Cosa vuoi fare da grande? La Cyber Security Manager!

Malware and Secure Data Concept.Abstract Technology and Security with Binary code Background

Malware and Secure Data Concept.Abstract Technology and Security with Binary code Background

  • Nel 2022, 1,8 milioni di posti di lavoro nel settore della security rimarranno scoperti.*
  • Le donne rappresentano solo l’11% della forza lavoro nella security.*
  • Il 51% possiede un master in cyber security (contro il 45% degli uomini) eppure gli uomini hanno 4 volte più possibilità di avere posizioni C Level e 9 volte quelle manageriali.**
cyber2

Myla Pilao

I numeri parlano chiaro e confermano una situazione nota, poche donne scelgono ambiti STEM e quando li scelgono, si imbattono in differenze salariali importanti. Ne abbiamo voluto parlare con Myla Pilao, ambasciatrice del programma Close The Gap, promosso da Trend Micro, una delle maggiori società di sicurezza informatica al mondo e responsabile della comunicazione dei TrendLabs, la divisione Trend Micro focalizzata sulla ricerca e lo sviluppo che monitora il panorama delle minacce ed attacchi informatici.

Quali azioni concrete possono essere messe in atto per cercare di ridurre questo gap?
In Trend Micro ci siamo mobilitati con attività di formazione e tutoraggio per i nostri dipendenti, uomini e donne. Collaboriamo con realtà come Girls in Tech, un’organizzazione no-profit, per promuovere la consapevolezza e le opportunità di formazione per le donne, nelle carriere tecnologiche in tutto il mondo.
Parliamo anche di Cultural Shift: la cyber security è un settore che richiede collaborazione per la progettazione. Non ci sono problemi di sicurezza risolti o soluzioni progettate da una sola persona o genere.

Azioni interne, quindi, che partono da attività di change management e di politiche organizzative ad hoc, ma come comunicate questi messaggi all’esterno?
Hai centrato il punto, si parla di cultura aziendale, di valutazione costante delle nostre strategie di assunzione e fidelizzazione. Coltivare una cultura dell’apertura e dell’apprendimento, inizia con la consapevolezza di dover potenziare i nostri partner di tutti i giorni. Questo si traduce, all’esterno, anche nel modo in cui descriviamo il lavoro e riformuliamo le campagne di reclutamento per accogliere potenziali candidati, andando fuori dai soliti schemi ed immagini stereotipati.

Ma quali sono effettivamente le sfide che si trova ad affrontare chi lavora nella cyber security?
Per le aziende, l’80% delle minacce rilevate arrivano attraverso l’e-mail, le app di chat e messaggi SMS. Parliamo di “minacce di messaggistica”: da attacchi di phishing (truffa online che mira ad appropriarsi di informazioni personali, dati finanziari o codici di accesso), a minacce malware (programma/codice dannoso che mette a rischio un sistema), a attacchi BEC (Business Email Compromise per guadagnare l’accesso a un account email aziendale e, imitando l’identità del possessore della mailbox, frodare l’azienda o i suoi dipendenti, clienti e partner).

Per i consumatori, invece, una delle minacce più rilevanti proviene dai social media. Recentemente abbiamo presentato l’ultima tecnica utilizzata dai criminali informatici: viene offerto aiuto per la risoluzione di problemi tecnici e si iniziano chiamate, reindirizzamenti di siti Web, pubblicità pop-up e, occasionalmente, e-mail di phishing. Con l’avvento dei social media, gli utenti possono essere infettati semplicemente facendo clic sul collegamento o connettendosi o interagendo con il servizio o scaricando applicazioni spesso ad alto rischio o dannose.

cyberIl quadro che ci hai mostrato sembra raccontare una nuova frontiera della guerra e delle minacce, quelle invisibili e spesso inconsapevoli, che avvengono tutti i giorni. Eppure il campo della cyber security non sembra essere una di quelle professionalità ancora troppo considerate.
Per la mia esperienza, posso dire di non aver sentito molti adulti, dire ai loro figli che possono scegliere una carriera IT, rispetto ai suggerimenti di andare nei campi tradizionali. Quindi dalla famiglia, alla scuola, durante gli anni dell’adolescenza, l’esposizione e la consapevolezza di ciò che accade realmente nel settore della security è carente, fino a quando non si decide effettivamente di scegliere questa strada, ma lì si parla già di una consapevolezza e di una decisione presa.

Ancora una volta ci troviamo a parlare di professioni “nuove”, poco nominate o poche considerate come possibilità lavorative, eppure rappresentano già il nostro presente e avranno un impatto sempre più profondo nel futuro. Futuro sul quale siamo chiamati a rispondere o a consigliare…e voi? Sareste pronti a suggerire ai vostri figli di diventare cyber security manager?

immagine-3
Preparando l’intervista a Myla, mi sono imbattuta in un suo post Linkedin sui 5 suggerimenti, 5 insegnamenti derivanti dalla sua esperienza di women in tech. Che siano di ispirazione a chi vuole entrare nel settore della sicurezza informatica e non solo.
1. Sii curioso e perspicace. Il settore della sicurezza informatica è in costante cambiamento e la curiosità può aiutarti a tenere il passo.
2. Sii aperto alla collaborazione. Nel corso degli anni, ho visto come la collaborazione abbia contribuito a risolvere le sfide sul posto di lavoro. Indubbiamente, ci ha aiutato a raggiungere un obiettivo o a trovare una soluzione anche nei momenti più difficili.
3. Non è sbagliato mostrare un po’ di emozione. Ci sono casi in cui le emozioni possono essere essenziali nell’esprimere sé stessi, specialmente se possono aiutare la squadra. […] Se vengono mostrate coscienziosamente, le emozioni possono aiutare a sostenere un ambiente collaborativo.
4. Rischia. La tecnologia abbatte le barriere e incoraggia la sperimentazione e l’innovazione. Non c’è spazio per la prudenza in fatto di tecnologia. È eccitante e sfidante, quindi non aver paura di provare cose nuove, rischia e accetta gli errori.
5. Trova la tua passione e il tuo scopo. Non si tratta solo di trovare del piacere a fare quello che stai facendo e di essere bravo nel farlo, ma anche di trovare lo scopo più alto di ciò che stai facendo.

* Center for Cybersecurity and Education
** Frost & Sullivan – The 2017 Global Information Security Workforce Study: Women in Cybersecurity