È sempre più evidente quando il settore della cybersicurezza sia in crescita – continua, esponenziale e rapidissima. Se però la portata di questa espansione necessita una sempre più ampia quantità e gamma di profili – non solo figure tecniche, ma anche esperti legali, comunicatori o professionisti delle vendite, per esempio – il comparto soffre di uno sbilanciamento profondo tra offerta e domanda. E, caratteristica anche questa abbastanza invariata nel tempo, continua a rimanere fortemente maschile*.
Il risultato? Una capacità (potenzialmente) ridotta di risposta agli attacchi, dovuta anche proprio alla combinazione critica di domanda non soddisfatta ed esplosione dei rischi informatici. Ma anche, altro lato della medaglia, una possibile espansione delle opportunità offerte ai ragazzi e alle (giovani) lavoratrici.
«Il settore della cyber security ha visto un’evoluzione importante negli ultimi dieci anni sia in termini di professionalità che in termini di competenze», chiarisce ad Alley Oop 24 Cinzia Ercolano, fondatrice dalla community Women For Security (Wfs) che raggruppa professioniste operanti nella sicurezza informatica in Italia. «Questo ha permesso che aumentasse sensibilmente il numero di richieste sul mercato. E oggi permette di avere sempre più aperture per le nuove generazioni».
Se però, la carenza di profili nel bel Paese registra numeri simili a quelli rilevati altrove, l’Italia sconta ancora «il fatto che andando all’estero le persone competenti possono guadagnare di più», interviene Anna Vaccarelli, presidentessa Clusit (associazione italiana per la sicurezza informativa) e componente del comitato direttivo di Wfs. E allora ci sono quelli che, con una preparazione e predisposizione adeguata, spesso se ne vanno.
I profili delle donne nella cybersicurezza in Italia
Per capire meglio le opportunità che comparto italiano offre è utile partire dalla “Survey sulla cybersecurity in Italia” di Women For Security. La ricerca, arrivata quest’anno alla sua terza edizione, si basa sulle risposte delle professioniste impegnate nella sicurezza informatica italiana, intercettate dalla community di esperte. Nel tratteggiare i risultati, Ercolano premette: sulle addette che operano nel bel Paese «non ci sono indagini certe. Ci sono indagini internazionali che parlano di determinati numeri. Me se fai una ricerca trovi le nostre (rilevazioni). Già questo ci dice qualcosa: il tema non è ancora stato attenzionato» in modo sistematico e per ora soprattutto da network, spontanei e volontari di professioniste.
«Come siamo nate noi sei anni fa – continua però Ercolano – sono nate tante altre associazioni di donne che si occupano sia di cyber security che di tecnologia». E seppure, come sottolinea la fondatrice di Wfs, la ricerca non abbia la pretesa di raggiungere tutto il campione, offre però basi concrete per tratteggiare la situazione italiana. Partendo dalle valutazioni di chi la vive quotidianamente. Per poi, da qui, abbozzare meglio anche i punti su cui impostare un cambiamento.
Iniziamo con il capire chi sono le donne nella sicurezza informatica. In estrema sintesi, si tratta di professioniste residenti in Lombardia e in possesso di, almeno, una laurea.
Guardando ai dati raccolti dall’indagine, si possono meglio leggere i dettagli. Stando alle risposte, sono il 41% le rispondenti che vivono nella regione settentrionale. Seguono, ma molto distanti, le percentuali del Lazio (15%) e dell’Emilia Romagna (12%). Terza e ultima regione questa a raggiungere quote a due cifre in questo senso. Se si passa a osservare il livello di studi compiuti, il 49% ha avere una laurea. Il 38% di un diploma post-laurea. Venendo poi alla formazione specifica, la maggioranza delle partecipanti indica di aver seguito un percorso o una certificazione – nel 46% dei casi a spese del datore di lavoro. Il 33% pagando di tasca propria. Mentre per il 5% questa preparazione faceva parte del piano di studi effettuato.
