Fra le professioni legate alla sicurezza informatica il Chief Information Security Officer (Ciso) è il ruolo più discusso e dibattuto per le molteplici competenze necessarie per svolgerlo, ma anche per i numerosi pregiudizi che accompagnano questa professionalità. Pregiudizi che spesso ne falsano l’implementazione in azienda o ne alterano la considerazione da parte delle potenziali candidate donne.
Indice degli argomenti
Chief Information Security Officer, professione Ciso
Una delle certezze legate alla figura dei CISO è che ce ne vorrebbero di più e che spesso le aziende sembrano fare fatica a trovarli.
A onor del vero, le aziende medie e piccole non sempre creano questa figura nelle loro organizzazioni, delegando il responsabile sistemi informativi a occuparsi anche di security come se fosse un ruolo secondario.
Ma, se si parla del ruolo proprio del Ciso, si comprende dalle definizioni teoriche, come servano competenze specifiche (Definizione del ruolo del Ciso, fornita da Isaca), mentre dalle valutazioni empiriche di chi opera nel mondo del lavoro, si delinea come, accanto alle competenze hard strettamente necessarie, siano altrettanto importanti competenze soft e, in aggiunta, si riscontrino diversi pregiudizi e bias legati a questa professione, che possono incidere negativamente nella scelta di studiare o prepararsi a lavorare in ambito Stem e in questa carica/funzione.
Donne e lavoro in Italia e nelle Stem
Nel mondo del lavoro italiano le donne brillano per scarsità. Solo il 51% delle donne in età lavorativa è occupato, contro il 69% degli uomini, arrivando a percentuali inferiori al 40% nelle regioni meridionali.
Questo rende l’Italia tra gli ultimi paesi europei per partecipazione femminile al lavoro, ben al di sotto di Germania (75%), Francia (68%) e Spagna (64%).
I dati si leggono nel rapporto “Donne e lavoro in Italia” di Rome Business School, a cura di Carlo Imperatore, direttore Generale Federmanager Roma Lazio e Valerio Mancini, Direttore del Centro di Ricerca Divulgativo di Rome Business School.
Nello stesso rapporto si evidenzia una crescita delle figure femminili manageriali, con le donne che rappresentano il 36% dei manager nel 2024, di cui però solo il 18% ha una posizione regolamentata da un contratto dirigenziale.
A questo si aggiunge un tasso di disoccupazione femminile è quasi il doppio rispetto a quello maschile (8,4% contro 4,9%), il che dimostra una maggiore vulnerabilità nel trovare e mantenere un impiego stabile.
Cause croniche del Gender gap, spiega Carlo Imperatore, sono “gli stereotipi di genere e dalla carenza di servizi di cura” che incidono sul bilanciamento di conciliazione fra vita lavorativa e maternità ed anche la ridotta presenza nelle carriere cosiddette Stem (dall’inglese science, technology,
engineering and mathematics).
Cause, dunque, non legate a mancanza di orientamento al lavoro, capacità, ambizione o determinazione, anzi, quando le figure femminili scendono in campo il gioco cambia sempre in meglio, grazie a capacità organizzative, visione d’insieme, multitasking, qualità delle competenze, empatia e una capacità di relazione e una intelligenza emotiva capace di riequilibrare gli ambienti aziendali spesso caratterizzati da logiche competitive e da una visione settoriale dei problemi operativi.
Una professione per donne. quella del Ciso
Questi elementi sono emersi durante il convegno “Chief Information Security Officer (Ciso): è una professione per donne?”, organizzato dall’associazione delle Women for Cyber svolto presso la Ucbm Academy (Università Campus Biomedico) con il patrocino di Acn (Agenzia per la Cybersicurezza Nazionale) e il supporto di Google, per diffondere e informare le ragazze che si apprestano a scegliere percorsi di studio Stem.
Lo stesso Ivano Gabrielli, direttore servizio Polizia postale, nel raffronto fra doti femminili e maschili ha spiegato che “le donne sanno interpretare la complessità in modo più efficace rispetto ai maschi, che sono più ‘semplificatori’ e spesso ‘tranchant’ (ovvero perentori, taglienti n.d.r.)”.
Segnali di flebile cambiamento arrivano da dati Ucbm sulla presenza femminile nei percorsi Stem, presentati da Simonetta Filippi, prorettrice allo Sviluppo accademico integrato Ucbm: “60 donne nei corsi di studio Stem in questo anno accademico” e dalle iniziative di finanziamento tesi in ambito Stem annunciate da Selene Giupponi segretario generale Women4cyber Italia.
Ma vediamo se ciò può bastare come esempio per garantire nuova linfa alle professioni digitali e alla professione del Ciso.
