In un settore il cui la disoccupazione è dello 0%, il tasso di reclutamento delle donne tra le fila dei cybercriminali è molto maggiore che nella sicurezza informatica. Per molte di loro, non c’è scelta.
L’asimmetria di genere nei ruoli STEM (acronimo che sta per Science, Technology, Engineering and Mathematics), non fa eccezione quando si parla di cybersecurity.
In questo settore, in assoluto uno dei più in crescita di questo decennio, su quattro impiegati solo una è donna. Una percentuale in realtà in crescita rispetto a qualche anno fa, se si compara ad esempio col 2013, quando per ogni nove uomini c’era una sola donna (fonti: Cybersecurity ventures).
Quello che sorprende però è che il lento ritmo di recupero verso la parità di genere nel settore della sicurezza informatica è surclassato da quello dei cybercriminali, dove già oggi si stima che la componente femminile superi il 30% del totale (fonte: Trend Micro).
La stima è necessariamente spannometrica, come ammette lo stesso rapporto di Trend Micro. Gli utenti dei forum analizzati da Trend Micro sono infatti in gran parte anonimi e l’analisi ha quindi richiesto l’uso di strumenti come Semrush e Gender Analyzer V5 di uClassify per fare ciò che equivale a supposizioni, nella migliore delle ipotesi.
Ciononostante, Trend Micro ha affermato di aver analizzato i post e il traffico su dieci forum e di aver scoperto che, per i siti in lingua inglese, circa il 40% degli utenti sembra essere donna e addirittura il 42,6% degli utenti russi del forum sulla criminalità informatica erano donne, o almeno scrivevano come loro.
“Rispetto a Stack Overflow, un forum per sviluppatori e programmatori, solo il 12% dei visitatori era di sesso femminile”, ha affermato Trend Micro.
Gender Analyzer V5 è addestrato su 5.500 post di blog scritti da donne e lo stesso numero da uomini, al fine di analizzare il linguaggio per segni e prove di utilizzo di genere, che Trend Micro ha utilizzato per analizzare un sottoinsieme di profili sul sito inglese Hackforums e XSS russo.
Il mancato collocamento nel settore dei “white hat” (le guardie della cybersec) di questa componente della forza lavoro così skillata è reso ancora più paradossale dal fatto che, sempre secondo Cybersecurity Ventures, il tasso di disoccupazione per la cybersecurity negli States è, in maniera costante dal 2016, dello 0%, e si stima che già oggi manchino 2,5 milioni di posti di lavoro nel settore, con la carenza che arriverà a 3,5 milioni da qui al 2025.
Tutto ciò avviene per una commistione di pregiudizi – umani e artificiali – nei colloqui di lavoro e tra le agenzie di recruitment: le risorse femminili formate lasciate fuori dall’arena della sicurezza informatica trovano l’unico sfogo all’altezza delle loro competenze nel settore underground dei “cattivi”, che bada molto più ai risultati che alla forma – ed è peraltro parecchio più remunerativo.
È dunque tempo di aggiornare gli stereotipi e i cliché: che da domani l’hacker con la felpa col cappuccio che compare negli articoli di cybersecurity finisca per avere le unghie smaltate e il rossetto? L’anonimato della community del deep e dark web, che vive già in un’era senza genere, non si pone certo il problema.
Filippo Lubrano
Consulente di innovazione e internazionale, founder di Metaphoralab.it
