Cybersecurity: le donne sono meno di un terzo del totale, serve impegno a 360 gradi

Le donne nella cybersecurity sono meno di un terzo del totale, pari al 24%, e l’Italia, dove le laureate in questa materia risultano il 6%, è grossomodo in linea con il dato globale. Una presenza limitata e sostanzialmente stabile negli anni, seppur con qualche segno di miglioramento. In una società dove l’economia digitale è sempre più centrale e la cybersecurity, come dimostra l’attualità, dovrà essere sempre più al centro per proteggere le persone, l’economia e le istituzioni, è quindi doveroso interrogarsi sul perché la gender equality sia ancora lontana dall’essere raggiunta e su quali siano gli strumenti migliori per aumentare la rappresentanza femminile nel settore. Da un’inchiesta condotta da Alley-Oop tra varie donne esperte nel settore, compresa la presidente di W4C (Woman4Cyber) Italia Domitilla Benigni, emerge che serve più impegno a 360 gradi, partendo dalle politiche e dalla formazione, coinvolgendo aziende, scuola, istituzioni.

Donne al 24% a livello globale, Italia in linea

Guardando al fenomeno sotto la lente dei dati,  analizzando quelli disponibili, emerge che le donne nella cybersecurity sono ben sotto il terzo e l’Italia è grossomodo in linea col dato globale. «Secondo il Cybersecurity Workforce Study del 2023, nel 2022, la quota di donne nel settore cybersecurity globale – sottolinea Benigni di W4C – si aggirava intorno al 24 per cento. La scarsa rappresentanza femminile nel settore è confermata anche dai dati del World Economic Forum (Wef) nel Global Gender Gap 2024 Insight Report. In Europa la rappresentanza femminile è generalmente bassa, anche se con variazioni più o meno significative tra i diversi Paesi. Anche in Italia, il dato è simile, con una percentuale stimata intorno al 23 per cento». Anche se le donne costituiscono il 51% della popolazione dell’Ue, aggiunge Domitilla Benigni che è stata tra le fondatrici della fondazione europea e di quella italiana – solo una laureata su tre in discipline Stem (Scienza, Tecnologia, Ingegneria e Matematica) e una specialista Ict su cinque è donna. Per la sicurezza informatica in particolare, secondo i dati messi in evidenza nello studio a cura di Anitec-Assinform, Aica, Assintel – Ict: talenti cercasi. Osservatorio sulle Competenze Digitali 2023, le donne nei corsi di laurea di cybersecurity sono solo 6 su 100.

Il settore cresce, la presenza femminile lentamente

Nonostante i numeri bassi della presenza femminile, il settore della cybersecurity cresce in maniera esponenziale a fronte delle sempre più frequenti minacce informatiche che non risparmiano nessun comparto.  Un aspetto che sottolinea Raffaella Luglini, chief sustainability officer di Leonardo. «Per dare un’idea della rapidità con cui il fenomeno cresce, basti pensare che Leonardo, dal suo Global Cybersec Center, ha gestito nell’ultimo anno circa 24.000 incidenti di cyber sicurezza. Questa dinamica evidenzia l’urgenza, soprattutto per le grandi imprese, di attrarre un numero crescente di talenti con formazione Stem, con un approccio attento alla diversità».

C’è poi chi sottolinea il lato positivo, ovvero il miglioramento, seppure lento rispetto al trend del settore,  della presenza femminile e l’importanza di aumentare l’impegno collettivo in questa direzione.  «Penso – dice Morgan Demboski, threat researcher di Sophos – che la presenza delle donne nei settori della cybersicurezza e della tecnologia sia in crescita. Vedo sempre più donne che entrano in questo settore, e credo che questa tendenza vada sostenuta e incoraggiata.  Sono stati fatti molti passi avanti per rendere il settore più inclusivo per le donne, come ad esempio l’iniziativa Women in Cybersecurity o i workshop per insegnare alle donne più competenze tecniche. Credo che continuare a espandere questi sforzi svolga un ruolo importante».

Sulla stessa scia è Veronica Pace, head of Marketing Trend Micro Italia: «Nel settore It, e in particolare nella cybersecurity, il tema della presenza femminile è sempre più al centro dell’attenzione anche in Italia, perché si sta diffondendo la consapevolezza sull’urgenza di garantire una organizzazione aziendale equa, senza discriminazioni di genere. Un ambiente che mira alla parità, sia in termini di accesso delle donne ai vertici sia di condizioni di lavoro, incentivi e livelli retributivi, è un ambiente che non solo rispetta i valori di giustizia sociale e sostenibilità ma che cresce e ottiene risultati di business migliori».

