Giornata Internazionale della Donna: secondo Fortinet è una sfida per la cybersecurity

Quest'anno, nella Giornata Internazionale della Donna, si chiede ai governi, alle organizzazioni e agli individui di tutto il mondo di fare la loro parte nell’immaginare e creare un mondo che sia egualitario. Un mondo libero da pregiudizi, stereotipi e discriminazioni, che sia equo e inclusivo. Un mondo in cui la diversità degli individui sia apprezzata e celebrata.

“Uno dei comparti che in questo momento si trova ad avere a che fare con pregiudizi purtroppo significativi e stereotipi di genere è la cybersecurity. Si tratta di un ambito che gioca un ruolo sempre più cruciale nel mondo digitale e, di conseguenza, offre molte opportunità a chi ne vuole entrare a fare parte, oltre a percorsi di carriera soddisfacenti. Tuttavia, è ancora diffusa la percezione che una carriera nella cybersecurity non sia per le donne, teoria trainata dalla presenza di barriere e percezioni errate.” Spiega Barbara Maigret, Global Head of Sustainability & CSR di Fortinet

La cybersecurity non è rosa

Nonostante le donne siano state colpite in modo sproporzionato rispetto alla loro controparte maschile dalla disoccupazione causata dalla pandemia (ad esempio una donna su quattro ha riferito di aver perso il lavoro a causa della mancanza di servizi di assistenza all'infanzia - il doppio degli uomini), il settore tecnologico è stato meno colpito da questo fenomeno. Ciò si deve principalmente al fatto che le realtà che vi operano sono meglio preparate ad adottare il lavoro a distanza e i modelli di lavoro flessibile. Di conseguenza, secondo un rapporto di Deloitte Global, le grandi aziende tecnologiche attive a livello globale sono riuscite a raggiungere "quasi il 33% di rappresentanza femminile complessiva nella loro forza lavoro nel 2022, in aumento di poco più di due punti percentuali dal 2019".

Questo progresso è senz’altro positivo, tuttavia il settore tecnologico ha ancora molta strada da fare rispetto ad altre industrie. Al di fuori del settore high-tech, infatti, le donne rappresentano il 47,7% della forza lavoro totale. E costituiscono il 50,2% della forza lavoro con un’istruzione superiore.  Per quanto riguarda l’industria della cybersecurity, il divario di genere è ancora più ampio. Secondo l'(ISC)² Cybersecurity Workforce Study, le donne costituiscono solo il 25% della forza lavoro totale in ambito cybersecurity. E questo divario non è certo imputabile alla mancanza di posti di lavoro. Secondo lo stesso studio, l'industria della cybersecurity ha urgente bisogno di 2,72 milioni di professionisti in più. E mentre 700.000 lavoratori sono entrati a far parte della forza lavoro di questo settore lo scorso anno, il divario nel numero totale di impiegati è stato ridotto solo di 400.000, indicando che la domanda globale continua a superare l'offerta. Le donne non sono generalmente candidate o reclutate per occupare queste posizioni.

Questa mancata parità di genere ha contribuito direttamente a determinare la bassa percentuale di donne che ricoprono ruoli di leadership nella cybersecurity. Nel 2021, per esempio, solo il 17% delle posizioni CISO del Fortune 500 erano occupate da donne, con solo un CISO di sesso femminile nelle prime dieci aziende statunitensi.

Le tre ragioni per cui ci sono poche donne nella cybersecurity

Le ragioni per cui le donne continuano ad essere sottorappresentate nell'industria della sicurezza informatica sono fondamentalmente 3:

Ragione numero 1: la cybersecurity viene vista come una professione maschile.

Molte donne non considerano la cybersecurity come percorso professionale perché viene generalmente vista come una carriera adatta agli uomini. Questa immagine è rafforzata dai media, basti pensare alla serie TV Mr. Robot, in cui le attività informatiche sono eseguite da giovani geek – come Eliot Anderson - con il cappuccio che lavorano a tarda notte in una stanza buia illuminata solo dallo schermo del loro computer. Anche se questo stereotipo può risultare avvincente in una fiction, è impreciso e risulta scoraggiante per molte donne, contribuendo involontariamente a rafforzare la disparità di genere nella forza lavoro.

La cybersecurity ha sicuramente degli aspetti tecnici che la caratterizzano, ma non è un'industria prettamente tecnica. Come ogni settore in crescita, c'è un'ampia varietà di opportunità di lavoro che richiedono un grande ventaglio di abilità. Tra essere troviamo capacità analitiche, di comunicazione, di gestione e interpersonali che sono ugualmente importanti per il successo dell'organizzazione in cui si lavora e possono avere un impatto positivo sul settore.

Ragione numero 2: le giovani donne non sono adeguatamente rappresentate nei programmi STEM

Una delle ragioni per cui il numero delle donne che si candidano per occupare posizioni nella cybersecurity è basso, riguarda il fatto che siano meno rappresentate nei programmi basati sulle STEM. Ma non c'è motivo per cui gli aspetti tecnici di una carriera nella cybersecurity debbano risultare essere scoraggianti per le donne.  Il fatto è che i test standardizzati di matematica per la quarta, ottava e dodicesima classe mostrano un piccolo divario nei punteggi tra studenti di sesso femminile e maschile. Ma secondo il MIT WIM https://math.mit.edu/wim/2019/03/10/national-mathematics-survey/(Women in Mathematics), uno dei driver del divario di genere nei campi tecnologici non è l'abilità ma la "minaccia dello stereotipo". Ciò accade quando un individuo si preoccupa di confermare gli stereotipi negativi, portando le donne a conformarsi alle aspettative di genere, ottenendo risultati peggiori nelle valutazioni e diminuendo il loro interesse e persistenza negli ambiti STEM.