Ma se, è ovvio, le conoscenze specifiche sono cruciali, si può lavorare nel settore anche senza avere alle spalle carriere accademiche Stem? Intanto, chiarisce Ercolano, «la cyber sicurezza è talmente intrinseca in tutte le realtà per cui abbiamo (bisogno) di tanti tipi di professionalità» anche, quindi, di chi ha una formazione umanistica. Inoltre, continua la fondatrice di Wfs, se «c’è difficoltà da parte di alcune ragazze a scegliere questa disciplina (all’inizio), non è detto però che non cambino percorso» a un certo punto.
«Scontiamo ancora un bias culturale per cui cyber è “tecnico”. Invece non è più così». Pensiamo all’evoluzione delle norme a livello europeo. E a come, per esempio, questo abbia dato un’accelerata alla necessità di gestire diversi aspetti legali. Un altro ambito che ricorda Ercolano, è «la comunicazione – aspetto particolarmente importante per le aziende e le organizzazioni. Con il fatto che sono tutti soggetti ad attacchi, bisogna saper raccontare (la situazione). C’è in ballo la reputazione dell’azienda stessa».
Un quadro variegato, quindi, che trova conferma nelle risposte delle addette in Italia. Se nel 2025 il 27% di loro era impegnata come tecnico cyber security / Ict security, l’11% era attiva in ambito legale e, con le stesse percentuali, nel marketing. Il 9% ricopriva poi ruoli commerciali**.
I profili femminili scarseggiano
Che si tratti di professioniste in ambiti strettamente digitali o comunicatrici, comunque persiste nella sicurezza cyber un profondo gap di genere. Le rilevazioni Wfs tratteggiano un ambiente anche in Italia “sovra-abitato” da uomini e da profili simili tra loro. Invitate a descrivere la composizione del gruppo di lavoro, il 29% delle rispondenti dice che non ci sono altre donne che hanno la loro stessa posizione. Il 40% ne indica meno di cinque e solo l’8% afferma che ce ne sono più di dieci. Sono altre le percentuali quando si guarda al numero di uomini: scende al 17% la quota di quelle che affermano di non avere colleghi pari ruolo. Il 33% dice di averne oltre la decina e il 30% fino a cinque.
Dato per assodato questo sbilanciamento, Ercolano nota che, nonostante questo ci troviamo in un momento «in cui è importante l’interazione tra uomini e donne nella cyber sicurezza. Porta un valore aggiunto. Per sua definizione (il settore) ha bisogno di un team che funzioni e di conseguenza non è tempo di fare distinzioni di genere. È la competenza che farà la differenza». Però, interviene Vaccarelli, «le donne fanno sempre più fatica a dimostrare che una cosa la sanno». Per quanto, continua, «non credo che solo perché prevalentemente maschile l’ambiente della cyber security ti metta maggiormente in difficoltà» in quanto donna. Il 24% delle rispondenti all’indagine infatti accetta la preponderanza di colleghi maschi come una sfida, stimolante. E il 23% sostiene che non lo ha mai vista come un problema.
Il discorso cambia però se si passa a osservare le possibilità di carriera. «Su questo – dice Cinzia Ercolano – continuiamo a essere in seria difficoltà». Lo confermano anche le evidenze: per l’87% delle interpellate i percorsi di crescita al femminile sono “meno veloci” rispetto a quelli degli uomini. Solo il 5% li ritiene “ugualmente veloci”. Il 78% delle rispondenti, poi, crede che le opportunità di carriera siano inferiori per le professioniste. Solo il 12% le valuta pari a quelle dei professionisti.
Partire dalle giovani generazioni
Tra la cronica carenza di addetti e il potenziale femminile che rimane al momento troppo scarso per riuscire a rispondere alle necessità crescenti, è possibile intervenire per cambiare la situazione?
«Servono role model» afferma convinta Anna Vaccarelli. «È un po’ quello che facciamo noi (con WFS, ndr) andando nelle scuole. Parlando con i ragazzi. Raccontiamo anche le nostre storie perché possono servire magari come appiglio per chi deve fare scelte. Spieghiamo che ci siamo, cosa facciamo, che l’abbiamo fatto per tutta la vita. E che continuiamo a farlo!».
