Il 14% negli Stati Uniti, il 10% in Asia-Pacifico, il 9% in Africa, l’8% in America Latina, il 7% in Europa e il 5% in Medio Oriente. Sono numeri impietosi quelli delle donne occupate nei settori della sicurezza informatica, e non migliorano di molto allargandoci all’ICT.
Solamente l’1% occupa posizioni di vertice nei management aziendali privati o di enti pubblici, e alcune di loro sono state inserite in una speciale classifica di Forbes: The World’s Top 50 Women In Tech.
Questa, assurda, situazione crea notevoli problemi e non parliamo di orde di femministe convinte che scendono in strada per rivendicare la parità di genere, ma di vere anomalie sia di dinamiche aziendali, che per la collettività.
La presenza femminile non deve esser ricondotta alle quote rosa introdotte come obbligatorie in Italia, limitatamente alle società quotate in Borsa, dagli artt. 147 ter e 148 del TUF ove si prevede che il genere meno rappresentato deve ottenere almeno due quinti rispettivamente degli amministratori eletti e dei membri del collegio sindacale.
Non dobbiamo salvare i panda, ma dare opportunità al genere femminile di esprimere le loro potenzialità in un settore nevralgico per il futuro dell’umanità.
Già nel 2014 il costituzionalista Ainis, in un editoriale sull’Espresso, definiva la previsione “offensiva innanzitutto per le donne. Ha un che di pornografico, gioca sull’esposizione del corpo femminile. E travisa una lezione che viene da oltreoceano, scimmiottandola con cinquant’anni di ritardo, deformandola con esiti caricaturali” riferendosi all’Affirmative Actions introdotto da Kennedy nel 1961 per bilanciare con una discriminazione alla rovescia.
Non occorre l’esaltazione della figura femminile, ma il riconoscimento di quella uguaglianza non solo formale ma in special modo sostanziale, prevista anche nella seconda parte dell’art. 3 della nostra Carta Costituzionale.
La quasi assenza del genere femminile nel settore danneggia le aziende stesse, dal momento che le donne garantiscono una visione di prospettive diverse, consentendo di prendere in considerazione anche aree importanti che il genere maschile spesso è portato a trascurare.
Il tutto per comprendere a 360 gradi i rischi cyber, ad esempio nell’IoT, dove l’assenza di donne si ripercuote nella mancanza di profili della sicurezza che sono spesso fondamentali per il gentil sesso ma non altrettanto per gli uomini, come nei servizi di ride sharing, in cui i conducenti possono accedere ai dati dei passeggeri o nelle app di monitoraggio del ciclo, che spesso condividono i dati personali con soggetti terzi.
Inoltre le donne garantirebbero maggior efficienza nella capacità di selezione di aziende partner per sviluppare software di sicurezza, e sarebbero molto più predisposte a ricevere un’adeguata formazione interna sulla sicurezza e la gestione dei rischi.
E’ purtroppo opinione diffusa che il settore sia ad appannaggio esclusivo di nerd e smanettoni che passano le giornate chiusi davanti agli schermi. Questo ha fatto sì che le donne abbiano l’impressione che il campo sia eccessivamente tecnico o addirittura noioso. Nella macroarea STEM (acronimo inglese di Scienza – Tecnologia – Ingegneria – Matematica) le donne, ad eccezione del campo sanitario ed in parte di quello matematico, sono ad oggi malauguratamente poco presenti.
Questa parzialità di genere, presente fin dagli annunci delle offerte di lavoro, rappresenta un cortocircuito al sistema di reclutamento delle donne nell’ICT ed in special modo nella cybersecurity, quando invece quel che emerge da uno studio della società di sicurezza informatica Tessian è che se, solo in America, il numero di donne che lavorano nella sicurezza informatica fosse uguale a quello degli uomini, l’impronta economica di tale settore industriale aumenterebbe di $ 30,4 miliardi negli Stati Uniti.
Occorre invertire quanto prima questa tendenza. Le aperture in tal senso non mancano, specialmente attraverso progetti di partenariato pubblico-privato o attraverso enti no-profit.
In America c’è il caso di Girl Scout che permette a decine di migliaia di ragazze di acquisire skills nel settore cyber, ricevere badge-attestati e mettere le conoscenze apprese al servizio della comunità.
In Israele troviamo la Comunità Shift, precedentemente nota come CyberGirlz, finanziata da una Fondazione, una start-up innovativa dove è il Ministero della Difesa che seleziona potenziali esperte informatiche, o soltanto “curiose” dell’universo tech, fin dal liceo e permette loro nel tempo di apprendere tecniche di hacking e di analisi di rete e congiuntamente insegna loro il linguaggio di programmazione Python, nonché andando avanti, di effettuare contrattacchi alle simulazioni virtuali di effrazioni digitali.
In India invece, in collaborazione con Microsoft, è stato lanciato il programma di formazione CyberShikshaa.
In alcuni casi troviamo addirittura grandi aziende che da sole si sono lanciate nella sfida della formazione di giovani ragazze, come nel caso della IBM e del suo Security’s Women in Security Excelling program.
Perfino i più noti collettivi di hacker in Italia, Anonymous e LulzSec, correlato al lancio in Italia dell’ Anonymous Network, nato dalla volontà di realizzare una net pubblica internazionale grazie anche all’aiuto di altri anon, che rispettasse gli ideali di libertà e privacy online, che fosse, apolitica e sicura sia per noi che per gli utenti, e dove avere un autogestione e supporto assoluto, dove ognuno potesse esprimere il proprio parere su quello ciò che ci circonda, come si legge sul loro blog, hanno scelto di creare il canale #womenpower, che permette di interagire con altre Anonymiss attraverso una IRC accessibile da rete TOR.
Perché di fondo è innegabile che oggi non possiamo più richiamarci a Kennedy, ma è necessario aumentare la partecipazione delle donne nel settore della sicurezza informatica credendo fermamente nei benefici derivanti alle donne stesse, agli affari delle aziende e alla società civile.
