Il gender gap nella cybersecurity italiana esiste: è la fotografia emersa dal rapporto AIPSI CSWI 2021. L’indagine su “Il lavoro femminile nella sicurezza digitale in Italia” è stato presentato dall’Associazione Italiana Professionisti Sicurezza Informatica il 29 novembre 2021.
Divario di genere, colmarlo usando tecnologie e social: ecco come
Rapporto AIPSI CSWI 2021
Il Rapporto AIPSI CSWI 2021[1] evidenzia il gap di genere nel campo della cybersecurity in Italia, almeno secondo le 468 rispondenti, soprattutto con le risposte fornite a specifiche tre domande:
1. L’essere donna favorisce o no l’espletamento delle attività professionali nel campo della cybersecurity? Il 57,1% ritiene che nel suo attuale lavoro nella cybersecurity l’essere donna sia sostanzialmente indifferente, il 22,1% ritiene che sia sfavorevole e solo il 2,6% lo ritiene favorevole;
2. La donna che lavora in questo campo riesce a bilanciare il tempo da dedicare alla professione rispetto a quello personale/famigliare? Il 23,5% delle rispondenti ha difficoltà nel conciliare la propria attività professionale con quella personale e famigliare;
3. A parità di condizioni, la retribuzione delle donne per le attività che svolgono nel campo della cybersecurity è uguale, inferiore o superiore a quella degli uomini? Il 34,2% ritiene di essere pagata meno degli uomini, il 25% di avere una retribuzione analoga, e solo il 3,9% di essere pagata di più.
Una non trascurabile percentuale ha risposto “non so”: correlando queste risposte con la fascia di età delle rispondenti, si è riscontrato che questa risposta è prevalente nella fascia delle più giovani, che ragionevolmente hanno poca esperienza e che normalmente non hanno accesso alle informazioni sulle retribuzioni dei colleghi e di quali sono le retribuzioni del mercato italiano. Le risposte a queste tre domande dipendono anche dal livello di maturità della maggior parte delle rispondenti, 78,2% con una età maggiore di 35 anni, ed il 72% laureate.
Un altro importante aspetto emerso dall’indagine è che il lavoro femminile nella cybersecurity, indipendentemente dal ruolo e dal tipo di attività, è svolto soprattutto per passione ed interesse nella materia, non per motivi economici. Per più della metà delle rispondenti lavorare nella cybersecurity piace per il suo alto tasso di innovazione, per il continuo contatto con le tecnologie digitali, oltre che per la sua interdisciplinarietà. Il dover affrontare problemi di complessità, tipici nella maggior parte di interventi nella sicurezza digitale, è considerato un aspetto positivo e di interesse per quasi un terzo delle rispondenti. Invece gli aspetti ed i ritorni economici a livello personale non sono considerati motivanti e di primario interesse (tra l’1,15% ed il 7,5%, a seconda delle diverse domande poste).
Nel complesso l’indagine indica che il gender gap esiste, soprattutto in termini retributivi, ma che è meno grave, e/o forse meglio gestito dalle rispondenti, almeno in questo specifico settore.
Il Rapporto CSWI 2021 ha ripreso e confrontato i dati del recente rapporto europeo WID – Women In Digital: il divario di genere retributivo non corretto a livello europeo è passato dal 18% nel 2020 al 19% nel 2021, quindi con un peggioramento di un punto percentuale, mentre l’Italia è migliorata di tre punti, passando dal 19% al 16%. Questi sono dati per l’intero settore ICT, e non per la sola cybersecurity, ma indicano un significativo trend di miglioramento, nell’ICT italiano, del divario di genere, e che ovviamente tiene conto anche della sicurezza digitale.
Gender gap e cybersecurity: l’esperienza sul campo
Il webinar di presentazione del rapporto CSWI 21 è stato seguito dalla tavola rotonda “Quali le differenze di genere nel lavoro femminile nella cybersecurity in Italia?”.
Hanno partecipato, in ordine alfabetico:
- Ing. Yvette Agostini, consulente indipendente, past Consigliera AIPSI e past coordinatrice di CSWI, Segretariato di CSA Italy;
- dott.a Sara Colnago, Co-Fondatrice Swascan, CEO Business Competence, inserita tra le top 100 Tech Influencer di Forbes e Inspiring Fifty;
- ing. Mariangela Fierro, Managing Director Accenture Security, in rappresentanza di Assintec-Assinform;
- dott.a Paola Generali, Presidente Assintel, Consigliera della Camera di Commercio MI, MB e LO, Managing Director GetSolution;
- dott.a Loredana Mancini, OWASP/WIA Diversity and Inclusion Vice Chair e Socia Fondatrice Donne 4.0.
Tutte le partecipanti si sono dette d’accordo coi risultati dell’indagine, e la discussione, basata sull’esperienza sul campo, ha approfondito alcuni aspetti specifici della differenza di genere, che in molti casi sono generali e non solo attinenti al lavoro femminile nella cybersecurity.
