Cybersecurity: la sfida delle donne

In questa intervista Domitilla Benigni, presidente di Women4Cyber Italia, approfondisce il tema della presenza femminile in un mondo storicamente maschile, contestualizzando scenari, sviluppi e iniziative
9 Marzo 2023 |
Paolo Morati

Da quali premesse nasce Women4Cyber e quali sono i suoi obiettivi? Chi ne fa parte e come è strutturata l’organizzazione?

Women4Cyber Italia (W4C Italia) è un’iniziativa non-profit promossa da me, Rita Forsi e Selene Giupponi insieme alla Prof. Paola Severino (suo Presidente Onorario). Siamo le socie fondatrici dell’associazione, istituita nel 2021 come ETS.

W4C Italia rappresenta il Capitolo italiano dell’omonima Fondazione europea Women4Cyber Foundation, nata nel 2019 in seno a ECSO “European Cyber Security Organisation”, guidata da Luigi Rebuffi e patrocinata dal Commissario europeo Mariya Gabriel. Alla costituzione della Fondazione hanno lavorato circa 30 donne di diversi Paesi, espressione del settore pubblico e privato. Tra di loro un gruppo di donne italiane (di cui faccio parte) che stanno portando avanti il progetto del Capitolo italiano, propaggine della “casa madre” europea. Obiettivo di Women4Cyber Foundation è quello di contribuire a colmare il divario di genere dei professionisti della cyber security a livello europeo.

In linea con l’agenda delle istituzioni UE e nazionali, anche W4C Italia vuole promuovere la partecipazione delle donne nel settore digitale, concentrandosi sulla sfida agli stereotipi di genere, sulla promozione e sviluppo di competenze digitali, sul sostegno di iniziative imprenditoriali.

Miriamo ad incoraggiare e promuovere la formazione, il miglioramento delle competenze delle studentesse e giovani professioniste verso il settore cyber, nell’ambito delle discipline STEM, quali ingegneria ed ICT, dove attualmente la presenza femminile è più bassa. Abbiamo l’ambizione di rappresentare un network di riferimento per la riqualificazione professionale di donne specializzate nelle discipline umanistiche (psicologia, relazioni internazionali, giurisprudenza, scienze politiche), che possono trovare nel mondo digitale di oggi un’opportunità di competenza integrativa.

Siamo consapevoli dell’opportunità/necessità collegata alla formazione di competenze cyber a livello nazionale. Abbiamo così deciso di lanciare la sfida alle donne, facendone un’occasione di inclusione e valorizzazione dei talenti al femminile.

In collaborazione con Università, imprese ed Enti prestigiosi, saremo impegnati nella partecipazione e nell’organizzazione di eventi, conferenze e lezioni volte a sensibilizzare il pubblico sui temi della fondamentale centralità strategica della trasformazione digitale, della ricerca e dell’innovazione, nonché della sicurezza informatica e dell’inclusione femminile in questi processi nel Paese. Programmi di mentorship, attività sui media e conversazioni con role model, formazione e ricerca guidate da un Comitato Tecnico Scientifico (diretto da Rita Forsi) per portare consapevolezza e formazione adeguata alle sfide attuali.

Lavoreremo con l’ecosistema della sicurezza informatica (compresa l’Agenzia Nazionale della Cybersecurity del cui Comitato Tecnico Scientifico faccio parte). A questo scopo saranno costituiti partenariati e collaborazioni, per creare consapevolezza e costruire opportunità di accrescimento della partecipazione femminile nel settore.

Quanto effettivamente le professioni IT come quelle legate alla cybersecurity sono state (o vengono ancora oggi) considerate prettamente maschili e per quale motivo?

Nel mondo, il divario di genere è ben documentato. Il WEF Global Gender Gap Report 20221 mette in evidenza una forte presenza del gender gap in particolare nei campi ICT ed ingegneria. La percentuale di donne laureate in ICT è l’1,7%, rispetto all’8,2% degli uomini laureati nello stesso campo. In ingegneria e produzione, le cifre sono del 24,6% per gli uomini e del 6,6% per le donne. Questi dati, registrati al momento dell’iscrizione all’Università, mostrano che le preferenze di uomini e donne continuano a rispondere ai modelli tradizionali, con ripercussioni di disparità di genere nelle competenze.

