“Le competenze in materia di cybersecurity sono diverse dalle altre. E il ruolo delle donne va valorizzato e promosso”: Zoe Braiterman, presidente di Owasp (Open Web Application Security Project) racconta a Corcom gli obiettivi del nuovo Comitato Wia – Women in AppSec, costituito in seno alla Fondazione con il sostegno della Vice presidente Loredana Mancini. A Roma, il prossimo 26 marzo, si terrà il primo incontro dell’associazione alla Link Campus University, per accendere i riflettori sul delicato tema delle competenze. “L’insufficiente partecipazione femminile nel settore della sicurezza è questione dibattuta a livello internazionale”, sottolinea Braiterman ricordando che Owasp promuove la sicurezza del software con l’attività volontaria di oltre 45.000 volontari nel mondo.
Presidente, come mai l’idea di un Comitato ad hoc dedicato al ruolo delle donne nel settore della cybersecurity?
La Fondazione Owasp è un’associazione volontaria per elevare la sicurezza delle applicazioni software. I Capitoli, diffusi in tutto il mondo, promuovono formazione, tutoraggio e opportunità di networking locali. La comunità è composta da sviluppatori, professionisti della sicurezza offensiva e difensiva in settori pubblici e privati, a diversi livelli di responsabilità. In questa rete di competenze e di esperienze, molte di noi hanno maturato la consapevolezza che il ruolo delle donne deve essere valorizzato e promosso. La comunità, condividendo mentalità e obiettivi di sicurezza in Internet, sostiene la presenza femminile nella digital security. È sembrato naturale dotarsi del Comitato Women in AppSec per facilitare l’inclusione di genere. In Loredana Mancini abbiamo trovato il supporto e la conoscenza approfondita dei problemi che ci consentono di puntare ad un allargamento della nostra rete in Europa.
Ma anche in Italia il tema è così forte?
L’esigenza di una adeguata offerta di competenze in Italia è molto sentita: occorre che il sistema formativo, il reclutamento e le politiche delle risorse umane promuovano le competenze senza distinzione di sesso, operando con tutti gli strumenti, dalle retribuzioni alle opportunità di carriera, alle responsabilità direzionali. Solo così si apriranno le organizzazioni alla componente femminile e alle sue diverse attitudini e capacità.
Qual è in concreto il vostro impegno?
Apprendimento della tecnologia e pratica applicazione nel campo della sicurezza differiscono da altre discipline Stem (scienze, tecnologia, ingegneria e matematica), dove la presenza femminile è più significativa. Gli ambienti di lavoro non adatti possono scoraggiare le donne e i membri delle minoranze dall’entrare o rimanere in questo settore. Portiamo le best practice e la formazione su questo terreno per evitare l’insorgere di ostacoli all’assunzione di personale femminile. Molte donne pur avendo competenze elevate nella sicurezza, non mostrano ciò che sanno, o non si espongono nel processo decisionale. Owasp /Wia in collaborazione con altre comunità di sicurezza offre sostegno alla presenza femminile nella ricerca e nell’industria. Molte donne si impegnano risolutamente per consentire alle colleghe più giovani di scegliere la sicurezza digitale. E vogliamo offrire anche formazione e mentorship alle donne che si avvicinano a questi temi.
Che consiglio si sente di dare agli stakeholder italiani?
Le minacce informatiche evolvono, e lo fanno molto rapidamente; c’è quindi bisogno di sempre più efficaci azioni di networking, formazione e tutoraggio tra gli operatori nonché di scambio di buone pratiche. Gli aspetti sociali e di comunicazione coinvolti nell’evoluzione tecnologica sono sempre più estesi, come sempre più estesa è la superficie di attacco cyber.