Marco Bozzetti, Presidente AIPSI e coautore del Rapporto, ha dovuto gestire la tavola rotonda in sostituzione di Laura Rivella, consigliera AIPSI e coordinatrice del SIG CSWI, che non ha potuto partecipare per un grave imprevisto.
AIPSI ha voluto tra le partecipanti le rappresentanti delle due associazioni delle aziende dell’ICT: Confindustria con Assintec-Assinform e Confcommercio con Assintel. Alla domanda sulle iniziative promosse per superare il gender gap, entrambe hanno evidenziato la sensibilizzazione e la formazione degli imprenditori, e le idonee pressioni a livello governativo ed istituzionale per l’attuazione di leggi che riducano il divario di genere. Molto significativo, al riguardo, la legge “Modifiche al codice di cui al decreto legislativo 11 aprile 2006, n. 198, e altre disposizioni in materia di pari opportunità tra uomo e donna in ambito lavorativo”, approvata dal Senato il 26 ottobre 2021.
Ma c’è ancora molto da fare: l’Italia a livello europeo è agli ultimi posti sia per l’indice WID sia per quello DESI, che fornisce l’indicatore europeo sulla digitalizzazione dell’economia e della società. Per il 2021, il DESI per l’Italia passa al ventesimo posto sui 27 paesi dell’UE (terzultima nel 2020). Per l’indice WID, nel 2021 l’Italia è al quint’ultimo posto, rispetto al terzultimo del 2020. Miglioramenti certo, ma l’Italia rimane un fanalino di coda nell’UE in ambito digitale.
Agostini ha sottolineato la mancanza di supporto dello Stato alle professioniste non dipendenti in caso, ad esempio, di gravidanza, e che le stesse famiglie scoraggiano di fatto le figlie ad intraprendere studi e poi professioni tecniche. Bozzetti si è soffermato sulla competenza, soprattutto tecnica, che nella cybersecurity è multidisciplinare, complessa ed in continua e rapida evoluzione: richiede quindi un continuo studio ed aggiornamento, che il mercato difficilmente riconosce dal punto di vista economico. Mancini ha evidenziato il persistere di difficoltà per una donna nell’emergere nella sua professione, ed anche nel campo della cybersecurity, difficoltà che risultano anche dal ruolo di lavoro svolto dalle rispondenti. La maggior parte se ne occupa lato offerta, poche quelle se ne occupano lato domanda, e ancor meno quelle per la Pubblica Amministrazione. Nessuna rispondente ricopre ruoli di CTO, CIO e CISO: nel mercato italiano ben poche donne rivestono, al momento, questi ruoli. Bozzetti precisa che ha personalmente invitato alcune di queste poche, che conosce, a compilare il questionario, ma, visti i risultati, nessuna di loro ha risposto all’invito. L’indagine CSWI è realmente anonima e AIPSI non sa chi compila il questionario e chi no, nell’ambito delle potenziali rispondenti contattate e alle quali è stato inviato il link al questionario online.
Per tutte le partecipanti l’essere donna non è un fattore facilitante nella cybersecurity, e questo vale sia a livello italiano che mondiale, sia per le aziende lato domanda o lato offerta, ed ancor di più nell’ambito della libera professione e della consulenza.
Colnago ha puntualizzato che per superare il divario di genere sia importante l’esempio che forniscono le donne che hanno raggiunto il successo professionale: esempi, con l’esperienza maturata sul campo, che devono essere divulgati per superare pregiudizi, preconcetti ed informazioni errate. Le attività delle varie associazioni sono basilari per questo. Bozzetti ha informato che il SIG CSWI, insieme alla iniziativa AIPSI Giovani, organizzerà nel 2022 specifici incontri online tra professioniste leader nella cybersecurity e giovani donne che potrebbero essere interessate a lavorare in questo settore.
Fierro ha evidenziato che Accenture ha tra i suoi obiettivi la parità di genere, sia a livello italiano che mondiale, anche per i ruoli di genere, basandosi sempre sull’effettiva competenza e capacità. Generali, come imprenditrice nella cybersecurity, ritiene le donne caratterialmente più adatte e predisposte nei vari ruoli in questo campo, anche se ci sono difficoltà nel trovarle.
Dalla discussione è emerso che spesso le donne sono quasi restie ad assumere certi ruoli e certe posizioni, ad assumersi responsabilità che tradizionalmente erano solo maschili: fatte le debite eccezioni, una specie di intrinseca modestia (non ritenersi in grado di affrontare queste attività, questi ruoli) le porta a rinunciare o a mettersi da parte. Ma il più delle volte sono più preparate, aggiornate e capaci dei colleghi maschi: sono in particolare più pragmatiche nell’affrontare, risolvere e gestire i tipici problemi della sicurezza digitale: non solo tecnici, ma anche organizzativi e normativi.
