Cyberwomen

Poche donne nella cybersecurity: tutti i dati per affrontare il problema

Home
Indirizzo copiato

La scarsa presenza femminile nella cybersecurity va al cuore dei problemi culturali e strutturali delle nostre società. Stereotipi e pregiudizi continuano a frenare l’accesso delle donne in questo campo e questo comporta un danno non solo per le donne stesse ma anche per il settore che si priva di talenti e competenze essenziali

Pubblicato il 15 dic 2023
Anna Vaccarelli

Dirigente Tecnologo IIT CNR

women in tech2

Nel mondo della cybersecurity la presenza femminile è significativamente sottorappresentata, anzi risicatissima: è una constatazione che possiamo fare prima di tutto a partire dalla nostra esperienza in organizzazione e aziende che operano in questo settore.

Gender gap e cybersecurity: la fotografia del rapporto AIPSI CSWI 2021

Esistono, come vedremo, dati internazionali che documentano questa disparità, mentre a livello nazionale, l’ultima conferma in ordine di tempo è l’indagine dell’Osservatorio sulle competenze digitali, secondo cui in Italia nei corsi di laurea ICT solo il 23,4% sono donne e nel settore della Cybersecurity le donne laureate sono solo il 6%. La scarsità di donne nel settore è quindi un fatto oggettivo anche in Italia.

Proviamo allora a esplorare la questione del gender gap nel settore della cybersecurity, tracciando un quadro delle dinamiche attuali e proponendo possibili strategie per incrementare l’inclusione e la parità di genere in questo ambito cruciale.

La presenza femminile nella cybersecurity: anatomia di un problema culturale

È un problema che comincia ad emergere anche a livello di dibattito pubblico. Capita, infatti, che mi invitino a partecipare a qualche evento come “role model” o come “mentor” per le donne e le ragazze che sono nel pubblico e mi chiedono di raccontare la mia storia come donna (una delle poche) nel settore dell’ICT e della Cybersecurity, così che io sia loro da incoraggiamento ed esempio.

Ma è davvero così scarso l’interesse delle donne per questi temi? Perché, storicamente, non ne sono attratte? Perché ancora oggi si fa fatica a convincerle?

Partiamo dai fattori culturali che caratterizzano la nostra società e che attribuiscono alle donne capacità e ruoli non tecnici: da quelli di cura nella famiglia, a quelli di docenti (nella scuola o, al massimo, all’Università) a quelli di cultrici delle arti, della letteratura e della musica (come nell’800) così da potersi o doversi dedicare solo a studi umanistici. Questi stereotipi, ancora oggi, forse inconsapevolmente, sono proposti dalle famiglie e dalle comunità educanti e vengono assorbiti tanto dai bambini che dalle bambine, che, inevitabilmente, se li portano dietro e tendono a realizzarli.

Questa convinzione rende difficile il compito di persuadere le ragazze a intraprendere studi e ruoli in ambito tecnico, molte di loro non si sentono “portate” per le materie scientifiche.

Anche nel caso in cui questo fosse vero, c’è comunque una certa ignoranza di questi ambienti e settori. È opinione diffusa che chi lavora nell’ICT e in particolare nella cybersecurity possa e debba essere sono un tecnico; le definizioni più ricorrenti sono: “nerd”, “hacker” o “geeky”. Viceversa, anche in questi settori servono competenze pluridisciplinari: giurisprudenza, ingegneria, economia, informatica, comunicazione e anche filosofia… Questo vuol dire che le ragazze che sono realmente più inclini a studi “umanistici” potrebbero intraprendere carriere in un settore tecnico, dedicandosi al diritto “digitale”, al marketing o alla comunicazione piuttosto che al networking o allo sviluppo software, ma spesso non ne sono neanche a conoscenza.

C’è poi il fattore “autostima“: molte non si sentono “all’altezza” di studi scientifici, ma spesso è una convinzione sbagliata, frutto solo dei pregiudizi che ci trasciniamo appresso. Sarebbero necessarie, in questi casi, due azioni: la prima di rassicurare le ragazze sulle loro capacità, in senso lato e poi spingerle a fare qualche esperienza formativa nei settori scientifici che tanto temono, per mettersi realmente alla prova.

