“Promuovere, incoraggiare e sostenere la partecipazione delle donne nell’ambito della cyber-security”. Così la vicepresidente, Rita Orsi, ha descritto a Formiche.net la realtà della fondazione Women4Cyber, nata per incoraggiare sempre più donne ad avvicinarsi al settore della sicurezza informatica
Le competenze non hanno genere, neanche nel cyber. Ma purtroppo è ancora minoritaria la percentuale di donne impiegate attivamente nel settore della sicurezza cibernetica, sia per quanto riguarda la formazione sia nel mondo del lavoro. È in questo contesto che agisce la Fondazione Women4Cyber (W4C). La quale si propone di sviluppare e far crescere la comunità di donne specializzate in cyber-security, cercando di sensibilizzare l’opinione pubblica e creando maggior consapevolezza, con l’obiettivo di modellare le politiche e le azioni nazionali e dell’Unione europea, proprio grazie al supporto della rete W4C. Abbiamo parlato di questo progetto con la vicepresidente e direttrice del comitato tecnico scientifico di Women4Cyber, Rita Forsi. Segnaliamo, inoltre, che proprio alle 17 di oggi la fondazione è impegnata in una delle sue molte attività, il webinar “Il cyber risk tra data protection e data governance”, che vedrà intervenire la professoressa di Diritto privato e Diritto dell’informatica dell’università di Pisa, nonché consigliere della corte di Cassazione e socio della rete di W4C, Dianora Poletti.
Il settore della cyber-security è diventato sempre più strategico per le nostre società, e allo stesso tempo può rappresentare una vulnerabilità, come hanno dimostrato anche gli episodi di cyber war nella guerra in Ucraina…
Fino a qualche anno fa la cyber-security era materia di nicchia; la consapevolezza del rischio informatico emergente era scarsamente diffusa e gli inviti ad assumere comportamenti virtuosi rivolti a cittadini e imprese cadevano spesso nel vuoto. L’aumento esponenziale delle minacce informatiche, sempre più sofisticate e diffuse, ha imposto una crescente attenzione, ma è stato necessario un cambio di passo per accrescere la consapevolezza della necessità di una protezione adeguata al tipo di minacce in campo: il cambio di passo è avvenuto con l’emanazione della direttiva Nis. I percorsi necessari ad assolvere agli obblighi ai quali per la prima volta venivano sottoposte grandi aziende identificate come “Operatori di servizi essenziali” hanno messo in luce ulteriormente l’assenza di figure femminili in molti ruoli comunque coinvolti in tali percorsi. Altresì, la protezione dei singoli cittadini diventava nel contempo un’ulteriore emergenza.
Vista la crescente centralità della sicurezza cibernetica, in Italia (e nel mondo), si rivela sempre più urgente provvedere alla carenza di competenze e personale specializzato?
La produzione di una normativa specifica, l’adozione di un quadro strategico di cyber-security a livello nazionale ed europeo, la necessità reale di contrastare sempre più efficacemente le minacce informatiche, hanno consentito lo sviluppo di molti profili della cyber-security stessa, tra i quali per esempio emergono quelli relativi alla formazione nelle aziende, alla revisione e integrazione di programmi scolastici, alle riorganizzazioni aziendali, al potenziamento di settori nella Pubblica amministrazione, insieme a molti altri. Si è reso pertanto indispensabile individuare e formare nuove competenze, riservare una crescente attenzione alla complementarietà tra “hard skills” e “soft skill”, predisporre nuovi corsi di laurea, di dottorato, nuovi tipi di master. Le crescenti opportunità di lavoro in campo cyber hanno messo tuttavia in risalto la carenza di figure femminili provviste di titoli di studio in ambito STEM. Va detto – per completezza – che le opportunità createsi hanno messo in luce anche la necessità di altri tipi di professionalità, quali per esempio quelle basate su competenze umanistiche, giuridiche, di comunicazione e non solo, proprio per la ricchezza dei profili sviluppatisi intorno alla sicurezza informatica.
In che modo si possono dunque avvicinare di più le donne agli studi Stem?