In Italia, secondo i dati dell’Osservatorio STEM Rethink STE(A)M education (a cura di Deloitte e DCM Public Policy Program)2, i laureati STEM continuano ad essere meno del 30%. In particolare, 24,5% dei laureati sono uomini, laddove solo il 15% sono donne. Questo a conferma del fatto che le discipline STEM, tra cui la sicurezza informatica, vengono ancora percepite come settori a prevalenza maschile. Le donne continuano a prediligere le facoltà umanistiche: la loro presenza nel gruppo letterario, filosofico, artistico e storico è pari a circa l’82%. Il restante 18% si dedica allo studio delle STEM3. In Italia, la disparità raggiunge l’apice nelle aree di cloud computing, ingegneria dei dati e IA. E nel cyber la percentuale è ancora più bassa, con un lavoratore su 10 donna. Eppure le opportunità sono enormi…

Quanto alle ragioni che possono giustificare questo fenomeno, direi che vi è una varietà di circostanze concorrenti:

1. i dati di fatto appena evidenziati, che già parlano da sé;

2. la presenza di pregiudizi culturali e/o inconsci che tendono a scoraggiare le donne dal perseguire o portare avanti una carriera nel settore;

3. l’esistenza di stereotipi culturali/sociali che descrivono gli uomini come più “portati” alla tecnologia;

4. la mancanza di role models e di rappresentanza delle donne nel campo.

Ciò detto, ritengo che si debba agire per cambiare questo quadro, anche perché l’uguaglianza di genere è un obiettivo strategico per favorire crescita economica e benessere della società tutta. Un approccio di maggiore parità di genere offre evidenza che la riduzione delle disuguaglianze di genere nelle discipline STEM può contribuire a:

1. ridurre il divario di competenze;

2. aumentare l’occupazione e la produttività delle donne;

3. ridurre la segregazione occupazionale.

Un approccio inclusivo può altresì favorire non solo il superamento di pregiudizi e stereotipi, ma addirittura promuovere la crescita economica attraverso una maggiore produttività e una maggiore attività del mercato del lavoro, con conseguenti impatti sul PIL, come evidenziato dall’Istituto europeo per la parità di genere.

Qual è oggi la situazione in termini di presenza femminile nel settore tecnologico e dell’innovazione informatica, cybersecurity compresa? E quali sono le azioni che possono essere intraprese per un eventuale cambio di passo? Non solo considerando le figure apicali ma anche la parte di sviluppo e di laboratorio…

Il gender gap è una realtà ben conosciuta nel settore tecnologico, dell’innovazione informatica e della cybersecurity. Esistono diverse azioni che possono essere intraprese dal settore privato per promuovere una migliore inclusione delle donne nel campo della cybersicurezza, determinando un cambio di passo.

In primis, rendere evidenti le enormi opportunità professionali collegate alla crescita del settore.

La Data Society sta creando opportunità di lavoro prima inimmaginabili. Sta emergendo un nuovo universo di professionalità in cui le donne possono trovare occasioni e sbocchi professionali portando il contributo dell’intelligenza relazionale e della leadership inclusiva.

Con Women4Cyber Italia, puntiamo a formare nuovi talenti, tecnici e non, convinti che le competenze digitali rappresentino le pietre miliari della costruzione di un know-how nazionale per l’innovazione e la crescita, nonché la base della sovranità digitale e tecnologica. Le azioni specifiche dell’associazione non sono rivolte semplicemente all’upskilling e al reskilling di competenze tecnico-scientifiche, ma anche a quelle umanistiche di applicazione all’universo della sicurezza informatica. E non solo al mondo femminile tout court, ma anche a quello maschile, sensibile verso la parità dell’apporto di competenze in ogni ambito.

Sono profondamente convinta che sia necessario curare i talenti presenti nel Paese e assicurarsi che possano esprimere tutto il loro potenziale. È pertanto necessario adoperarsi affinché quanti più talenti possibili siano coltivati in età scolare e si possano affacciare al mondo del lavoro ed entrare nelle aziende strategiche per il Paese. Questo significa incoraggiare gli studi STEM e fare in modo che nelle aziende sia creato un contesto senza barriere di genere, dove tutte gli skill potenziali possano svilupparsi, esprimersi e dare il meglio.

In questa cornice, per le aziende e/o le associazioni quali Women4Cyber Italia, passo fondamentale sarà:

1. reclutare attivamente ovvero incoraggiare le donne a entrare nel settore;

2. fornire tutoraggio, mentorship e opportunità di networking;

3. creare gruppi e comunità per le donne nella sicurezza informatica per dare modo di “fare rete”;

4. promuovere opportunità di istruzione e formazione con borse di studio, sovvenzioni e altre forme di sostegno finanziario per aiutare le donne a pagare l’istruzione e la formazione sul campo;

5. promuovere capillarmente la consapevolezza delle problematiche legate al gender gap e dell’importanza dell’inclusione dei talenti al femminile nel settore, per aiutare a cambiare la percezione che la sicurezza informatica sia un campo dominato dai soli uomini;

6. organizzare eventi incentrati sui contributi delle donne nel campo per promuovere una migliore inclusione delle stesse.

Penso ad un approccio multi-livello ed inclusivo, che possa affrontare i vari ostacoli che le donne spesso incontrano nel processo di inclusione nel settore. L’obiettivo ultimo è di poter valorizzare il contributo attivo di ognuno, uomini e donne, ciascuno portatore delle sue specificità.

