Chiariamo subito: la parità di genere nelle professioni della cyber security è un traguardo ancora lontano. Nonostante la velocità di sviluppo della tecnologia e la conseguente crescita esponenziale dei pericoli della vita “tutta digitale” contemporanea, il settore non attira ancora metà (almeno) della popolazione attiva. Questo anche se il comparto continua a soffrire di una profonda carenza di addetti per coprire le necessità in costante aumento. Se non bastasse, quella minoranza femminile che è occupata nel settore, facilmente abbandona, sentendosi spesso più ospite indesiderata che collega rispettata. Da qui, non sorprende troppo, resta basso il numero di quante poi raggiungono ruoli di leadership.

Per quanto i trend generali in questo comparto non alimentano la speranza di ridurre in tempi brevi il gender gap, né indicano chiare risposte alle tante posizioni scoperte, il settore sembra star conoscendo un certo fermento. A gettare una diversa luce sulla situazione è Rebecca Taylor,  threat intelligence researcher della società internazionale della cybersicurezza Sophos. Contattata da Alley Oop in merito l’esperta, con alle spalle anni di esperienza nel settore, conferma: oggi «più che mai le donne ci sono! Stiamo guadagnando molto spazio. Stiamo rivendicando le nostre piattaforme e le nostre opportunità più di quanto abbia mai visto prima».

E se i numeri non indicano un cambio di passo drastico, secondo la professionista qualcosa di importante sta avvenendo. «Stanno cambiando le dinamiche. È davvero un momento molto emozionante nel vedere gruppi sotto-rappresentati, comprese le donne, rendersi conto di avere uno spazio e poterlo conquistare.» A suo parere, il tutto «è reso possibile da molti gruppi incredibili che stanno unendo (le forze), e organizzazioni che stanno dando maggiore potere e supporto alle donne per progredire e gestire queste opportunità».

La cybersicurezza è per tutti?

Facciamo un piccolo passo indietro e ribadiamolo: la forza lavoro nella sicurezza informatica continua a essere omogenea. Secondo le analisi del Cybersecurity workforce study  2024 dell’Isc2*, lo studio più autorevole in tema di occupazione nel comparto, la maggioranza dei professionisti è rappresentata da uomini bianchi. Nonostante gli sforzi degli ultimi anni per ampliare il numero e la varietà di specialisti, le professioniste occupano ancora solo il 24% delle posizioni sui 5,5 milioni di addetti impiegati oggi nel mondo.

Questo nonostante la stessa Isc2 calcoli che servirebbero almeno il doppio di figure attive a contrasto dei pericoli di attacchi digitali. Stando alle stime, gli occupati in questo settore dovrebbero essere oggi circa 10,3 milioni. Ecco allora che appare particolarmente interessante gettare uno sguardo alla “metà della popolazione” fino a qui sotto-rappresentata.

Ecco infatti che se nell’affrontare il tema del gap di genere nella cyber security non convincesse un’argomentazione di “giustizia” ed equità (in altre parole: accogliere le donne in quanto tali, come minoranza), diventano innegabili le ragioni di sicurezza dei sistemi. Per come si stanno espandendo i rischi, è facile capirlo, è urgente rinforzare – anche già numericamente – le linee di difesa. A ben vedere inoltre, data la varietà di minacce potenziali, introdurre figure nuove avrebbe un ulteriore vantaggio pratico.

Poter contare su team composti da profili diversificati offrirebbe soluzioni efficaci perché garantirebbe una pluralità di punti di vista sulle problematiche emergenti. Gruppi di lavoro “misti”, di fatto oggi possono rappresentare la discriminante tra la resilienza dei sistemi. O il crollo di strutture mal protette.

Diversità di genere che si combina poi anche in modo positivo alla diversità di background di provenienza. Spiega Taylor che lavorare nella cyber security infatti non significa sempre solo o per forza avere a che fare con i codici. «Se pensiamo alle tante parti da cui possono arrivare le minacce, la risposta può essere creativa. Le competenze centrali possono essere la capacità di parlare, di comunicare, di scomporre argomenti complessi».

La threat intelligence researcher ribadisce ovviamente l’importanza di una formazione specifica, utile anche nell’acquisire un’ulteriore dose di confidenza nel proprio ruolo. Ma è anche la varietà di vissuto, conferma, a garantire importanti benefici. «Ciascuno porta il suo personale set di esperienze e offre una comprensione completamente diversa della minaccia e dalla gestione degli incidenti».

Miti da sfatare

Una volta chiarito come l’ingresso nella cyber-sicurezza non sia appannaggio solo di chi ha competenze puramente tecniche, restano molti gli ostacoli che rendono il settore poco attraente. In particolare per le donne. Intanto, che siano giovani al primo impiego o lavoratrici con esperienza, il comparto, dicevamo, resta fortemente maschile. Al suo interno prosperano poi, in parte anche a causa di questa omogeneità dei profili, pesanti stereotipi. Da qui, non stupisce nemmeno la carenza di role model capaci di instillare la curiosità verso questi percorsi di carriera. O di mentor che accompagnino in modo diretto le professioniste – novizie o meno che siano.

