Oggi più che mai, le imprese hanno bisogno della diversità per essere solide, sostenibili e orientate al futuro. Eppure, gli uomini rappresentano ancora l’80% dei dipendenti della sicurezza informatica a livello globale. Correggere il divario di genere dovrebbe essere una priorità.
La sicurezza informatica è un settore in rapida espansione, in crescita del 12,4% annuo in tutto il mondo, grazie all’aumento delle infrastrutture aziendali basate sul cloud e ad attacchi informatici sempre più sofisticati e diffusi. Per far fronte a questa tendenza, il numero di posti di lavoro nel settore della sicurezza informatica crescerà del 32% nel prossimo decennio. Tuttavia, l’attuale domanda di talenti è già elevata e oggi solo negli Stati Uniti ci sono 600.000 posizioni vacanti nel campo della sicurezza informatica. Di conseguenza, il 70% degli addetti alla sicurezza informatica ritiene che la propria organizzazione non disponga di personale sufficiente per difendersi dagli attacchi.
La cosa preoccupante è che, oltre alla lenta integrazione dei talenti informatici, le poche donne che lavorano nel settore della sicurezza informatica stanno abbandonando la carriera a un ritmo allarmante. Il report State of Inclusion of Women in Cybersecurity ha rilevato che le donne spesso vivono situazioni che incidono sulla loro capacità di crescere e avanzare nella carriera, e questa esperienza è fortemente correlata a bassi tassi di fidelizzazione.
Il problema della carenza di talenti e il problema del divario di genere nella sicurezza informatica sono quindi intrinsecamente collegati. Se risolviamo il problema della diversità di genere sul posto di lavoro e consentiamo a più donne di entrare, mantenere e avanzare nella loro carriera, risolveremo naturalmente il problema della carenza di talenti. Con una tale carenza di talenti, assumere più donne non significa sostituire un uomo con una donna, ma piuttosto aggiungere donne alla forza lavoro totale. Quindi, come affrontare questo problema?
Assumere competenze, non titoli
Esiste una teoria comune secondo cui mancano donne nella cybersecurity perché poche hanno un background educativo STEM. Tuttavia, la tendenza per cui i manager nel settore informatico assumono esclusivamente a propria immagine (cercando candidati con un percorso accademico e una carriera simile) è la vera fonte del problema perché esclude le persone che si avvicinano alla sicurezza informatica al di fuori dei tipici percorsi formativi o tecnici (molti di questi percorsi atipici sono quelli affrontati dalle donne). In realtà, non è necessaria una pura esperienza di sicurezza informatica per essere un candidato ideale per ruoli di sicurezza informatica perché le persone intelligenti possono imparare. È semplicemente necessario che ci siano risorse accantonate per aiutare nel processo di apprendimento e onboarding con ogni nuova assunzione.
Sfortunatamente, anche quando assunte, le donne nel settore informatico vengono spesso etichettate come “non abbastanza tecniche” per i loro ruoli; anche il direttore delle operazioni di difesa informatica di NVIDIA, Shawn Richardson, ha dovuto affrontare queste critiche nel corso della sua carriera. Ciò costringe le donne nel settore della sicurezza informatica a lavorare molto più duramente per mettersi alla prova rispetto agli uomini dove, al contrario, la conoscenza è spesso data per scontata. Licenziare le donne in generale in questo modo non solo è sessista, ma costituisce anche un ostacolo totale all’inclusione positiva e alla crescita aziendale. Pertanto, ogni azienda dovrebbe ampliare la rete di assunzioni, dedicando tempo e risorse a una formazione approfondita e mirata e lavorando per cambiare la cultura intorno alle donne nella sicurezza informatica in modo che abbiano la possibilità di svolgere al meglio il loro lavoro.
Prendere sul serio la salute mentale
I dipendenti della sicurezza informatica ovunque possono anche essere meglio supportati da una maggiore attenzione e strategia attribuita alla consapevolezza della salute mentale. Non sorprende che la sicurezza informatica sia un settore difficile, poiché i team sono alle prese con avvisi seriali di potenziali violazioni e attività sospette e affrontano il rischio di creare gravi danni con qualsiasi mossa sbagliata. È un ambiente gravoso che purtroppo porta a livelli insoliti di problemi di salute mentale.
Poiché la domanda di sicurezza informatica continua ad aumentare in modo esponenziale, è fondamentale fare del nostro meglio come settore per creare un ambiente in cui le persone vogliano lavorare, in particolare per le donne che già incontrano barriere sul lavoro. Ciò può essere ottenuto offrendo ai dipendenti un programma di supporto progettato per fornire ai dipendenti strumenti semplici da utilizzare quando lo stress correlato al lavoro raggiunge i picchi, mitigando così i punti critici prima che diventino problemi.
Consapevolezza a tutti i livelli
Una forza lavoro diversificata e di successo richiede un divario di genere positivo a tutti i livelli dell’azienda, non semplicemente con le assunzioni entry-level. Attualmente la divisione di genere all’interno della leadership in tutti i ruoli aziendali è scioccante: ad esempio attualmente solo 8 dei FTSE 100 CISO sono donne. Tuttavia, secondo la Harvard Business Review, le donne ottengono costantemente punteggi più alti degli uomini nella maggior parte delle competenze di leadership.
La mancanza di diversità a livello di consiglio di amministrazione ha un impatto reale sul modo in cui la diversità si riflette in tutta l’azienda. In parole povere, se un consiglio di amministrazione composto da soli uomini e persone bianche si rivolge a un’azienda per discutere dell’importanza di una forza lavoro diversificata, non verrà mai preso sul serio. Evitare di considerare questo problema ha conseguenze davvero negative: secondo Mckinsey, le aziende più diversificate hanno molte più probabilità di sovraperformare rispetto a quelle meno diversificate in termini di redditività. Nel clima macroeconomico odierno, è più importante che mai assicurarsi che le donne abbiano un posto nei consigli di amministrazione per promuovere un cambiamento reale nella loro attività e nel settore in generale.
Sebbene la Giornata internazionale della donna sia il periodo dell’anno ideale per i leader aziendali e della sicurezza per considerare come rendere la sicurezza informatica un luogo più inclusivo in cui tutti possano soddisfare tale esigenza, ci vorranno consapevolezza e investimenti tutto l’anno per iniziare a risolvere il problema.
A cura di Shamla Naidoo, Netskope’s Head of Cloud Strategy & Innovation