Il mercato delle professionalità legate all’innovazione sta vivendo un’evoluzione, con alcune per le quali si parla spesso di skill shortage. A oggi qual è la situazione in ambito cybersecurity e quelle più ricercate anche tenendo conto degli scenari e dei trend che stiamo attualmente incontrando in termini di rischi e minacce?

La sicurezza informatica è una materia complessa ed in costante evoluzione. Il nuovo ecosistema digitale, che prevede un’ampia e crescente possibilità di connettere diversi dispositivi, aumenta la superficie di attacco (e dunque la vulnerabilità) per potenziali azioni malevoli ai danni di aziende, singoli e governi. I tentativi di intrusione all’interno di reti di dispositivi connessi sono tantissimi, con un aumento della possibilità che le informazioni vengano sottratte, dirottate, alterate. I rischi e le minacce di cui parliamo sono virtualmente ubiqui. Quella a cui tutti noi stiamo assistendo è una tendenza inarrestabile in ambito sia civile che militare. Ciò richiede nuove tecnologie e competenze (sovrane) che conferiscano autonomia strategica nazionale e sovranità tecnologica (nonché vantaggio competitivo sul mercato).

Per affrontare le carenze di competenze nel settore, industrie e governi devono camminare insieme in questa direzione, unendo, per così dire, le forze.

L’azienda che guido – Elettronica – negli ultimi 70 anni ha investito in ricerca e sviluppo, portando al nostro Paese capacità ingegneristiche d’avanguardia e prestigiosi design tecnologici. Come Gruppo, abbiamo investito anzitempo sul cyber, attraverso Cy4Gate, creando tecnologie proprietarie e competenze nazionali per la gestione di dati sensibili. Lavoriamo con l’ausilio di tecnologie abilitanti quali il machine learning e l’Artificial Intelligence, applicati attraverso i Digital Twin.

Questo per dire che una buona parte della strategia di settore per affrontare lo skills shortage passa attraverso:

• gli investimenti in R&D, nella formazione, nel reskilling e upskilling dei dipendenti esistenti, affinché questi possano acquisire le competenze necessarie per affrontare le minacce informatiche attuali e future che si profilano all’orizzonte;

• la capacità di attrarre delle professionalità con background diversificati, per aumentare la resilienza e la creatività e la capacità di innovazione;

• l’apertura a collaborazioni nel settore privato e a un dialogo con il settore pubblico, anche in vista dello sviluppo di soluzioni comuni;

• lo sviluppo di programmi di formazione.

Porto questa mia esperienza anche in Women4Cyber Italia, con uno sguardo ai profili di un settore della cyber security che sia gender balanced.

Rispetto al percorso di studi da compiere che cosa suggerirebbe a una giovane che vuole affermarsi e acquisire competenze in questo campo? Che cosa stanno facendo (o dovrebbero fare) Scuola e Università su questo fronte? È possibile fare un confronto tra Italia ed estero anche in termini di opportunità oltre che di didattica?

Vi sono molteplici soluzioni al problema del percorso di studi necessario all’acquisizione di competenze nel campo della sicurezza informatica da parte delle giovani donne. Molte di queste possono derivare da importanti sinergie tra pubblico e privato, con interventi a livello di Scuola e Università, ma anche a livello di aziende e associazioni.

La formazione riveste un ruolo cardine, sin dall’età scolare.

Le scuole e le Università possono offrire corsi di formazione specifici, borse di studio e altre forme di finanziamento, incoraggiando le donne a partecipare a iniziative come hackathon, programmi di mentoring e networking. Queste misure contribuiscono a formare figure professionali in grado di assicurare elevati standard di sicurezza informatica in un mercato “affamato” di competenze. Questo porta con sé la richiesta di un contributo da parte delle donne che, per presentarsi sul mercato del lavoro con le dovute qualifiche e competenze, dovranno seguire percorsi formativi adeguati.

Per quanto riguarda le soluzioni offerte dal settore privato, ritengo che il mondo delle imprese dovrà assumersi la responsabilità e cogliere l’occasione per plasmare il mondo digitale prima che altri concorrenti (fuori dall’Europa) lo facciano prima di noi. Abbiamo la grande opportunità di dare slancio per migliorare la diversità e l’inclusione delle donne nella transizione digitale e non possiamo tirarci indietro. Le aziende tecnologiche sono già chiamate a implementare, monitorare e migliorare la loro strategia di diversità e inclusione a partire dai processi HR e di assunzione, selezione di candidati da un pool di talenti diversificato, offrendo un ambiente di lavoro inclusivo e integrando la diversità con altri driver di business prioritari e strategie di gestione dei talenti.