Purtroppo il fenomeno della carenza di accessi alle lauree Stem è già noto da tempo ma, nel caso della cyber-security, questo divario ha reso inaccessibili molte opportunità di lavoro, attuali e future, per ragazze e giovani donne. Si potrà cercare di ridurre questo divario operando adeguate presentazioni della materia cyber con sempre maggiore insistenza nelle scuole, a partire non solo dalle scuole medie superiori ma, se possibile, anche prima. Il digitale entra nella vita dei giovani molto presto, quindi nella revisione dei programmi scolastici, dovranno crescere le proposte di comportamenti personali e collettivi virtuosi unitamente alla rappresentazione delle potenzialità della componente digitale nelle varie attività e quindi anche in quelle che i ragazzi si prefiggeranno di andare a scegliere per il loro futuro. Si tratterà in buona sostanza di concorrere a un cambiamento culturale per il quale la scuola avrà un ruolo fondamentale, diversificato nei vari livelli, per centrare l’obiettivo di preparare i ragazzi, tutti, senza distinzione di sesso, a considerare le lauree Stem sicuramente come uno tra i più importanti veicoli verso nuove attività foriere di grande impegno e soddisfazioni personali.
La fondazione di Women4Cyber ha l’obiettivo di promuovere, incoraggiare e sostenere la partecipazione delle donne nel campo della sicurezza informatica. In che modo la vostra realtà agisce in questo senso?
L’Associazione Women4Cyber Italia rappresenta il capitolo nazionale dell’omonima Fondazione europea, fondata a Bruxelles nel 2019. L’obiettivo che W4C Italia si prefigge è correttamente sintetizzato nella domanda. Si vuole infatti promuovere, incoraggiare e sostenere la partecipazione delle donne nell’ambito della cyber-security, presentando loro le varie opportunità che il settore presenta. Il settore cyber, come il digitale in generale, necessita di numerosi contributi in termini di conoscenze, competenze e partecipazioni affinché il suo sviluppo benefici di molte sensibilità e svariate competenze personali. Per questo W4C intende impegnarsi a diffondere cultura in materia di consapevolezza sui rischi informatici e ad attivare iniziative per colmare il divario di genere nel settore.
Quali iniziative mette in campo?
Tra le iniziative che W4C Italia mette in campo, oltre a quelle necessarie a farsi conoscere, almeno nella fase iniziale di attività, vogliamo privilegiare opportunità di crescita culturale mediante accordi di collaborazione con Università, Centri di ricerca, attraverso webinar periodici su tematiche di grande attualità e importanza, iniziative di formazione, realizzazione di incontri con Role models, creazione di premi ad hoc e molto altro, con lo scopo di attrarre l’attenzione di ragazze, giovani e donne su un settore nel quale vale la pena impegnarsi. L’Associazione ha insediato anche un Comitato Tecnico-Scientifico che, con personalità di rilievo, ha l’onere e l’ambizione di sostenere con studi, ricerche e aggiornamenti sulle tematiche cyber le iniziative dell’Associazione stessa. D’altronde l’Associazione può contare anche su prestigiosissimi soci onorari.
Quali strategie potrebbe implementare il nostro Paese per incentivare l’attrazione di giovani talenti nel campo cibernetico?
Il nostro Paese ha fatto molto negli ultimi anni e si trova a disporre di strumenti legislativi davvero aggiornati e dalle forti potenzialità. Molte iniziative si stanno diffondendo su tutto il territorio nazionale, soprattutto attraverso le scuole secondarie e le Università per creare opportunità di giochi e sfide. Il superamento del divario di genere passa tuttavia da un cambiamento culturale per cui occorrerà rendere sempre più “visibile” ogni opportunità creata, arrivando forse persino a pensarlo come un possibile obiettivo della strategia nazionale di cyber-security.
L’ambito cyber è molto vasto e variegato, anche in termini di competenze da acquisire e di possibili percorsi di formazione a disposizione. Quali sono da considerarsi i principali percorsi formativi che permettano di acquisire le competenze necessarie al mercato cyber?
Non servono, a mio modo di vedere, solo strumenti singoli, quanto piuttosto un’integrazione ragionata tra molti tipi di soluzioni. Penso infatti a programmi scolastici rivisti con periodicità elevata, per fornire proposte in linea con evoluzioni tecnologiche molto rapide, alla formazione di docenti, alla formazione per genitori, a nuove modalità di formazione aziendale. Concludendo, il mondo digitale e il settore cyber in particolare ci stanno presentando talmente tanti nuovi profili che l’approccio alla comprensione e alla gestione non può rispettare canoni conosciuti; servirà quindi una profonda conoscenza dell’innovazione tecnologica in cui siamo immersi e una buona dose di impegno per costruire una nuova cultura adatta alle esigenze attuali e future. Il contributo femminile potrà essere importante. W4C Italia si ripromette di impegnarsi in questa direzione.