L’Information security ha bisogno di donne. Le aziende di tutto il mondo investono grandi somme di denaro in software, attrezzature e risorse per combattere le minacce informatiche, eppure i pirati e i codici maligni sembrano sempre un passo avanti. Il motivo? Secondo lo studio “Agents of change: Women in the Information security profession” redatto dall’International information systems security certification consortium con la società di consulenza Frost&Sullivan, i dipartimenti di Information security delle aziende sono composti da persone con competenze troppo omogenee: in poche parole, sono nella grande maggioranza formati da uomini, che hanno quindi approcci simili alla sicurezza informatica. L’apporto delle donne e delle loro idee sarebbe fondamentale.
A questo elemento si uniscono la scarsa attenzione che, secondo questo studio, i team di security delle aziende pongono agli specifici obiettivii di business della loro organizzazione e l’incapacità di comunicare efficacemente con gli altri dipartimenti.
Ma l’apporto delle donne resta la chiave: oggi rappresentanno solo l’11% delle persone impiegate nel settore della Information security. “Nonostante le donne rappresentino ormai quasi la metà della forza lavoro – nel 2012 sono il 46,9% del totale degli occupati negli Stati Uniti e addirittura il 51,5% delle posizioni manageriali e professionali – nell’Information security sono scarsamente rappresentate”, si legge nello studio.
Perché modificare questa situazione è necessario? Secondo gli analisti, per un’efficace implementazione della sicurezza informatica occorrono capacità e competenze che oggi non vengono prese nella dovuta considerazione dalle aziende. “Benché le competenze tecniche siano necessarie per sviluppare la sicurezza in un’azienda, vanno complementate con altre capacità e approcci perché le questioni di security si leghino in modo fruttuoso alle decisioni di business”, afferma lo studio.
Donne qualificate possono portare le abilità richieste; in particolare, le donne possiedono e danno valore a un ventaglio più ampio e variegato di competenze, mentre gli uomini sono più concentrati sulle competenze prettamente tecniche.
Nel sondaggio condotto da Frost&Sullivan, in cui è stato chiesto quali sono le competenze necessarie per lavorare nell’Information security, le donne hanno dato la preminenza alle capacità di comunicazione, seguite dalla visione della security a tutto campo, dall’approfondita conoscenza di tutte le minacce più recenti, e poi dalle competenze strettamente tecniche, dalla conoscenza delle delle normative e dalle capacità di leadership.
Anche gli uomini hanno risposto in questo ordine, ma con percentuali più spostate verso le competenze tecniche. “La nostra interpretazione è che la competenza tecnica non è meno importante”, commenta Michael Suby, autore del report e Vice president of Research di Frost&Sullivan; “invece questi risultati mostrano che altre competenze crescono di importanza, ma tra le donne il trend è più marcato”.
“La sicurezza riguarda sempre meno la tecnologia e sempre più le persone: si tratta di capire i comportamenti e proteggere gli utenti mentre lavorano”, aggiunge Julie Peeler, direttore dell‘International information systems security certification consortium. “Il nostro studio dimostra che le donne tendono a valutare di più capacità come la comunicazione e la formazione, proprio quelle che oggi sono più carenti”.
