Le quote basse di donne nel mondo IT sono un dato di fatto da anni e la grande svolta “rosa” non si è ancora vista. L’ambito della cyber security ricalca perfettamente questo trend, nonostante si decantino in ogni dove i vantaggi di una forza lavoro intrisa di diversity.
Mentre il mondo sta a guardare questo scenario, accennando a qualche iniziativa contro il gender gap, Trend Micro compie uno studio statisticamente imperfetto, ma originale. Il suo nuovo punto di vista potrebbe diventare uno scossone per un settore che ne avrebbe fortemente bisogno.
La diversity nei forum per hacker
Il dirompente esito della ricerca compiuta da Trend Micro, indica che il mondo della criminalità informatica è più meritocratico di quello dei white hat. Detto più esplicitamente, ci sono più donne e si raggiunge quasi la parità di genere.
Leggendo lo studio, infatti, si può scoprire che almeno il 30% degli utenti dei forum di cyber criminalità sono donne. Non è così nel mondo della cybersicurezza. Basta fare il paragone con Stack Overflow, un forum per sviluppatori e programmatori dove solo il 12% dei visitatori è femmina.
Può stupire leggere dei dati su un mondo che dovrebbe essere “in dark mode”. Trend Micro spiega infatti di aver ottenuto le percentuali esaminando cinque forum di criminalità informatica in lingua inglese (Sinister, Cracked, Breached, Hackforums e il fu Raidforum) e altrettanti siti in lingua russa (XSS, Exploit, Vavilon, BHF e WWH-Club). Per quello che ha potuto carpire, le donne non mancano: nel primo caso erano circa il 40% degli utenti, nel secondo perfino il 42,6%.
Sono dati “intuiti”: un uomo “black hat” potrebbe fingersi tranquillamente donna e difficilmente lo si potrebbe smascherare. Li si può mettere in discussione, volendo, ma segnano un trend confermato anche da strumenti come Classify Gender Analyzer V, addestrato su 5.500 post di blog scritti da donne e altrettanti da uomini, per analizzare il linguaggio alla ricerca di segni di utilizzo di genere. A questo software sono stati dati in pasto alcuni profili sul sito inglese Hackforums e Russian XSS. Ne è emerso che rispettivamente il 36% e il 30% di utenti sono donne.
Pur con i suoi dati tutt’altro che impeccabili, lo studio di Trend Micro va oltre le solite segnalazioni di gender gap di settore. Ci suggerisce di imparare dai criminali informatici non solo le più innovative applicazioni AI ma anche la classica e sempre evocata meritocrazia. A guardare le performance più recenti dei black hat, abbiamo la conferma che la diversity paga.
L’identikit delle donne “for Security”
L’Italia, che in generale non brilla per parità di genere, risulta in linea con il trend globale emerso. Non sono necessari studi ad hoc per dimostrarlo, più interessante è farne uno per capire chi sono le donne che lavorano nella cybersicurezza in Italia. Se lo è chiesto nel 2022 l’associazione “Woman for Security”, stendendone poi un identikit. della professionista della cyber security in Italia.
Analizzando e interrogando 222 professioniste, tra i 26 e i 65 anni, ne è emerso che la maggior parte sono laureate (55%) e quasi un terzo (31%) ha conseguito una specifica formazione post-laurea. Sono più quelle che lavorano nella sicurezza informatica da 1-3 anni (26%) rispetto a chi è nel settore da quasi una vita (17%). La maggior parte (44%) lavora nell’ambito tecnico, le restanti si dividono quasi equivalentemente tra marketing (10%); funzioni commerciali (7%); amministrazione di sistema (7%); ricerca (5%); ambito legale (5%); project management (4%); divulgazione (3%) e infine amministrazione (2%) e comunicazione (2%).
La ricerca ha indagato anche sui temi “caldi” del gender gap, scoprendo che solo il 39% delle donne che si occupano di cyber security riceve una retribuzione pari rispetto a quella dei colleghi uomini. Saggiando poi il clima che si respira in questo settore, finora prettamente maschile, è emerso che quasi tutte le intervistate non ne risentono e quasi la metà (46%) ha un buon rapporto coi colleghi, indipendentemente dal loro genere.
Un clima d’equilibrio, quello che spesso non esiste tra lavoro e famiglia, se ci si dedica alla cybersicurezza. Per il 48% del campione, la situazione di ritmi e dinamiche è più problematica rispetto ai colleghi uomini. Una piaga che si unisce ai problemi di diritto allo studio “di ciò che si vuole”, nello spiegare come mai quello dell’esperto in cybersicurezza è ancora un mestiere da uomini.
