Che le donne che operano nel settore della cybersecurity siano ancora troppo poche è un dato di fatto. Sarebbe opportuno che la presenza delle donne venisse incrementata anche solo per ridurre un enorme divario di genere che c’è in questo settore non solo a livello nazionale, ma europeo e mondiale.
Le donne nel settore della cybersecurity: la situazione attuale
Le aziende e le organizzazioni che promuovono la diversità di genere al proprio interno, inoltre, possono beneficiare di una maggiore creatività, produttività e resilienza.
Un’altra ragione per cui è essenziale coinvolgere le donne nella cybersecurity è la diversità di prospettive. Le donne portano con sé un punto di vista unico che può arricchire la risoluzione dei problemi e la creazione di soluzioni innovative. La varietà di approcci e idee provenienti da menti diverse è fondamentale per affrontare le sfide sempre più complesse del mondo digitale. Inoltre, le donne sono spesso dotate di forti abilità comunicative ed empatia, competenze che possono fare la differenza nella cybersecurity. Comprendere il comportamento umano e comunicare efficacemente sono aspetti cruciali per prevenire e rispondere alle minacce online. La capacità di comprendere le motivazioni dietro gli attacchi e comunicare in modo chiaro con le parti interessate è essenziale per creare una strategia di sicurezza efficace.
Strategie per promuovere la partecipazione femminile nella cybersecurity
È evidente, però, che queste considerazioni non bastano a superare il gender gap nella cybersecurity: bisogna mettere in campo una strategia “sociale” e programmare azioni specifiche per promuovere l’interesse e la partecipazione femminile in questo settore.
Il primo punto, quello di base, è creare Programmi di Formazione e corsi specifici rivolti alle donne per interessarle alla cybersecurity. Questi corsi dovrebbero essere rivolti sia alle principianti che a quelle che hanno già un po’ di basi e andrebbero proposti in tutte le scuole o quanto meno alle studentesse delle scuole secondarie di secondo grado, per cercare di orientare la loro scelta universitaria e di lavoro verso questi temi. Sarebbe altresì importante che le istituzioni accademiche sviluppassero corsi pre-universitari in grado di incoraggiare le studentesse a entrare nel campo della sicurezza informatica. Non è da trascurare la possibilità di intervenire anche sulle bambine e sulle adolescenti, anche solo portando nelle scuole percorsi di formazione sulla cybersecurity, in modo che anche le bambine e le ragazze abbiano le stesse opportunità dei bambini e dei ragazzi di imparare a conoscere e maneggiare questi temi. Sono in molti a farlo, pur non essendoci un progetto ministeriale “strutturato”, tra cui la Polizia Postale, la Ludoteca del Registro .it, le Women for Security.
Ruolo della formazione e dell’educazione
Nel 2023 si è svolto l’International Cybercamp CyberWizards, organizzato dalla Information System Authority dell’Estonia con l’obiettivo di formare ragazze tra i 13 e i 16 anni nel campo della cybersicurezza, tramite attività e sfide pratiche. Ogni anno il Cybersecurity National Lab. Del CINI (Consorzio Interuniversitario Nazionale per l’Informatica) organizza Cybetrials.it, un programma gratuito di gaming e formazione rivolto a tutte le ragazze iscritte a un istituto di istruzione superiore di II grado. Ogni settimana, le studentesse, suddivise in squadre, si sfidano usando tecniche di open source intelligence (Osint), social engineering e nozioni di base sulla cybersicurezza apprese nel corso delle lezioni.
Risolvendo enigmi e scovando indizi, le ragazze hanno la possibilità di applicare da subito le tecniche imparate durante il corso frontale.
Modelli femminili di successo e mentoring
Non sono da trascurare i modelli femminili di successo nel campo della cybersecurity attraverso eventi, conferenze e campagne di sensibilizzazione. Queste figure di riferimento possono ispirare e dimostrare alle donne che possono eccellere in questo settore. Da alcuni anni, per esempio, si svolge l’evento HackHer che mira ad abbattere il divario professionale di genere nel settore high tech. Organizza incontri in varie città per avvicinare quante più ragazze (più di 100 in ogni città) al mondo IT, facendo apprendere loro nozioni di IT e di cybersecurity per poi cimentarsi in una sfida. A conclusione, si tiene solitamente un confronto sulle tematiche della gender equality in un panel composto da role model con ruoli apicali nel mondo dell’imprenditoria, rappresentanti istituzionali e aziendali.
Libri, video, articoli, podcast
Ci sono anche libri, video, articoli, podcast che propongono esempi di successo di donne che lavorano in questi settori: “L’informatica al femminile” (Cinzia Ballesio e Giovanna Giordano) è un libro che racconta le storie di donne che, da Ada Lovalace in poi, si sono distinte nell’informatica. Il podcast “Le magnifiche della scienza” di Gabriella Greison parte con la storia di Ada Lovevalce e parla di ricercatrici impegnate anche nel settore dell’informatica. Oltre a questo, WOW, Women On Web, condotto da Federica Meta e Francesca Pucci che racconta le capacità, il talento e l’impegno delle donne nell’ICT, un settore ad alto valore aggiunto per la società, l’economia e il benessere delle persone. Da citare tra i progetti editoriali Guerre di rete, che fornisce attraverso articoli di approfondimento e una newsletter curata da Carola Frediani uno spaccato sul mondo della cybersicurezza.
