In collaborazione con |
Donne che aiutano le donne in ambito Cybersecurity e più in generale in ambito STEM per contribuire a informare sulle professioni legate alla sicurezza informatica. Tutto questo e’ Women For Security. Ne parliamo con la sua Founder Cinzia Ercolano.
Siamo tutti d’accordo sul fatto che il peso delle donne nelle discipline scientifiche debba aumentare, e proprio per questo è necessario sviluppare il connubio fra donne e discipline STEM. Le professioni digitali mostrano già un forte gap fra richiesta e scarsità dell’offerta complice anche la minor presenza femminile. Questo divario aumenta quando si parla di sicurezza informatica/Cybersecurity. Il cosiddetto Skill shortage in ambito Cybersecurity per il futuro, è stato quantificato in una esigenza pari a circa 1,8 milioni di persone a livello globale entro il 2022 (Fonte Global Information Security Workforce Study, Frost and Sullivan).
Se si considera che di tutta la forza lavoro potenziale le donne occupate pesano solo per l’11% e in Europa addirittura il 7% (Fonte ricerca “Women in Cybersecurity”) si capisce come la presenza femminile nelle professioni STEM ed in particolare nella Cybersecurity sia ancora percepito come un avvenimento eccezionale o una circostanza speciale. Le evidenze dei report mostrano come l’industria della sicurezza informatica sconti un gender gap superiore alla media. Le donne rappresentano solo il 20% della forza lavoro a livello globale in questo settore e più in generale la presenza femminile è ancora poco rappresentata nelle discipline STEM con una percentuale che oscilla fra il 15% e il 17%di ragazze iscritte a questo tipo di facoltà (Fonte Gender gap nelle lauree Stem). Soprattutto, appare lampante che una maggiore specializzazione in questi ambiti potrebbe significativamente concorrere alla risoluzione dello skill Gap tanto per gli occupati nella Cybersecurity, quanto per l’accrescimento dei numeri delle donne nel mondo del lavoro a beneficio del PIL nazionale.
Per contribuire a sfatare i pregiudizi, modificare le percezioni sulle professioni più promettenti e cambiare fattivamente le cose, ma anche per ispirare le giovani ragazze verso STEM e Cybersecurity in modo da istruire e formare le professioniste di domani, sono nate diverse iniziative a livello nazionale e internazionale. Alcune tentano di avvicinare le ragazze alle discipline STEM, mentre altre sono più mirate e puntano direttamente a colmare il divario di skill nella sicurezza informatica. Se a livello europeo è nata la Women4Cyber e il Women4cyber registry rispettivamente per aumentare la partecipazione delle donne nella Cybersecurity e per generare un registro delle donne europee nel campo della Sicurezza informatica, sul territorio nazionale è stata costituita la community delle Women for security che nata nel 2020 grazie ad un gruppo di specialiste della cybersecurity, si pone l’obiettivo di mettere a fattor comune le competenze delle donne, in ambito information security.
Per approfondirne obiettivi, finalità, e conoscere meglio questa iniziativa tutta al femminile, abbiamo intervistato la sua Fondatrice Cinzia Ercolano CEO di Astrea e membro dell’Advisory Board delle Women For Security. Cinzia Ercolano che da quindici anni è attiva nell’organizzazione di eventi IT, si occupa della comunicazione del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica per cui organizza il format “Security Summit”, uno degli eventi di Sicurezza Informatica di riferimento in Italia. Nel 2013 è diventata Amministratore delegato di Astrea, agenzia nata e cresciuta nel mondo della tecnologia e, in particolare, della Sicurezza Informatica.
Come nasce l’idea delle women for security e da quando si è concretizzata?
Ho conosciuto tante professioniste di security a vari livelli. Il campo della security è un campo maschile ma le donne con la pragmaticità e la capacità di analisi hanno un punto di vista peculiare e possono portare valore aggiunto. Quindi l’idea nasce da una intuizione e da alcune chiacchiere fatte con Carmen Palumbo country sales manager di Fsecure italy e Cristina Gaia, regional marketing manager di Cyberark. che hanno sposato subito il progetto: mettere le competenze a fattor comune per ricerca, condivisione e aggiornamento continuo. Oggi anche loro fanno parte del Board. Avremmo voluto annunciare la nascita della Community durante il Security Summit di marzo 2020 ma il Covid19 ha cambiato i programmi e la presentazione è stata programmata durante l’edizione del 10-12 novembre 2020 anche se la community è attiva e siamo già operative. Prima del Lock down avevamo iniziato a vederci con incontri e aperitivi informali e per confrontarci mentre durante il periodo di Lock down abbiamo svolto attività formative reali, iniziando a marzo 2020 con attività di divulgazione su social e comunicazioni, contraddistinte dall’hashtag “#women for security” e “#formazione on line”. Certo non è stato semplice, perché le cyberladies, come tutta la popolazione femminile in quel particolare frangente, si sono trovate a gestire un carico di lavoro notevole, ma siamo riuscite con ottimi risultati anche di partecipazione.
Quante donne conta ad oggi la community e come ci si candida o si entra?