Uno sguardo ai dati internazionali

L’informazione e la formazione sono quindi i primi importante passi da compiere verso le ragazze. Secondo una ricerca di Kaspersky del 2021 il 44% delle donne che lavorano nell’IT hanno intrapreso questa strada sulla base di ricerche e informazioni personali, il 33% ha scelto grazie a qualche percorso/iniziativa intrapresa durante la Scuola o l’Università. Solo il 19% è stato invogliato a intraprendere un lavoro in questo settore grazie a una donna di riferimento nella propria comunità. Questo vuol dire che le donne di riferimento sono realmente poche ed è difficile avere l’occasione di conoscerle o incontrarle.

ISC2 , nel 2023 ha pubblicato una indagine sulla forza lavoro nel settore della Cybersecurity da cui risulta che la percentuale delle donne varia dal 15% al 24% a seconda dell’età ed è maggiore nelle fasce più giovani.

Fig. 1: Distribuzione tra maschi e femmine nella Cybersecurity (USA, Canada, UK, Irlanda) – da ISC2 Cybersecurity Workforce Study 2023

Dalla stessa indagine emerge anche che nelle aziende che valutano i CV in base all’esperienza e alla competenza, senza avere informazioni sul genere, le donne assunte sono il 25.2%, contro il 22,2% nelle aziende che hanno informazioni sul genere nella valutazione dei CV.

Presenza femminile e performance nella cybersecurity

Ancora ISC2, in uno studio del 2018 dedicato alle donne nella cybersecurity, metteva in evidenza che le donne professioniste nella sicurezza informatica stanno raggiungendo posizioni come chief technology officer in percentuale maggiore degli uomini (7% delle donne contro 2% degli uomini), vicepresidente IT (9% contro 5%), direttore IT (18% contro 0,14%) e C-level (28% contro 19%). Analogamente le donne conseguono livelli di studio maggiori di quelli degli uomini.

Lo scorso anno Cybersecurity Ventures ha pubblicato un report sulle donne nella cybersecurity notando che nel 2022 arrivano a circa un quarto dei lavoratori della cybersecurity, contro il 20% del 2019 e il 10% del 2013, con un trend di crescita molto positivo, tanto da fargli prevedere un 30% nel 2025. D’altra parte, attualmente, le donne costituiscono solo il 28% della forza lavoro nei settori della scienza, della tecnologia, dell’ingegneria e della matematica (STEM) mentre gli uomini superano di gran lunga il numero delle donne che si specializzano nella maggior parte dei campi STEM all’Università. I divari di genere sono particolarmente elevati in alcuni dei lavori in più rapida crescita e più pagati del futuro, come l’informatica e l’ingegneria. Secondo la valutazione di Cybersecurity Ventures esiste il “tetto di cristallo”, infatti valuta che solo il 17% dei CISO sono donne contro un 83% di uomini, in un campione di 500 aziende.

È interessante notare che le percentuali analoghe tra ISC2 e Cybersecurity Ventures, non sono identiche (sia il campione sia la zona geografica sono differenti, oltre a una differenza di 4 anni tra una rilevazione e l’altra) ma danno la stessa tendenza positiva rispetto all’aumento della presenza delle donne nella Cybersecurity

I dati italiani sulla presenza delle donne nella cybersecurity

I dati sulla presenza delle donne nella Cybersecurity in Italia scarseggiano. Del 2023 è l’indagine, già citata dell’Osservatorio sulle competenze digitali che vede solo un 6% di donne laureate nel settore.

Nel 2022 e nel 2023 le Women for Security, una community italiana di professioniste della Cybersecurity, hanno lanciato una survey per analizzare questo tema. Nel 2022 ha coinvolto solo donne, nel 2023 un quarto dei rispondenti sono stati uomini, dando così una visione più completa su opinioni, convinzioni e pregiudizi presenti nel mondo della cybersecurity. Trattandosi di una indagine qualitativa e non statistica, su campioni differenti, il confronto tra i due set di dati non è automatico, ma ne possiamo comunque trarre delle indicazioni.