La mancanza di role model

Gli ostacoli da affrontare sono tanti, dalla mancanza di role model, agli stereotipi sulla figura dell’esperto di cybersecurity agli stereotipi sul rapporto tra donne e materie Stem. «L’ostacolo più grande – spiega Demboski di Sophos – che le donne nella tecnologia devono affrontare varia a seconda del ruolo che ricoprono, è probabilmente la mancanza di rappresentanza e di modelli di ruolo femminili nel settore. Sono stati fatti molti passi avanti nel miglioramento della rappresentanza femminile, ma se si ricopre un ruolo in cui tutto il team è composto da uomini, il capo è un uomo, il capo del capo è un uomo e tutti i ruoli fino all’amministratore delegato sono occupati da uomini, può sembrare difficile rompere questo schema per una donna che cerca di fare carriera».

Cristina Pitarch, managing director, Emea di Google Cloud Security individua «il problema della rappresentanza, e questo spesso porta le donne e le ragazze a non riuscire a immaginarsi nel settore tecnologico. Ciò può spesso iniziare in giovane età, quando le ragazze non sono incoraggiate a seguire materie come l’informatica o l’It a scuola. È facile pensare che la sicurezza informatica abbia luogo in una stanza buia con uomini in felpa e cappuccio chini sui laptop. Ma il settore è in continua evoluzione e ci sono così tante opportunità per introdurre competenze e prospettive diverse. Esiste anche lo stereotipo secondo cui la sicurezza informatica è riservata solo ai ruoli tecnici, ma semplicemente non è così. Il settore è ampio e offre opportunità per diverse competenze, che si tratti di leadership, comunicazione o gestione del rischio. Ho visto come queste diverse prospettive possano fare una differenza tangibile».

Come fare il salto di qualità

I vantaggi di un possibile aumento delle quote rose nella cybersecurity sono, peraltro riconosciuti. «Non si tratta – prosegue Luglini di Leonardo – solo di colmare un gap numerico: è dimostrato che le aziende con una elevata diversità, ad esempio una maggiore presenza femminile, sono più competitive e innovative. Questo vale sicuramente anche per il settore della cybersecurity, dove la diversità nei team non solo arricchisce la visione strategica, ma rafforza la capacità di affrontare le sfide complesse della sicurezza digitale».

Allora occorre rimboccarsi le maniche e partire dagli strumenti più efficaci come formazione, istruzione, campagne informative, sensibilizzazione delle aziende. Per Pitarch di Google al fine di incoraggiare, nel lungo periodo le donne a non mollare, quando ad esempio hanno famiglia e figli, «è essenziale che le aziende offrano modalità di lavoro flessibili come il lavoro a distanza, orari flessibili e forti politiche di congedo parentale. Ma, soprattutto, si tratta di creare un ambiente di sostegno in cui le donne si sentano autorizzate a trarre vantaggio da queste opzioni, senza timore di giudizi o rallentamento della carriera». L’istruzione, infine, conclude Domitilla Benigni «è un punto cruciale: promuovere l’insegnamento delle discipline Stem a bambine e ragazze fin dalle scuole primarie può aiutare a rompere gli stereotipi di genere, con un impatto a lungo termine. Inoltre, la creazione di reti di supporto e programmi di mentorship, come quelli offerti dalla Community di Women4Cyber, contribuisce a sostenere le donne già inserite o interessate al settore della cybersecurity. Le politiche aziendali dovrebbero poi facilitare l’inclusione adottando standard di assunzione più diversificati e garantendo ambienti di lavoro equi, come raccomandato anche dall’Enisa e dalla Commissione Europea. Infine, sensibilizzare le aziende e promuovere percorsi di formazione sulla cybersecurity per tutti i dipendenti non solo aiuta a ridurre il divario di competenze, ma rende il settore più accessibile e inclusivo».

***
La newsletter di Alley Oop
Ogni venerdì mattina Alley Oop arriva nella tua casella mail con le novità, le storie e le notizie della settimana. Per iscrivervi cliccate qui.
Per scrivere alla redazione di Alley Oop l’indirizzo mail è alleyoop@ilsole24ore.com