Entrare è semplice. Il prerequisito base è operare nella cybersecurity e il secondo è avere voglia di mettere la propria attività al servizio della community in modo proattivo. Scrivendo ad [email protected] si invia la propria presentazione e una idea per far crescere la community. Prediligiamo progetti orientati alla formazione pratica e al coinvolgimento sul campo perché l’obiettivo è fare squadra insieme e crescere, e per crescere bisogna formarsi. Non è richiesta una anzianità professionale, anzi facciamo spazio alle giovani ma certo la candidatura viene valutata. Al momento non c’è una quota, ma una-tantum per le spese vive della community. Ad oggi siamo quaranta cyberladies attive. Stiamo lavorando per coinvolgere tutte le esperte di cybersecurity all’interno del Clusit – che sono un centinaio in totale. A livello italiano ci sono poi almeno duecento cyberladies veramente attive, e vorremmo raggiungerle tutte. I profili sono diversi: si va dalle figure di marketing, a quelle di vendita, ai profili tecnici, a quelli in ambito legal. Molte operano poi nella comunicazione, campo in cui notiamo una interessante crescita sul tema della Cyber security. Osserviamo inoltre che molte delle 50enni di oggi sono partite dall’Informatica ed IT per poi rivolgersi alla security, mentre oggi le giovani ragazze partono direttamente dalla sicurezza informatica.
Che obiettivi si prefigge e quali action sono previste per il 2020?
Come accennavo prima l’obiettivo è fare squadra e crescere insieme. Abbiamo un calendario di appuntamenti on line che arriva dicembre 2020 con iniziative di approfondimento sulle competenze necessarie per svolgere il proprio lavoro ma effettuiamo anche sensibilizzazione contro il cyber bullismo anche per saperlo comunicare a figlie e nipoti e ci piacerebbe in futuro farlo anche presso le scuole. Dunque, siamo orientate ad un ruolo attivo della donna nella cyber società. Ad esempio, abbiamo corsi di aggiornamento sul digital o per social media manager o tecniche di approfondimento di video editing, che per una presentazione può tornare utile, ma spesso abbiamo anche corsi e di formazione su contenuti tecnici. Una volta al mese ci mettiamo al tavolo e prendiamo gli spunti dalle componenti della Community. Vogliamo contribuire a ridurre il Gender Gap che è uno dei problemi importanti del mondo del lavoro, con il suo desolante 20% di forza lavoro femminile (Fonte: Global information security workforce study) e più in generale la questione delle poche donne nelle discipline STEM solo 15%. L’unica strada è incoraggiare le donne e dimostrare che si può intraprendere una professione in ambito Cybersecurity con soddisfazione. L’idea futura è anche di arrivare alle scuole mediante tavoli con università e sessioni di presentazione, ma sappiamo che ci vorrà del tempo. Vogliamo essere proattive nel contribuire alla consapevolezza, alla cultura dei rischi informatici. È necessario fare cultura cyber perché a livello nazionale purtroppo constatiamo che ancora non ce n’è abbastanza.
La pandemia ha inciso sulle attività’ della community oppure l’iniziativa era già “nativa digitale”?
Essendo tutte donne di cybersecurity, l’ambito digitale è pane quotidiano quindi le attività sono proseguite senza ritardi, in questo senso siamo privilegiate. Poi devo dire che le donne in generale, avendo tante occupazioni fra casa e famiglia, insieme al lavoro, evitano di perdere tempo e di fronte ad un problema tendono a trovare rapidamente la soluzione. Credo sia perché le donne hanno una naturale tendenza “ad accogliere”, ovvero non negano la difficoltà o la criticità ma la accettano e questo le aiuta anche nel problem solving. Dal 2021 potranno essere previsti eventi digitali e di persona in pari percentuali, manterremo la formazione in digitale mentre pensiamo a momenti di networking in modalità fisica, attraverso eventi itineranti a Roma e Verona data la maggiore incidenza delle Cyberladies in queste due città, ma naturalmente potranno essere svolti anche in altre parti d’Italia.
Si parla molto di skill gap nella security. Una maggiore presenza femminile nelle STEM e nella Security potrebbe supportare la risoluzione di questo fenomeno, che ne pensa?
Assolutamente si. È necessario intervenire a livello universitario contribuendo con giornate formative di orientamento per far capire sbocchi professionali e nuove professionalità che evolvono con l’evoluzione tecnologica e digitale.
E come aiutare le donne per il salary gender gap che si ritrova in ogni disciplina ?
Questo è un problema che le donne affrontano in tutti i settori. In questi casi è appropriato spiegare skill, capacità dei diversi profili professionali ma anche intervenire a mezzo di role modeling di altre donne per spiegare che non ci sono inferiorità verso gli uomini dello stesso livello e ruolo e che si ci si deve confrontare per veder riconosciuti i propri sforzi, meriti e risultati. Al momento dobbiamo affermarci come community ma perseveranza, coesione e unione fanno la forza. Anzi poiché sono presenti tante le realtà che fano un ottimo lavoro in questo senso , vorremmo farci conoscere per collaborare fra community e associazioni ed unire ulteriormente le forze.
Progetti per il futuro prossimo delle women for security?
Ci concentreremo sull’evento di lancio di novembre che si svolgerà in una sessione dedicata della prima giornata del Security Summit, coinvolgendo professioniste che raccontino le loro storie per contribuire ad instaurare cambiamenti. Per partecipare all’evento bisogna registrarsi alla pagina del Security summit.it per l’edizione in streaming.