Rispetto al clima nell’ambiente di lavoro, nei risultati della survey 2022, sorprende più di tutti il dato che la stragrande maggioranza delle rispondenti non ha avuto difficoltà a lavorare in un ambiente prettamente maschile: Il 92% delle interpellate, infatti, ha dichiarato di non aver riscontrato alcuna criticità nel contesto lavorativo. Nello specifico, il 51% è rimasta indifferente all’ambiente di lavoro prevalentemente maschile, il 23% ha accettato la situazione come una sfida, mentre il 18% l’ha trovato addirittura stimolante. Soltanto l’8% delle rispondenti ha trovato la situazione difficile, perché messa in difficoltà (4%) o perché si è sentita isolata (4%).

La situazione relativa alla collaborazione con i colleghi nella stessa posizione ci mostra un 39% in cui le donne collaborano con meno di 5 uomini nella stessa posizione e la stessa percentuale di quelle che lavorano con oltre 10. Nel 22% dei casi, collaborano con un gruppo di uomini tra 6 e 10.

Lavorare con colleghe donne sembra molto soddisfacente per le professioniste della cyber security: i rapporti con le colleghe sono infatti ottimi. Quasi la metà (46%) ritiene di avere con loro lo stesso rapporto che ha con i colleghi uomini, nel 28% dei casi c’è complicità, nel 18% solidarietà. Competizione (4%), indifferenza (3%) e insofferenza (1%) occupano gli ultimi posti, un segnale tutto sommato rassicurante.

L’equilibrio lavoro – famiglia è, tuttavia, il tema sentito come problematico per le professioniste italiane della cyber security: per il 48% delle rispondenti la situazione è più problematica rispetto ai colleghi uomini.

Riguardo alle carriere il 34% delle rispondenti ha dichiarato di non aver riscontrato differenze nelle tempistiche della propria carriera rispetto ai colleghi e addirittura per il 6% la carriera si è rivelata più veloce di quella dei colleghi; il 39% afferma invece che il proprio percorso professionale è stato più lento.

Le opportunità professionali per le donne nella cybersecurity

Il risultato è simile quando si analizzano le opportunità professionali: il 42% riconosce di aver avuto le stesse opportunità dei colleghi uomini, il 40% meno opportunità, quindi il tema resta aperto.

La maggior parte (44%) lavora nell’ambito tecnico della Cyber Security; il resto è diviso tra marketing (10%), funzioni commerciali (7%), di amministrazione di sistema (7%), di ricerca (5%), ambito legale (5%), project management (4%), divulgazione (3%), amministrazione (2%), comunicazione (2%) e altre funzioni rappresentate in misura minore.

In prevalenza, le professioniste sono Collaboratrici (28%), Responsabili (25%), Consulenti interni (20%) o esterni (12%). Solo il 5% ricopre una funzione dirigenziale “C-Level”.

Alla domanda relativa al salario, il 39% ha risposto di ricevere una retribuzione pari rispetto a quella dei colleghi uomini, il 30%, però, non si è dichiarata in grado di rispondere e di fare confronti.

Inoltre, quasi la metà del panel intervistato (49%) afferma di godere in azienda della stessa considerazione dei colleghi, a dimostrazione che le competenze contano più della biologia, mentre un terzo delle professioniste lamenta di essere tenuta meno in considerazione professionalmente rispetto ai colleghi uomini.

Le motivazioni per cui le professioniste si sono avvicinate alla Cyber Security all’inizio della loro carriera riguardano prevalentemente la curiosità per un mondo ancora poco esplorato, il caso o le offerte ricevute, ma anche le opportunità che il settore offre. Solo il 9% delle rispondenti dichiara però di essersi consapevolmente preparata proprio per lavorare nella cyber security, e di non esserci capitata “per caso”.

Dall’indagine 2023 risulta che il 17% delle rispondenti è arrivata per caso alla Cybersecurity, a fronte di un 2,4% dei maschi (che però, lo ricordiamo, hanno risposto in numero minore).