Se inoltre sono certo in aumento le giovani che ottengono alte qualificazioni nei settori Stem e che potrebbero quindi erodere un po’ la situazione attuale, il loro percorso di crescita viene frenato da convinzioni “tradizionali” diffuse. A partire dall’idea, presente già tra i banchi delle scuole primarie, per cui gli uomini sono naturalmente più portati per certe materie. Un recente studio dell’American institute for research, ha rilevato che a sei anni bambini e bambine ritengono i maschi migliori delle femmine, per esempio, specificamene nell’uso del computer.

Superando la questione delle inclinazioni di base e spostando lo sguardo su chi è interessato a una carriera nel settore, i limiti non spariscono. Intanto pesano certe caratteristiche che contraddistinguono questo tipo di lavori. Il comparto richiede orari di lavoro lunghi e un focus costante. Implica una pressione continua a contrasto di potenziali emergenze. Mentre non garantisce, apparentemente, un sufficiente equilibrio vita-lavoro.

Insomma, a vederla così sembra di trovarsi ad affrontare una ultramaratona in salita, da percorrere a saltelli su un piede solo.

Eppure, parlando con l’esperta, la realtà è più sfumata, non si esaurisce qui. Per quanto Taylor non neghi la fondatezza di certi timori, il settore non è fatto di solo lavoro duro e difficoltà di conciliazione. Nè, lo abbiamo accennato prima, è adatto solo a chi ha una preparazione e interessi altamente tecnici.

«Ho fatto da mentor a oltre 200 donne negli anni. E da sempre si solleva la questione: non so se posso lavorare venti ore al giorno. Sarà troppo impegnativo e devo prendermi cura dei miei genitori o dei miei figli. Ma penso sia proprio qui che dobbiamo migliorare, come settore, a sfatare i miti». Continua infatti notando intanto che «c’è una generazione molto potente di individui, più motivate e sicure di sé che hanno una visione molto chiara di chi vogliono essere e di cosa sono capaci di fare. Di quale sia il loro ruolo e le loro aspettative».

Certo, «abbiamo bisogno di alleati. Per molte delle persone che seguo infatti è il cambiamento di mentalità a far credere di potercela fare. Di essere capaci. C’è un equilibrio molto sottile tra il fatto che le donne si sentano ascoltate e che abbiano persone con cui parlare e confrontarsi». Per questo serve anche «il supporto dei leader uomini, degli (altri) dipendenti, dei partner. Se non sostengono le donne allora diventa tutto mille volte più difficile».

Impossibile uscire dal circolo vizioso? «Penso che, noi per primi nel settore dobbiamo impegnarci di più nel far comprendere la profondità e ampiezza dei possibili ruoli» che si possono ricoprire. Sono infatti cresciute «le opportunità, anche proprio grazie all’avvento dell’intelligenza artificiale. Per questo dobbiamo migliorare nel mostrare che la sicurezza informatica è più che lunghi orari di lavoro». Taylor ammette: «Certo, ci sono posizioni in cui, in caso di incidente, bisogna correre. Occasioni in cui si deve lavorare più ore per gestire una crisi. Ma ci sono anche molti altri incarichi che richiedono diverse competenze, altri tipi di richieste». Se allora è vero che «ci sono posti particolarmente impegnativi, ce ne sono altri in cui non si riducono a lavorare un numero di ore eccessive. O a ritrovarsi sotto pressione costante».

E non a tutti è richiesta la stessa formazione di base prettamente tecnica. Certe competenze, spiega la threat intelligence researcher, si possono acquisire nel tempo, proprio come è stato nel suo caso. «Ho studiato lingua inglese e scrittura creativa. E poi acquisito alcune qualificazioni tecniche mentre progredivo (nella mia carriera). Ma più per sentirmi a mio agio nel mio spazio che come strumenti indispensabili per quello che mi veniva richiesto. Penso che questo mi abbia dato la spinta necessaria» in questa industria.

Lavorando come assistente personale, «ho colto l’opportunità che mi si presentava davanti, contattando professionisti sul Linkedin, chiedendo di insegnarmi, di mostrarmi. Questa è una delle cose più belle del settore informatico: le persone si preoccupano sinceramente. Che si prendano cura di una vittima e cerchino di fermare un aggressore. O che si prendano cura l’uno dell’altro. È un settore meraviglioso». Nel quale un ruolo chiave, ricorda Taylor, è giocato dal fare network, dall’approcciare e poter contare su mentor e sponsor nel muovere i primi passi. O progredire nella carriera.

Affrontare la carenza di profili, perché in troppe lasciano

Nonostante le scintille positive raccontate dall’esperta, l’ottimismo e l’entusiasmo per un momento storico interessante, il settore fatica ancora sia nel valorizzare i nuovi talenti. Che nel trattenere le professioniste. Da una parte l’indubbia crescita delle laureate in materie Stem – quindi potenzialmente pronte ad assumere ruoli nei settori digitali -, è ancora lenta. E, dall’altra, le lavoratrici nel tech abbandonano a ritmi particolarmente preoccupanti.