Ciò detto, desidero sottolineare che i responsabili politici, i leader aziendali e le istituzioni della formazione insieme possono fare la differenza e aiutare le donne ad essere soggetti più attivi (nella formazione e nel mondo del lavoro). È in questa logica di “ecosistema” che Women4Cyber Italia opera nel Paese.

Quanto infine al confronto tra Italia ed estero in termini di opportunità nel mondo della sicurezza informatica per le donne, ricordo che l’Italia sta ancora cercando di colmare il gap di genere nella cyber security. Ci sono troppo pochi programmi di formazione e istruzione specifici per la sicurezza informatica rivolti alle donne. Inoltre, le opportunità di lavoro per le donne nella sicurezza informatica sono limitate e ci sono pochi mentori e modelli di riferimento femminili nel settore. Al contrario, in molti paesi esteri, c’è una maggiore consapevolezza dell’importanza della diversità di genere nella sicurezza informatica. Di conseguenza, ci sono molte più iniziative, investimenti e programmi di formazione e sviluppo per incoraggiare le donne a interessarsi di sicurezza informatica e a costruire reti professionali.

È nostro obiettivo, con Women4Cyber Italia, contribuire a sostenere gli sforzi del sistema Paese, nel colmare il gap di genere e digitale dell’Italia in Europa.

Lei fa anche parte del Comitato Tecnico Scientifico dell’Agenzia per la Cybersicurezza Nazionale. Quanto è fondamentale il tema della cybersecurity a livello di ‘nazione’ e le sfide che oggi sono più importanti da affrontare per fare sistema e vincere le cosiddette ‘guerre digitali’?

A giugno scorso sono stata nominata membro del Comitato Tecnico Scientifico (CTS) dell’Agenzia per la Cybersicurezza Nazionale (ACN) insieme ad altri membri autorevoli della comunità della sicurezza informatica nazionale, per poter contribuire a supportare ACN nel suo compito di promuovere la collaborazione pubblico-privato e per poter assicurare la realizzazione delle misure previste nella strategia cyber nazionale 2022-2026.

Il CTS svolgerà funzioni di consulenza e proposta, ed è volto a promuovere la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale.

Un periodo segnato dalla crescita esponenziale di conflitti/attacchi che caratterizzano le c.d. “guerre digitali”. Queste sono caratterizzate da un tessuto connettivo denso di comunicazioni che lega sensori, sistemi, piattaforme, dispositivi intelligenti, media e social media, e tutti i device che riusciamo ad immaginare, cooperanti in operazioni net-centriche generatrici di un’enorme mole di dati. Dette informazioni vanno acquisite, verificate, fuse e protette per fornire agli operatori e ai vari decisori della catena del controllo la consapevolezza situazionale e la speed of relevance indispensabili per determinare in tempo reale il corso degli eventi.

Gli attacchi informatici possono causare danni significativi ai sistemi informatici, alle reti ed infrastrutture critiche di un Paese, mettendo a rischio la stabilità economica e la la stessa sicurezza nazionale.

Le guerre digitali sono una realtà sempre più presenti e le minacce cyber in continua evoluzione, quindi l’importanza di avere una buona sicurezza informatica (e validi esperti a sua difesa) è cruciale per proteggere le infrastrutture critiche e la società dalle minacce cyber. La perdita o il furto di dati sensibili può causare danni economici e mettere a rischio la sicurezza nazionale.

Per poter affrontare queste “guerre digitali” si richiede la capacità di gestire e padroneggiare campi di applicazione quali il quantum computing, l’intelligenza artificiale, la robotica, la crittografia, l’Internet of Things, e di declinarli – a livello di sistema Paese – negli ambiti della formazione e qualificazione delle risorse umane, e, più generalmente, nella promozione e diffusione della cultura della cybersicurezza.

NOTE:

1 Disponibile al seguente sito: https://www3.weforum.org/docs/WEF_GGGR_2022.pdf

2 Rethink STE(A)M Education – A sustainable future through scientific, tech and humanistic skills

3 I dati evidenziati con riferimento all’Italia sono presenti nel report 2020 sul Gender Gap nelle facoltà STEM, stilato dall’Osservatorio Talents Ventureinsieme al progetto STEAMiamoci di Assolombarda.


Paolo Morati
Giornalista professionista, dal 1997 si occupa dell’evoluzione delle tecnologie ICT destinate al mondo delle imprese e di quei trend e sviluppi infrastrutturali e applicativi che impattano sulla trasformazione di modelli e processi di business, e sull’esperienza di utenti e clienti.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 197
Officelayout
Progettare arredare gestire lo spazio ufficio   Aprile-Giugno N. 197
Executive.IT n.2 2024
Executive.IT
Da Gartner strategie per il management d’impresa   Marzo-Aprile N. 2
Office Automation n.3 2024
Office Automation
Tecnologie e modelli per il business digitale   Maggio-Giugno N. 3

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top