La percentuale di C-Level tra gli uomini è più del doppio di quella delle donne (il 15% degli uomini intervistati contro il 7% delle donne). Tuttavia, il 55% degli uomini ritiene che la scarsa presenza di donne nella cybersecurity sia un problema, mentre solo il 31% delle donne è della stessa idea. La sensibilità degli uomini rispetto a questo tema è certamente un elemento positivo nel cammino di integrazione delle donne negli ambienti di lavoro prettamente maschili.

Dalla Fig. 2 si vede che nei maschi prevale l’opinione che la carriera delle donne sia ugualmente veloce rispetto a quella degli uomini, mentre nelle donne è il contrario. Spicca il dato che solo il 2% degli uomini pensa che sia più veloce e nessuno tra le donne.

Fig.2: Risposte rispetto alla velocità di carriera tra uomini e donne

Rispetto alle opportunità di carriera per le donne rispetto agli uomini il 73% delle donne ritiene che siano minori e con loro concorda anche il 40% degli uomini. Nessun uomo ritiene che siano maggiori contro un trascurabile 0,8% di donne, mentre prevale negli uomini l’opinione che siano le stesse (50% contro il 17% delle donne).

È interessante notare che l’86% delle donne che ritengono l’equilibrio lavoro-famiglia più problematico per le donne rispetto agli uomini, contro un 69% degli uomini. Nessun uomo pensa che sia meno problematico per le donne rispetto agli uomini e solo una donna su tutto il campione lo ritiene tale.

Alla domanda “A parità di impegno e di competenze, la considerazione/stima che in azienda hanno delle professioniste rispetto ai colleghi maschi è:” le risposte rientrano abbastanza nello stereotipo. La maggior parte degli uomini (quasi il 60%) ritiene che sia uguale contro il 43,2 delle donne. L’area “negativa” (minore o molto minore) tra le donne occupa oltre il 42% mentre negli uomini e solo il 19 (e nessuno ha risposto molto minore o molto maggiore). Anche la fetta della risposta “maggiore” è sensibilmente più ampia tra gli uomini (quasi 12%) rispetto alle donne (3,4%)

Fig. 3: Risposta alla domanda ” A parità di impegno e di competenze, la considerazione/stima che in azienda hanno delle professioniste rispetto ai colleghi maschi è:”

Per avere maggiori dettagli sul clima negli ambienti di lavoro è stato chiesto se è capitato di sperimentare o assistere a problematiche di genere sul lavoro. Le risposta tra maschi e femmine sono piuttosto diverse: il 42% delle donne ha risposto di no, mentre l’analoga percentuale di uomini è quasi il doppio (79%). Nessun uomo è stato oggetto di problematiche di genere, mentre lo è stato la metà delle donne (49%). Gli uomini che si sono accorti di comportamenti discriminanti nei confronti di una collega sono oltre il 20% contro un 15% delle donne.

A tutti è stato chiesto di suggerire gli interventi più adatti per incoraggiare le donne ad occuparsi di Cyber Security; le risposte più ricorrenti sono, nell’ordine:

  • Azioni del governo verso le studentesse delle scuole secondarie di primo e secondo grado;
  • Attività di mentoring da parte di donne esperte del settore;
  • Attività di networking da parte di associazioni e community di settore
  • Campagne di sensibilizzazione sull’importanza e l’impatto della Cyber Security sulla società;
  • Campagne di sensibilizzazione sulle esigenze di mercato in ambito Cyber Security e sulle opportunità lavorative

Perché è opportuna la presenza delle donne nella cybersecurity?

La presenza delle donne è auspicabile non solo per superare un (ingiusto) divario di genere ma anche per migliorare l’efficienza, le prestazioni e l’immagine del team.

Diversità di pensiero

Le donne, con i loro diversi background e esperienze, possono fornire punti di vista diversi e soluzioni innovative a sfide che potrebbero non essere superate da un gruppo omogeneo.

