Donne e Cyber Security: nuove prospettive

Il mondo dell’informatica e della sicurezza, ed in particolare quello della cyber security, è da anni considerato di competenza quasi esclusiva del genere maschile. Eppure sta crescendo la presenza di donne che, sempre più, assumono ruoli e posizioni importanti in enti, istituzioni, aziende high Tech. Una presenza che ribalta stereotipi e pregiudizi molto radicati e apre nuove interessanti prospettive sia dal punto di vista lavorativo che da quello culturale. Ne parliamo con Isabella Corradini. Psicologa e Criminologa, esperta di sicurezza con approccio sociale, Direttore Scientifico del  “Centro Ricerche Themis” e curatrice della collana sulla reputazione edita da Franco Angeli (il cui ultimo volume pubblicato è “Internet delle cose. Dati, sicurezza, reputazione” (2017).
 
Le prime programmatrici dell’ENIAC (Electronic Numerical Integrator and Calculator), il primo computer completamente elettronico della storia (inaugurato nel 46) erano donne. Oggi le donne che si occupano di digitale, ed in particolare di cyber security, sono davvero poche e c’è ancora un forte divario di genere nel settore. Siamo rimasti fermi? Quanto pesano gli stereotipi ed i pregiudizi?
Le donne dell’ENIAC erano eccezionali: hanno imparato tutto da sole in un ambiente a loro non favorevole, visto che le donne erano relegate a ruoli secondari. Certo, erano tempi diversi, ma attenzione: gli stereotipi sono duri a morire, e persistono ancora oggi proprio perché si tratta di generalizzazioni radicate culturalmente. Ma è proprio con la cultura che vanno combattuti. Per questo sono convinta che non si debba affrontare l’argomento solo quando si avvicina la ricorrenza dell’8 marzo: l’educazione culturale non può essere “ad intermittenza”. È indubbio che siano nate diverse iniziative volte a favorire la partecipazione delle donne a settori considerati prevalentemente di competenza maschile, ma bisogna fare di più. Se si osservano i dati di ricerche e indagini sull’argomento, c’è ancora un consistente divario digitale di genere che va colmato. Bisogna lavorare sulla crescita di competenze digitali per le donne al fine di aumentare le loro opportunità di sbocco lavorativo; è un passo in più per creare condizioni paritarie di genere.
 
Lei si occupa di sicurezza e cyber security in un ambito ancora prevalentemente maschile. Come è nata la sua scelta?
Molto dipende dai miei studi, dalla passione per questo campo di attività e da intuizioni che ho sviluppato cogliendo le esigenze del momento, parliamo di circa 15 anni di esperienza. Una delle prime e significative esperienze è stata in ambito bancario, nel contrasto al fenomeno delle rapine.  Grazie all’ABI (Associazione Bancaria Italiana) sono stata coinvolta in importanti attività di ricerca sul campo e di formazione, cui ne è seguito un manuale (“Antirapina. Guida alla sicurezza per gli operatori di sportello” di I. Corradini e M. Iaconis) che ancora oggi, dopo tante edizioni, costituisce uno strumento di riferimento per il settore. Ho fatto molta esperienza in tal senso, riuscendo a coniugare i diversi aspetti della sicurezza e sempre mettendo al centro le persone: di fronte ad un atto criminoso, in particolare se avviene nei luoghi di lavoro, dobbiamo tener conto innanzitutto della sicurezza delle persone. In qualsiasi tipo di crimine il principio è la tutela della vita umana, sempre.
 
Nel suo lavoro si è concentrata molto sulla dimensione umana e sociale di Internet, applicando tale approccio anche alla cyber security. 
Di qualsiasi tipo di sicurezza si tratti, le persone sono centrali. Parliamo pur sempre di individui, sia quando si compiono reati, sia quando ne subiscono le conseguenze. Certo, il fatto che oggi si può organizzare o compiere un crimine con l’ausilio delle tecnologie digitali cambia completamente il panorama, ma resta il fatto che anche dietro queste azioni criminali ci sono persone che possono agire nell’interesse personale, di gruppi organizzati, addirittura di Stati, con conseguenze concrete, a volte devastanti. Inoltre, sono spesso i comportamenti disattenti delle persone a facilitare la realizzazione di certe azioni criminali, per esempio quando vengono sottovalutati i rischi che si corrono aprendo una mail di phishing, (contraffatta) o un file sospetto, o quando si condividono informazioni di carattere personale sui social network. O ancora quando si utilizzano password poco robuste. Bisogna proteggersi tutelando i propri dati.
 
Cosa si può fare quindi per garantire al meglio la sicurezza?
I criminali informatici spesso agiscono sfruttando alcune specifiche caratteristiche del comportamento umano, come ad esempio la curiosità e la distrazione, per raggiungere i loro obiettivi. Questo significa che il fattore umano è prioritario nelle strategie di sicurezza, le quali devono sapere coniugare le soluzioni tecnologiche, comunque indispensabili, con interventi educativi. Ancor di più oggi che ci stiamo immergendo nell’Internet delle cose, una realtà fatta di oggetti dotati di sensori e connessi in Rete, con ulteriori rischi per la sicurezza. Gli scenari si evolvono in fretta, ma non con la stessa velocità l’essere umano riesce ad adattarsi ad essi. Per questo le precauzioni adottate dagli utenti, oltre a quelle messe in atto dalle aziende, non sono mai troppe. Se da un lato, infatti, le scelte di mercato portano sempre più le persone ad affidarsi alle tecnologie per le più comuni attività quotidiane, dall’altro è necessario che ci sia consapevolezza dei rischi informatici. È basilare sviluppare progetti educativi volti a sensibilizzare all’uso consapevole delle tecnologie digitali. Peraltro in questo modo si ottengono insieme due risultati: da un lato, le persone si allenano a riconoscere i rischi, dall’altro riescono a sfruttare al meglio le tante opportunità offerte dalle tecnologie, alle quali non devono rinunciare.
 
Le donne possono proporre un modello di leadership particolare in questo campo?
Ritengo che la diversità rappresenti una ricchezza. Penso che il coinvolgimento di donne con esperienza sul tema della sicurezza informatica possa dare nuova linfa alla lettura del fenomeno e alle strategie che, oggi, sembrano ristagnare. Ci vuole qualcosa di nuovo. Magari l’intuito femminile può essere una risorsa! Ovviamente la base è la competenza, che non ha un genere privilegiato. Credo che si debba andare oltre gli stereotipi che vedono la sicurezza (in particolare quella informatica) come argomento di preminenza maschile. Allo stesso tempo si deve superare la convinzione che la cyber security sia appannaggio di soli tecnologi ed ingegneri. Al di là del nome esotico, è necessario il coinvolgimento di diverse competenze. Il punto è che per andare oltre bisogna crescere culturalmente. Ci vuole coraggio per ammettere che non sempre le strade intraprese sono quelle più efficaci e che le idee sono poche e poco originali e tali restano se non si sa guardare altrove.
 
Siamo a gennaio 2018, un augurio per il futuro?
Il futuro sta avanzando a passi da gigante grazie alle tecnologie. E la rivoluzione 4.0 di cui tanto si parla è una di quelle occasioni che potrebbe essere sfruttata a vantaggio di entrambi i generi, in quanto la trasversalità delle competenze è fondamentale per il suo successo.