A confermarlo, il Lovelance report 2025*, secondo cui nel solo Regno Unito l’esodo delle lavoratrici, tra quelle che lasciano del tutto il comparto e quelle che si spostano in diverse imprese, interesserebbe tra le 40 e le 60mila profesioniste. Le ragioni dietro questa scelta vanno da una scarsa possibilità di carriera (25%), alla mancanza di riconoscimento del lavoro (17%). Da una paga inadeguata (15%) all’insoddisfazione per le condizioni occupazionali (8%).

L’uscita dal settore di profili femminili non indebolisce solo il percorso verso una migliore parità di genere. Ma corrisponde a una perdita economica stimata, sempre stando alle  rilevazioni del rapporto Lovelance, tra 1,4 miliardi e i 2,2 miliardi di sterline all’anno. Non è difficile crederci se si considerano le stime dell’ufficio di statistiche nazionali inglese (Ons) sull’evoluzione del mercato del lavoro nella cyber security. Nel 2024, oltre Manica la quota di quante sono uscire dal settore è stata più del doppio di quella dei lavoratori**. Inoltre, negli ultimi cinque anni, se è cresciuto del 11,5% il numero di uomini nell’Ict, è però calata del 7% la partecipazione delle donne.

Il futuro a tinte scure?

Davanti a questi numeri, quali le previsioni da qui in avanti? Rebecca Taylor ha una visione ottimista. Secondo lei a breve si inizierà a vedere l’effetto di tutto il lavoro fatto negli scorsi anni per una più equa esposizione delle giovani alle Stem. Inoltre, grazie all’aumento dei modelli di ruolo riconosciuti (sia profili di fama internazionale che maestre di vicinanza), a parere dell’esperta si rinforzerà la partecipazione femminile in queste professioni.

Alla domanda specifica la threat intelligence researcher conferma: «Vedremo una potente comunità farsi avanti e prendere in mano le proprie carriere, facendosi strada anche verso posizioni dirigenziali, di guida della visione della sicurezza informatica». Nel settore «ci sarà un equilibrio molto interessante e insieme completamente nuovo di competenze, in cui tutti noi dovremmo acquisire maggiore conoscenza ed esperienza». Anche perché oggi «per come i bambini sono esposti più precocemente che mai a questo tipo di tecnologie, è lì (nelle nuove generazioni) che vedremo emergere professionisti informatici davvero straordinari».

Con gli attacchi che si moltiplicano e le loro conseguenze che ci toccano sempre più direttamente,  la consapevolezza dei pericoli aumenta nella società generale, tra governi e le organizzazioni. «Credo questo aprirà tutta una serie di nuove opportunità di lavoro sia nelle imprese (che si occupano di) sicurezza digitale che in quelle realtà che prendono il tema molto seriamente».

C’è speranza allora che il gap di genere nella cyber security si possa ridurre? Gli elementi ci sono. I processi sono conosciuti. Le azioni efficaci le sappiamo. «Tutte le dinamiche stanno cambiando – chiosa ancora Taylor – e credo profondamente che questo sia un momento eccitante per esserci. E per vedere come (sempre più) donne si rendono conto di avere uno spazio e di poter avere successo».

Anche tenendo una visione di equilibrio, a mezzo tra ottimismo e cautela, forse davvero siamo a un punto di svolta, in un’epoca che vedrà attuarsi un cambiamento. Certo è che difficilmente avverrà solo per la buona volontà di qualcuno. Restano infatti da scardinare i pregiudizi molto presenti. E da livellare ancora le occasioni di ingresso e carriera nel settore. Specialmente per le lavoratrici.

—
* L’Isc2, acronimo di International Information System Security Certification Consortium è la maggiore associazione di professionisti della cyber sicurezza.

** Lo studio pubblicato nel 2025 da WeAreTechWomen, organizzazione impegnata nella promozione delle professioniste nei settori digitali e tecnologici, e Oliver Wyman, società di consulenza manageriale americana, è intitolato molto significativamente: Unlocking £ 2-3,5 billion- The value of keeping women in tech. (Sbloccare tra i 2 e i 3 miliardi e mezzo si sterline. Il valore di trattenere le donne nel tech).

*** Queste cifre, riportate dal Lovelance Report, sono probabilmente in difetto, visto che non calcolano le circa 360mila occupate che pur rimanendo nel loro ruolo, stanno cercando di cambiare posizione. O quelle che sono uscite del tutto dal tech.

***

La newsletter di Alley Oop
Ogni venerdì mattina Alley Oop arriva nella tua casella mail con le novità, le storie e le notizie della settimana. Per iscrivervi cliccate qui.
Per scrivere alla redazione di Alley Oop l’indirizzo mail è alleyoop@ilsole24ore.com