Nel 2022 le donne ricoprivano il 25% dei posti di lavoro nel settore della sicurezza informatica a livello globale. Una cifra destinata ad aumentare. Si prevede, infatti, che entro il 2025 le donne rappresenteranno il 30% della forza lavoro globale impegnata in questo ambito e il 35% entro il 2031. A dirlo è il Women in Cyber Security Report pubblicato da CyberSecurity Ventures,
La società di ricerca americana sostiene, quindi, che la presenza femminile crescerà nel prossimo decennio contribuendo a ridurre il digital skill gap e insieme ad esso il gender gap che si registra in generale nelle professioni scientifiche e tecnologiche. Ma perché ciò avvenga il primo passo consiste nel promuovere e diffondere la cultura delle discipline STEM durante gli anni della formazione anche tra le giovani studentesse. Il passo successivo spetta poi al mondo delle imprese. A tal riguardo, una ricerca di Boston Consulting Group (BCG), realizzata a livello globale su 2.000 donne che studiamo materie STEM, ha sottolineato gli ostacoli all’espansione della forza lavoro nella sicurezza informatica spingendosi oltre: ha dato, infatti, alcuni suggerimenti per rendere più agevoli i percorsi di carriera femminili in questo ambito.
Indice degli argomenti
Donne e sicurezza informatica, gli ostacoli da superare
Lo studio BCG ha sottolineato, innanzitutto, alcuni spunti di riflessione:
- È importante coinvolgere presto le ragazze nelle discipline STEM
La maggior parte delle studentesse intervistate (78%) ha affermato di aver sviluppato un interesse verso queste materie per la prima volta alle scuole medie o superiori.
- Non è vero che le donne non hanno accesso all’istruzione sulla sicurezza informatica
Il 58% delle giovani intervistate ha affermato di avere accesso all’istruzione sulla sicurezza informatica e il 68% ha già frequentato un corso relativo alla sicurezza informatica.
- Alcune donne hanno percezioni negative rispetto allo scegliere la sicurezza informatica come professione
Il sondaggio ha mostrato che le tre priorità per le donne nella scelta di un lavoro sono contribuire alla società, guadagnare uno stipendio elevato e avere un buon equilibrio tra lavoro e vita privata. Tuttavia, il 37% delle intervistate considera la sicurezza informatica un campo in cui è difficile raggiungere tale equilibrio.
Da tutte queste rilevazioni emerge come il problema alla base del divario di genere nei ruoli in ambito cyber security non è dunque dovuto alla mancata possibilità di accesso all’istruzione nel campo. In molte circostanze sono le norme sociali o culturali che vincolano la scelta della donna su ciò che può studiare, e le responsabilità familiari e assistenziali non retribuite limitano la capacità della donna di intraprendere o avere successo in una carriera nella sicurezza informatica.
Molte iniziative sono state adottate in questi anni per migliore l’accesso alle discipline STEM durante il percorso di studi, tuttavia la partecipazione femminile alla forza lavoro è ancora insufficiente per i motivi citati sopra. In più, sottolinea BCG, le donne che lavorano in campi che impiegano prevalentemente uomini possono soffrire di un basso senso di appartenenza e della sindrome dell’impostore caratterizzata dal dubitare delle proprie capacità e dal sentirsi fuori posto nonostante si posseggano le capacità richieste e siano stati raggiunti risultati. In sintesi, le barriere culturali, sociali e legali sistemiche continuano a limitare le carriere delle donne nella sicurezza informatica.
Come supportare la carriera delle donne nella cyber security, il framework BCG
I ricercatori propongono dunque un framework per guidare l’emancipazione delle donne nella sicurezza informatica. È organizzato sulla falsa riga delle quattro fasi principali del percorso dei dipendenti: pipeline, recruiting, retention e advancement. Le fasi sono cicliche e per ognuna di essa sono state individuate le problematiche che le donne si trovano a dover affrontare durante la carriera professionale nella cyber security.
Pipeline
In generale, oggi, il problema è avere un pool di talenti sufficiente con le competenze digitali adeguate. Avvicinare le giovanissime studentesse alle discipline STEM sensibilizzandole ai temi della sicurezza informatica risulta quindi fondamentale per ampliare poi il bacino a disposizione delle aziende. Per suscitare l’interesse delle ragazze per la sicurezza informatica nelle scuole medie e superiori e sostenerlo nel tempo è necessario affrontare le percezioni legate alla sicurezza informatica come una carriera per soli ragazzi o tecnologicamente elitaria. Lo studio ha infatti evidenziato che le donne con scarsa consapevolezza su quest’area hanno percezioni negative delle persone che lavorano nel campo, considerandole come “nerd” o “hacker”, al contrario, chi la conosce di più ha una percezione positiva dei professionisti del settore, ritenuti “cool coder”.
Recruiting
In questa fase la sfida è garantire che le donne siano incluse e trattate in modo equo. La tendenza, complice sempre l’urgenza di dover ricoprire delle posizioni, è quella di rivolgere l’attenzione al “candidato perfetto” che ricalchi esattamente le competenze del predecessore e, ovviamente, non necessiti di formazione. Appare chiaro che questo tipo di approccio tenda a penalizzare le giovani risorse femminili, nuove del settore. Prefiggersi chiaramente l’obiettivo di includere candidati non tradizionali, puntare più al potenziale che all’esperienza per far emergere i talenti digitali nascosti, programmare percorsi formativi o di riqualificazione per ruoli specifici di sicurezza informatica, sono tutte azioni che possono migliorare il processo di recruiting di donne nell’ambito della cyber security.
Retention
Trattenere i talenti, oggi più di ieri, è una delle grandi sfide che le aziende si trovano a dover affrontare, soprattutto per quanto riguarda quelli digitali di cui il mercato del lavoro brama le competenze. Nello specifico, l’attenzione alla retention delle donne nella sicurezza informatica deve affrontare la questione della compensazione, dei pregiudizi di genere, e non solo. La promozione di una cultura del posto di lavoro inclusiva e l’attuazione di politiche DEI sono fattori chiave per trattenere le dipendenti. Tuttavia, gli sforzi compiuti fino ad oggi non sembrano essere sufficienti e alcune donne si trovano a dover lasciare o sospender la carriera per occuparsi dei lavori domestici e curare i familiari in maniera non retribuita.
Le aziende possono utilizzare diverse misure per affrontare questo tipo di problematiche che vanno dai congedi parentali alla creazione di asilo nido interni. Inoltre le donne nella sicurezza informatica sviluppano un basso senso di appartenenza perché da sempre considerato un settore per uomini. I leader possono correggere questa percezione, ad esempio, promuovendo la sicurezza psicologica e un luogo di lavoro rispettoso del genere, e creando network di donne. Infine i leader dovrebbero anche prendere atto del fatto che un buon equilibrio tra lavoro e vita privata è importante per le donne e che la sicurezza informatica è percepita come una carriera in cui il work-life balance rappresenta una sfida. Anche questo inconveniente può essere affrontato dalle aziende organizzando una migliore gestione del lavoro nei centri operativi.
Advancement
La figura dei mentor o degli sponsor si rivela essere fondamentale per far avanzare le donne a ruoli dirigenziali senior nella sicurezza informatica e, in generale, per aiutarle a di avanzare in questo settore. Purtroppo al momento, proprio per la mancanza sino ad oggi di donne investite di ruoli senior, risulta difficile trovarne qualcuna che possa fungere da mentore o sponsor in questa fase evoluta del percorso di carriera. In questo senso anche i network femminili possono assumere un ruolo importante nel supportare le donne verso un avanzamento di carriera.