Capacità e bias attorno alla figura del Ciso
Che sia necessaria una maggiore presenza femminile nel ruolo del Ciso è opinione di tutti e lo ha ricordato anche Rita Forsi, vicepresidente Women4Cyber Italia, ma purtroppo i numeri raccontano come la strada sia ancora lunga: Vittoria Carli, vicepresidente per la transizione digitale Unindustria,
ha in effetti ricordato che le: “Donne CISO sono poche, nel 2021 erano solo il 17% secondo la lista fortune 500, mentre scendono al 15% secondo la Aipsa survey del 2024”.
I tratti più importanti per approcciare la professione complessa del Ciso sono stati espressi dalle tante professioniste intervenute che hanno testimoniato l’esigenza di passione unita a competenze tecnologiche, ma coadiuvate anche da curiosità per le nuove tecnologie e l’innovazione; attenzione alla creatività nella risoluzione delle crisi, sviluppando la capacità di razionalizzazione nelle criticità e di integrazione delle menti nella diversità per creare approcci complementari, scardinando i pregiudizi che accompagnano questa professione, fatti d considerazioni di eccessiva complessità e difficoltà dei temi informatici, segregazione sociale che accompagna la definizione di nerd,
ambiente troppo maschile e machista, compreso il pregiudizio secondo cui le materie di Ingegneria siano solo da maschi (esiste anche la facoltà di informatica, scienza dell’informazione, che spesso non è presa in considerazione per mancanza di conoscenza n.d.r.).
Chi, come Isabella Corradini, presidente centro ricerche Themis, lavora da anni agli aspetti della resilienza nel comportamento umano, evidenzia “l’importanza delle competenze contro il gender gap e contro il gap dell’età;
competenze legate alla percezione del rischio, al ‘problem solving’, alla capacità di cooperazione e comunicazione ma anche all’esigenza di avere e mantenere un pensiero critico”. In sintesi sono necessarie capacità interdisciplinari legate all’ambito normativo, operativo e tecnico.
Le altre difficoltà della professione Ciso
Non mancano le difficoltà del ruolo come evidenziato da Brunella Bruno, consigliere di Stato – responsabile del servizio per l’informatica della giustizia amministrativa che cita “vincoli normativi difficili da affrontare senza risorse di personale”, ma avverte di agire con circospezione perché “il
ricorso massivo alla consulenza esterna non limita le responsabilità” ricordando anche come sia cruciale “avere legittimazione forte x le decisioni da assumere e come sia cruciale guadagnarsi il rispetto con competenze e professionalità”.
Ma se queste caratteristiche sono proprie del singolo individuo (uomo o donna che sia nd.r.) è anche a livello sociale e di mentalità culturale che si rende necessario cambiare qualcosa. Lo sottolinea Donatella Proto, direzione generale unità di missione Pnrr del Ministero delle imprese e del made in Italy, che, nell’esplicitare i fondi a disposizione per interventi di contrasto al gender gap, evidenzia come “la certificazione di parità di genere non sia così diffusa e che oltre ad avere consapevolezza che esiste, nelle aziende si dovrebbe saper gestire il cambiamento, per aumentare la managerialità al femminile come elemento di profitto per l’azienda arrivando a maturare la parità di genere come profitto”.
Si ricorda infatti che la certificazione può migliorare la reputazione all’azienda, ma son anche previsti sgravi fiscali e lo stesso dicasi per la regolarizzazione di figure manageriali dirigenziali nelle Pmi.
Leve di un cambio culturale realistico
A fronte di tutti gli auspici che emergono in queste occasioni e nei rapporti degli osservatori la pratica a cui si assiste nelle aziende italiane (non solo quelle orientate al digitale) è spesso manchevole di un vero cambio culturale: sono ancora diffusi atteggiamenti machisti, condizioni economiche non adeguate al ruolo, discrezionalità di trattamento e di carriera, specialmente in relazione alle cure parentali di figli e famigliari, condizioni di pressione lavorativa non bilanciate da benefit, atteggiamenti di sfida.
Concorrono a limitare le ragazze anche i giudizi e gli orientamenti suggeriti dei genitori che spesso dipingono le professioni digitali con pregiudizi che condizionano negativamente le ragazze a scegliere queste materie.
Una possibile svolta pratica potrebbe risiedere in percorsi di accompagnamento e supervisione coadiuvati dalla misura di indicatori di benessere e work life balance in azienda per le figure femminili che ricoprono queste professioni, nei ruoli aziendali e apicali, per dimostrare come effettivamente l’azienda gestisce il gender gap per decrementarlo fattivamente, perché a fare dichiarazioni siamo già abituati, mentre lo siamo meno nel vedere dati riscontrabili.
Allora, per una sicurezza informatica davvero sostenibile nel tempo, la sfida per le aziende di oggi, potrebbe essere proprio questa: oltre alle intenzioni, è l’ora di mostrare i fatti.