Il Rapporto CSWI 2021 evidenzia che solo il 22,7% delle rispondenti ha, o sta acquisendo, certificazioni personali specifiche per l’ICT e per la cybersecurity. Una motivazione potrebbe essere la “ritrosia” di cui sopra, un’altra la difficoltà e l’impegno per acquisire le certificazioni più tecniche nella cybersecurity (le più diffuse certificazioni tra le rispondenti sono ITIL e Lead Auditor-ISO 27001) ma soprattutto la scarsa richiesta di tali certificazioni sul mercato italiano, come evidenziato da anni dalle indagini AIPSI OAD, Osservatorio Attacchi Digitali (www.oadweb.it).
A conclusione della tavola rotonda, tutte le partecipanti hanno evidenziato l’importanza di indagini quali AIPSI CSWI e una più stretta ed efficace collaborazione tra le varie associazioni che si occupano di divario di genere. Non è più tempo di parlare e discutere di divario di genere, ma di effettuare opportuni e ragionevoli interventi per concretamente ridurlo.
Cosa è AIPSI
AIPSI, Associazione Italiana Professionisti Sicurezza Informatica è la libera associazione no-profit che raduna a livello individuale chi è interessato professionalmente alla sicurezza informatica, in qualsiasi ruolo e modalità, sia dipendenti sia autonomi, sia lato domanda sia lato offerta. Le Aziende/Enti non possono associarsi, ma possono sponsorizzare sue specifiche iniziative. AIPSI è il capitolo italiano di ISSA, Information System Security Association, la più grande organizzazione analoga a livello mondiale, che conta complessivamente oltre 13.000 soci. Il Socio AIPSI è contemporaneamente anche Socio ISSA.
Gli obiettivi principali di AIPSI sono:
- aiutare i propri Soci nella loro crescita professionale e delle loro competenze,
- diffondere la cultura della sicurezza digitale non ai soli propri Soci ma anche a tutto il pubblico.
Entrambi questi obiettivi sono ottenuti tramite la realizzazione ed erogazione di eventi, servizi ed opportunità, a livello nazionale ed internazionale, di elevata qualità. Il sito web di AIPSI e quello di ISSA sono i due principali strumenti di interfaccia e di comunicazione coi Soci e con il pubblico anche istituzionale.
AIPSI ha realizzato, e sta realizzando, specifiche iniziative a livello italiano, che si affiancano a quelle erogate a livello internazionale da ISSA, e che includono l’autorevole rivista mensile ISSA Journal, webinar, facilitazioni per corsi e certificazioni, le opportunità di essere in una rete internazionale di professionisti, la possibilità di partecipare agli Special Interest Group, SIG, gruppi di lavoro specialistici su temi specifici: alla data sono attivi i SIG “Women in Security” e “CyberResilience”.
Le iniziative AIPSI sono suddivise in due gruppi: quelle riservate ai soli Soci e quelle aperte a tutti gli interessati, Soci e non.
Come visibile in dettaglio sul sito web, le iniziative AIPSI aperte a tutti includono i webinar di approfondimento e discussione di temi inerenti la cybersecurity dal punto di vista tecnico, organizzativo e normativo/legislativo, l’iniziativa AIPSI Giovani per coinvolgere i giovani interessati alla cybersecurity (https://www.aipsi.org/aree-tematiche/aipsi-giovani.html), e due indagini:
- OAD, Osservatorio Attacchi Digitali in Italia, per il quale è stato realizzato un sito ad hoc, https://www.oadweb.it/. L’indagine del 2021 è attualmente in corso, con due questionari online anonimi e sicuri, uno semplificato e ridotto alla metà circa come numero di domande e risposte selezionabili rispetto all’altro completo, e che alla fine della compilazione forniscono entrambi una macrovalutazione del livello di sicurezza digitale in essere e, per il questionario completo, l’elenco delle principali misure di sicurezza digitali mancanti o gravemente carenti.
- CSWI, Cyber Security Women’s Italy, sul lavoro femminile nella cybersecurity in Italia.
Le iniziative AIPSI riservate ai soli Soci includono:
- Il supporto, anche con specifiche mentorship tra soci, alla crescita professionale individuale secondo l’impostazione ISSA CSCL, Cyber Security Carrier Lifecycle, (per approfondimenti: https://www.aipsi.org/aree-tematiche/crescita-e-percorsi-professionali.html) ;
- Il supporto ed un significativo sconto per la certificazione eCF (UNI EN 16234-1:2016) per le figure di Security Manager e Security Specialist tramite AICA, accreditata Accredia;
- I Gruppi di Lavoro specialistici SIG di approfondimento su specifiche tematiche: al momento sono attivi i SIG per AI-Cybersecurity, per le nuove architetture per la sicurezza digitale, per la crescita ed i percorsi professionali per la sicurezza digitale
______________________________________________________________________________
- Il rapporto è scaricabile dopo il login da https://www.aipsi.org/breaking-news/796-pubblicato-il-rapporto-aipsi-cswi-2021.html Per registrarsi sul sito web di AIPSI basta compilare i pochi campi richiesti ↑