Nel tempo molti fattori si sono combinati contribuendo a far desistere molte giovani donne altrimenti adatte a perseguire una laurea in ambito STEM, tra essi il dilagare dei pregiudizi di genere, la scarsità di role model femminili, le credenze errate sulla tecnologia come un settore focalizzato sugli uomini e, purtroppo, la presenza di insegnanti e genitori che allontanano le ragazze dagli studi tecnologici.  Si tratta di un problema globale: basti pensare al fatto che le donne generalmente conseguono meno del 20% di tutte le lauree STEM. Secondo l'Università di Yale, le donne statunitensi hanno conquistato solo il 18,7% delle lauree in informatica. Nel Regno Unito e in 35 paesi europei, su 5 laureati meno di uno è una donna. Inoltre, le donne occupano solo il 18,5% delle posizioni STEM nell'Asia meridionale e occidentale e il 23,4% nell'Asia orientale e nel Pacifico. Questo pregiudizio inizia presto a incidere sulla loro carriera universitaria. Il 49,2% delle donne che intendono specializzarsi in scienze e ingegneria passano infatti a una specializzazione non-STEM durante il loro primo anno di corso.

Ragione numero 3: i pregiudizi nelle assunzioni

Purtroppo non è possibile sanare la mancata rappresentanza femminile nelle STEM da un giorno all'altro. Per questo motivo, le organizzazioni devono pensare in modo diverso alla composizione del loro personale di cybersecurity. Molti responsabili delle assunzioni e delle risorse umane considerano i professionisti con un background in informatica, ingegneria e altri campi STEM come i candidati più qualificati per la cybersecurity, spesso ignorando quelli con lauree in altre aree. Ma se si vuole essere in grado di costruire team di cybersecurity di successo, è necessario ampliare la portata dei background da considerare quando si cercano nuovi dipendenti.

Va inoltre considerato che la sfida si estende oltre l'assunzione. La realtà è che le donne che occupano ruoli nella cybersecurity tendono anche ad essere promosse più lentamente. Secondo Renee Tarun, CISO di Fortinet, "Gli uomini hanno quattro volte più probabilità di ricoprire ruoli esecutivi rispetto alle loro controparti femminili, hanno nove volte più probabilità di avere ruoli manageriali rispetto alle donne, e [in media] sono pagati il 6% in più di loro". In aggiunta , le donne tendono a lasciare il posto di lavoro con un tasso doppio rispetto a quello degli uomini, citando come ragioni pregiudizi di genere, discriminazione e molestie.

I 5 step per creare una forza lavoro dedicata alla cybersecurity più diversificata e inclusiva

Date le premesse, risulta evidente la necessità delle organizzazioni di considerare seriamente come unire i loro obiettivi DEI (Diversità, equità e inclusione) nelle loro altrettanto importanti strategie di innovazione digitale. L'evidenza è chiara: le aziende che attuano pratiche di uguaglianza di genere riportano una maggiore redditività e produttività.

Per quanto concerne la cybersicurezza, la tecnologia è solo una delle armi a disposizione per eliminare i cyberattacchi. I tre elementi critici di un'efficace strategia di cybersecurity sono persone, prodotti e processi. Ma se si continua a reclutare persone dello stesso genere, con lo stesso background educativo e la stessa prospettiva, è improbabile riuscire a sviluppare quelle strategie che consentiranno di sconfiggere i cybercriminali.  Non è una forzatura affermare che il mancato ripensamento delle strategie di sicurezza - a partire da chi compone i team di cybersecurity - ha giocato un ruolo nell'aumento di quasi il 1100% degli attacchi ransomware che le organizzazioni di tutto il mondo hanno subito l'anno scorso.

I principi da adottare per perfezionare i team di cybersecurity e le strategie sono sostanzialmente 5:

• Evidenziare il contributo delle donne nella cybersicurezza in ambiente accademico e delle aziende, identificare e promuovere role model ed esempi positivi, e incoraggiare attivamente le giovani donne nell’intraprendere percorsi di carriera, esperienze e funzioni lavorative diversi.
• Incoraggiare le giovani donne a intraprendere in giovane età lauree e carriere basate sulle STEM.
• Creare e/o entrare a far parte di programmi di mentoring a tutti i livelli, a partire dalle classi dedicati alla tecnologia di base nelle scuole elementari, che faranno da base per il successo in questo ambito per le ragazze, che continuerà durante la loro istruzione superiore e la loro carriera professionale.
• Implementare ambienti di lavoro più inclusivi identificando e sgretolando i pregiudizi nelle pratiche di assunzione, formando tutti i dipendenti (non solo i dirigenti) sulla vera inclusività, e facendo sentire ogni dipendente coinvolto, valorizzato e rispettato. È inoltre importante garantire che le donne siano trattate equamente e vengano pienamente integrate nel posto di lavoro.

• Eliminare le barriere promuovendo attivamente un maggior numero di donne nelle posizioni di leadership ad ogni livello, a partire dai ruoli di project e team leader e manager di primo livello.

In questo giorno, riaffermiamo il nostro impegno a promuovere la diversità di genere, l'equità e l'inclusione all'interno di Fortinet aiutando a coinvolgere più donne nel settore della cybersicurezza attraverso azioni concrete, grazie alle strategie presentate.