«Le giovani generazioni – aggiunge ancora la presidentessa Clusit – vivono l’ansia del dover prendere delle decisioni definitive. Scegliere quel tipo di corso di laurea per essere sicuri di quel percorso (professionale). Così incappiamo in due problemi: l’ansia della scelta. E», conseguenza di questo, «una capacità di evolvere ridotta». Trovare modelli a cui guardare, invece «dà come una specie di autorizzazione a potersi interessare e incuriosire». Perché, di fatto, rilevano entrambe le professioniste, resta diffusa tra le ragazze più che tra i ragazzi la sindrome dell’impostore, ovvero una chiara difficoltà a non comprendere pienamente, da sole, le proprie potenzialità.
«Quando li incontrano nelle scuole con le attività dell’organizzazione» racconta Vaccarelli, «i ragazzi si sentono subito più sicuri. Le ragazze invece sono molto più titubanti. Quando facciamo test prima e dopo gli interventi, ci rendiamo poi conto che le ragazze sono (davvero) brave! Rispetto a come erano partite, arrivano a livelli che potenzialmente avevano già, ma che non si sentivano di possedere».
Problemi da risolvere. E strade per intervenire
«Non possiamo far finta che il mondo non sia quello che è», sostiene Ercolano. Ma proprio per questo «diventa importante che ciascuno faccia la sua parte. Mostrare le azioni, (raccontare) le storie».
Anche perché, aggiunge Vaccarelli, oggi «lo scenario che ci sta condizionando è quello dell’intelligenza artificiale. Altro ambito in cui (gli addetti) sono tutti maschi. E il discorso si ripete pari pari e con problemi ancora più impegnativi che per la cyber sicurezza». È infatti innegabile che molti bias di genere persistono, profondi, a partire da come vengono costruite le nuove tecnologie.
A fare eco a queste considerazioni, i pareri raccolti tra le professioniste in Italia. Per incoraggiare le donne a occuparsi della cyber sicurezza, secondo il 21% servono azioni di mentoring da parte di donne esperte del settore. E per il 19%, sono importanti attività di networking da parte di associazioni e community di settore. Condividere esperienze, imparare e farsi ispirare vicendevolmente insomma. Anche perché secondo il 30% delle interpellate un ambiente lavorativo evidentemente sbilanciato al maschile è un problema da risolvere. Il 10% indica addirittura di aver subito il gap esistente o di essere stata messa in difficoltà per questo.
Eppure, chiude Cinzia Ercolano, «io sono fiduciosa. Intanto in questo momento nella cyber sicurezza è la competenza a fare la differenza. E poi l’interazione tra uomini e donne in un team cyber porta un valore aggiunto in termini di competenza e di visione, di pensiero. Penso alla storia: le battaglie fatte non sono mai state facili. Per questo vedo come un dovere l’impegno verso le nuove generazioni. Gli studi ci dicono che per superare il gender gap serviranno decenni. Però questi studi potrebbero anche sbagliarsi, soprattutto se ciascuno mette il suo pezzettino». Per quanto la strada sia ancora molto lunga, allora, «trovo conforto nella possibilità di cambiare».
—
* Non temi nuovi questi per AlleyOop. Negli scorsi anni già avevamo infatti tratteggiato i numeri delle professioniste della cyber security nel mondo, ancora prima, di quella certa omogeneità dei profili che caratterizza il settore. E appena qualche mese fa ci eravamo domandati se e come a livello mondiale il comparto potesse attratte profili femminili.
** Per completezza, secondo i dati raccolti tra le partecipanti, il 18% indica di avere un “altra” posizione. Il 6% di non lavorare e un altro 6% di svolgere mansioni di project management. Il 5% si occupa di divulgazione, il 2% è tecnico amministratore di sistema, sviluppo. Il 2% da ricerca e il restante 1% ha ruoli di pr con il pubblico o svolge relazioni istituzionali.
***
La newsletter di Alley Oop
Ogni venerdì mattina Alley Oop arriva nella tua casella mail con le novità, le storie e le notizie della settimana. Per iscrivervi cliccate qui.
Per scrivere alla redazione di Alley Oop l’indirizzo mail è alleyoop@ilsole24ore.com
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Maria Paola Mosca
Source link
