PERCORRERE UNA CARRIERA NELLA CYBER SECURITY?
Per perseguire una carriera nel mondo della cyber security un primo punto essenziale è quello di potersi riferire a network professionale, non solo per incrementare le opportunità singole, ma anche e soprattutto per beneficiare della condivisione di esperienze e opportunità di formazione e sviluppo delle competenze. In questa direzione, certamente i programmi di mentorship delle organizzazioni che promuovono l’inclusione e l’uguaglianza di genere rappresentano un elemento di forte valore aggiunto. Sono percorsi in cui si può trarre ispirazione: alcune donne semplicemente amano quello che fanno e non riescono a immaginare di fare nient’altro. Trasmettere questa passione è qualcosa che va ben al di là del semplice insegnamento tecnico o dell’aggiunta di un nuovo contatto di lavoro.
Ma è altrettanto importante esplorare e determinare quale sia l’area in cui si ritiene di poter esprimere il proprio potenziale al meglio. Siano esse la valutazione del rischio, la threat intelligence, la governance, la sicurezza operativa e la gestione degli incidenti, i framework e gli standard di sicurezza, gli aspetti di comunicazione della cyber security, gli aspetti sociologici, la formazione degli utenti. La cyber security è un ambito davvero trasversale e si offre ad essere declinato davvero su tutte le aree di competenza.
Per chi è alle prime armi si può prendere in considerazione l’idea di fare uno stage. Molto spesso si trovano opportunità online, per ruoli a distanza, anche part-time. In questo caso scegliere un’azienda che promuove esplicitamente e visibilmente l’uguaglianza di genere è certamente un fattore importante, non solo perché potrebbe aumentare le possibilità di assunzione, ma anche perché sarà più probabile trovare una cultura aziendale che accolga la diversità in cui si lavora con più motivazione.
È certamente utile poi partecipare a eventi di community per affinare le proprie abilità, come ad esempio:
• Capture the Flag (CTF): competizioni in cui individui o squadre gareggiano per risolvere un problema di sicurezza, come prendere il controllo o difendere un sistema informatico.
• Hackathon: gli hackathon spesso si svolgono in più giorni e coinvolgono i programmatori che collaborano a progetti software in modo intensivo.
• Bug bounty: molte aziende offrono una ricompensa monetaria o di altro tipo alle persone che scoprono e rivelano vulnerabilità nei sistemi aziendali. Ad esempio, il programma di ricompense dei bug di Facebook offre ricompense fino a $ 40.000. BugCrowd fornisce un elenco aggiornato di ricompense di bug.
Sebbene ci sia una pletora di informazioni relative alle donne nella cyber security, per fortuna di questi tempi è relativamente semplice stare al passo con ciò che sta accadendo sul campo. Semplicemente seguendo gli hashtag pertinenti su Twitter e LinkedIn, si può essere aggiornati su notizie, iniziative, eventi, opportunità di networking, offerte di lavoro e altro ancora.
Ecco alcuni esempi:
#cyberwomen
#womenincyber
#women4cyber
#cybersecuritytraining
#cybercapacitybuilding
#womenincybersecurity
#womenintech
#womeninsecurity
#cybersecurity
#infosecurity
#infosec
#CTF
#hackathon
#bugbounty
CONCLUDENDO
Prima di concludere, è importante inoltre sottolineare che il successo di ogni azione volta a promuovere la parità di genere in qualsiasi ambito non deve essere percepita come una azione che si sviluppa nella sola cerchia femminile, piuttosto come impresa in cui è necessario un coinvolgimento della parte maschile.
Come detto, quello dell’uguaglianza di genere e della rappresentatività dell’universo femminile nel mondo della cybersecurity, è un tema che sta creando un numero crescente di gruppi di interesse e di attività, sempre più coordinate e strutturate.
Un tema sul quale sembra si stia finalmente sviluppando una presa di coscienza collettiva della comunità internazionale, e non solo degli esperti di settore.
Ed è certamente un tema sul quale nel prossimo futuro ci si aspetta un salto evolutivo.
Ma per ottenere risultati strutturali, che garantiscano una base solida su cui costruire un’inclusione più ampia e omogenea, è indispensabile che si sviluppi un percorso concreto che porti il tema all’attenzione dei decisori istituzionali, per farlo diventare parte integrante dei documenti strategici nazionali di cyber security, a partire dalle iniziative che saranno avviate nel contesto del PNRR.
[1] (ISC)2 Cybersecurity Workforce Study: Women in Cybersecurity, 2021
[2] CyberSec 2022, Marzo 2022, Panel “Le sfide future: superare il gender gap nella cybersecurity”