Diversi set di abilità

Le donne possiedono un’ampia gamma di competenze che sono altamente pertinenti per la cybersecurity, tra cui una forte capacità comunicativa, l’attenzione ai dettagli e capacità di pensiero analitico. Queste caratteristiche sono cruciali l’analisi delle minacce, la valutazione dei rischi e la comunicazione della sicurezza.

Miglioramento delle dinamiche di squadra e migliore risoluzione dei problemi

La diversità di genere e di esperienza pregressa porta a una migliore dinamiche di squadra. Team composti da persone con punti di vista diversi tendono a prendere decisioni migliori, prendono in considerazione una gamma più ampia di possibilità e potenziali insidie.

Il gap di genere nella cybersecurity: l’importanza dei role model

Le donne in ruoli di sicurezza informatica sono delle “role model” per le generazioni più giovani e incoraggiano le donne a intraprendere carriere nel campo della sicurezza e della tecnologia. Vedere altre le donne avere successo in un campo, può spingere a prendere in considerazione la cybersecurity come una valida opportunità di lavoro e di carriera.

Considerazioni etiche e sociali

I problemi di cybersecurity spesso si intersecano con l’etica, la privacy e varie implicazioni sociali. La presenza femminile può contribuire a garantire che questi aspetti siano attentamente considerati nella definizione delle strategie di sicurezza e nelle decisioni.

Inclusività e pari opportunità

Le aziende che Promuovono la partecipazione delle donne alla cybersecurity contribuiscono a creare un’industria più inclusiva ed equa. Inviano il messaggio che il campo è aperto a tutti e che le opportunità non sono limitate dal genere.

L’importanza di iniziative che possano incoraggiare le donne a fare cybersecurity

Dai dati esposti, è evidente che nella cybersecurity le donne sono sottorappresentate, soprattutto a causa delle barriere culturali, che si basano su stereotipi di genere, mancanza di modelli femminili di successo nel settore e ambienti di lavoro spesso dominati dagli uomini. È, quindi, urgente attivare iniziative che possano incoraggiare le donne a entrare in questo campo, fornendo supporto, mentorship, opportunità di formazione, iniziative che dovrebbero partire dalle scuole. Bisogna fare in modo che le ragazze siano consapevoli (come del resto tutti dovrebbero essere) delle opportunità di lavoro che questo campo offre in questo momento storico e che sono molto maggiori rispetto ad altri settori più tradizionali e generalmente abbastanza ben pagati, soprattutto all’estero.

ISC2 ha pubblicato recentemente il Cybersecurity Workforce Study 2023 che indica che c’è un aumento del 12,6% di domanda di specialisti di Cybersecurity in tutto il mondo rispetto allo scorso anno, per un totale di quasi 4 milioni di (potenziali) posti di lavoro. Già nel 2021, ACN (Agenzia per la Cybersicurezza Nazionale) ipotizzava che in Italia occorrano almeno 100.000 esperti di Cybersecurity. Naturalmente questo non vuol dire che verranno certamente assunti 4 milioni di lavoratori nel mondo e centomila in Italia, ma dà una ragionevole garanzia di avere una buona prospettiva di lavoro e di carriera.

In questo scenario sono particolarmente utili anche le iniziative promosse da aziende, organizzazioni, associazioni e community per sensibilizzare i giovani e incoraggiare soprattutto le ragazze, come fanno le Women for Security, l’iniziativa di formazione CyberTrials organizzata dal CINI (Consorzio Interuniversitario Nazionale per l’Informatica), dedicata esclusivamente alle ragazze, le Women4Cyber a livello europeo e le WiCyS a livello internazionale.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • scenari

    Autonomia differenziata: i rischi per le imprese nell'era della sostenibilità

    14 Mar 2024

    di Giuseppe d’Ippolito

    Condividi

  • l'approfondimento

    Riorganizzare la "realtà estesa": un nuovo approccio alla tecnologia

    23 Feb 2024

    di Carmine T. Recchiuto, Lorenza Saettone e Antonio Sgorbissa

    Condividi

Prossimo

Autonomia differenziata: i rischi per le imprese nell'era della sostenibilità

Articolo 1 di 3