Stanno prendendo piede anche le Iniziative di Mentoring che collegano donne esperte nel campo della cybersecurity con giovani professioniste o studentesse interessate. L’orientamento personalizzato può essere un potente motore di crescita e sviluppo professionale. Questo è un impegno che ciascuna donna “senior” dovrebbe fare proprio, svolgendo un ruolo di accompagnamento, formazione e incoraggiamento verso le donne più giovani o comunque appena arrivate a lavorare in questo settore.
Eventi e campagne di sensibilizzazione
Possono portare buoni frutti anche gli eventi e campagne di sensibilizzazione nelle scuole, nelle università e nelle comunità per illustrare le opportunità di carriera nella cybersecurity. Questi eventi possono includere presentazioni, laboratori pratici e discussioni interattive. Possono includere la partecipazione di role model della cybersecurity. Vengono attivati da soggetti pubblici e privati cercando di coinvolgere il più alto numero di donne possibile. Per questo molto utili sono anche le “giornate mondiali o europee” istituite proprio per ricordare che occorre impegnarsi per colmare il gap di genere in IT: per esempio la settimana delle STEM o la giornata delle donne nella scienza o ancora per l’Ada Lovelace Day.
I Concorsi e le competizioni possono essere un altro strumento per stimolare la partecipazione delle donne ai temi di cybersecurity: la sfida e la possibilità di riconoscimento possono indurre le ragazze a partecipare, mettendo alla prova le competenze e fornendo anche un’opportunità per riconoscere e premiare il talento femminile. Hackaton, ovvero maratone di programmazione o di idee, sono organizzate da istituzioni o aziende con il duplice obiettivo di individuare giovani talenti e creare una competizione mirata a generare e raccogliere le migliori idee innovative su un certo tema.
L’iniziativa Girls Go CyberStart negli Usa
Negli Stati Uniti l’iniziativa Girls Go CyberStart organizza challenge per le studentesse delle scuole superiori (Highschool) in 27 Stati. In Italia Il CINI organizza la Cyberchallenge.it per tutti gli studenti e le studentesse delle scuole secondarie di secondo grado e delle università (fino a 24 anni), promuovendo la partecipazione delle ragazze per poter formare una squadra mista che compete poi a livello europeo con altre squadre. La nostra squadra italiana di cyber defender, Team Italy, per esempio, pur essendo ancora a prevalenza maschile ha visto negli ultimi anni una maggior presenza di convocate donne e dall’anno scorso una delle coach donna, Giulia Martino.
Iniziative aziendali per l’inclusione femminile
La cultura di inclusione delle donne dovrebbe arrivare a coinvolgere anche le aziende che potrebbero creare annunci di lavoro inclusivi, che possano evidenziare l’importanza della diversità nel settore della cybersecurity. Questi annunci dovrebbero mostrare un ambiente di lavoro inclusivo e le opportunità di sviluppo professionale. Alcune aziende mostrano già questa sensibilità, ma se a queste scelte venissero associate agevolazioni, le aziende sarebbero certamente più attente.
Analogamente andrebbero incentivati Partenariati con Aziende del Settore per sviluppare programmi di stage, apprendistato o formazione on-the-job specifici per le donne. Queste opportunità pratiche possono offrire esperienze preziose e facilitare l’ingresso nel settore e dovrebbero essere offerte da chi organizza corsi e percorsi di formazione.
Le Borse di Studio e le agevolazioni finanziarie specifiche per le donne interessate a perseguire una carriera nella cybersecurity sono programmi che possono ridurre le barriere economiche e rendere più accessibile l’istruzione e la formazione e il coinvolgimento delle donne negli ambienti di lavoro dedicati alla cybersecurity. Per esempio nel 2023 Groupama Assicurazioni e Softlab, in collaborazione con Talent Garden, hanno promosso il progetto “Women in Cyber” che prevede di 10 borse di studio riservate alle neet con l’obiettivo di formare delle Cybersecurity Analyst, professioniste in grado di analizzare rischi e criticità nei sistemi di protezione aziendale e di pianificare e implementare i necessari meccanismi di difesa.
La diffusione di forum e comunità dedicate alle donne interessate alla cybersecurity, come la creazione di risorse online, offrono supporto, confronto e condivisione di esperienze e risorse educative. Su Linkedin, per esempio, ci sono molti gruppi o persone attive che possono essere cercati con vari hashtag: #cyberwomen, #womenincyber, #cybersecuritytraining, #womenincybersecurity, #womenintech, #womeninsecurity, #cybersecurity, #infosecurity, #infosec, #CTF, #hackathon.
A livello internazionale esistono molte organizzazioni o community che svolgono alcune delle attività sopra elencate. Tra le più attive e conosciute citiamo WiCyS (Women in CyberSecurity) e WoSEC: Women of Cybersecurity che operano a livello internazionale. Code Like A Girl è una pubblicazione online e una community su Facebook che pubblica e condivide storie positive di donne impegnate nella tecnologia.
ECSO’s Women4Cyber è una fondazione che opera livello europeo, mentre Women for Security, nata nel 2020, è una community molto attiva che coinvolge oltre 230 esperte del settore cyber e opera a livello nazionale.
Un elenco più esteso e dettagliato si può trovare qui e qui.
Superare gli stereotipi: il necessario cambiamento culturale
Naturalmente alla base di queste iniziative deve esserci un Cambiamento Culturale, che valorizzi e rispetti le competenze delle donne nel campo della tecnologia e della sicurezza informatica. Combattere gli stereotipi di genere è fondamentale per evitare che le ragazze possano pensare al mondo cyber come qualcosa distante da loro, adatto solo a ragazzi nerd.
