Cybersecurity, gender gap e stalkerware: in occasione dell’8 marzo, Festa Nazionale della Donna, Kaspersky presenta le iniziative a supporto delle donne. La community Women in Cybersecurity creata da Kaspersky ha l’obiettivo di ridurre il gender gap nella cybersecurity che si dimostra ancora troppo alto: la percentuale femminile di manager è del 23% contro il 77% di quella maschile. Kaspersky fa anche parte della Coalition Against Stalkerware, un'iniziativa globale per proteggere gli utenti contro lo stalking e la violenza domestica sostenendo le vittime di stalkerware che in Italia ha colpito più di 1.000 utenti aggiudicandosi il 6° posto tra i Paesi più colpiti.
L’INDAGINE, I DATI E L’ANALISI
Il settore della cybersecurity, come in generale il mondo dell’informatica, può essere considerato una realtà prevalentemente maschile. Questa percezione risulta essere un ostacolo aggiuntivo perl’ingresso delle donne nel settore. Infatti, secondo un’indagine[1] commissionata da Kaspersky alla fine del 2019 e condotta da 451 Research dal titolo “Cybersecurity through the CISO's eyes. Perspectives on a role report”, nel 45% delle grandi aziende è del 23% la percentuale di donne che ricoprono incarichi di Chief Information Security Officer contro il 77% di quella degli uomini. Ed è inferiore rispetto a quella relativa al resto della forza lavoro aziendale. Nonostante questo risultato, solo il 37% di queste organizzazioni sta mettendo in atto, o ha pensato di attuare, una serie di programmi ufficiali che potrebbero portare ad un aumento del numero delle donne nell’ambito della cybersecurity. Kaspersky si impegna, a livello globale, a incoraggiare l’ingresso delle donne nel settore della sicurezza informatica e ad affrontare i pregiudizi legati al genere. A questo scopo ha messo in campo una serie di iniziative per ridurre lo squilibrio tra i due sessi e rendere più accogliente per le donne l’ambiente della cybersecurity. Kaspersky ha, infatti, creato una community online, Women in Cybersecurity, che sostiene la crescita della carriera delle donne che fanno il loro ingresso nel settore della cyber sicurezza e di quelle che già lavorano nel campo. Kaspersky collabora anche con Girls in Tech per sostenere AMPLIFY, una competition tra start-up in cui ci siano donne tra i fondatori, per finanziarne l’avviamento. L'azienda, inoltre, organizza gli eventi “CyberStarts” negli Stati Uniti e in Europa, per dare sostegno alla next generation di professionisti della sicurezza informatica. CyberStarts include dibattiti e conferenze sulla carenza di competenze nel settore, percorsi di carriera non convenzionali, leadership sul posto di lavoro, e iniziative mirate a ridurre il gap di genere nel settore della cyber sicurezza. I relatori a questo evento sono generalmente donne di rilievo provenienti dal settore tecnologico e dall’industria della sicurezza informatica. Tra i temi chiave dell'evento ci sono proprio le azioni per ridurre il “gender gap” nel settore della sicurezza informatica.
“Nella cybersecurity manca ancora una forte rappresentanza dell’universo femminile. Non si tratta solo di trovare un equilibrio a livello di genere. Nelle interviste fatte a CISO, in occasione della nostra ricerca, molti dichiarano di non ricevere abbastanza candidature femminili in fase di elaborazione. Per affrontare il divario di genere nella sicurezza informatica, quindi, è necessario incoraggiare le donne a scegliere questo tipo di percorso professionale. Noi di Kaspersky ci sentiamo orgogliosi di quelle numerose donne che contribuiscono a portare avanti la nostra missione e da sempre siamo convinti che la presenza di una forza lavoro diversificata possa contribuire a portare talento e nuova linfa vitale all’interno di un'organizzazione e a migliorarne le prestazioni aziendali,” evidenzia Morten Lehn, General Manager Italy di Kaspersky.
Il divario di genere in campo professionale non è l’unica area su cui l’azienda ha deciso di intervenire. Kaspersky è in prima linea per quanto riguarda la protezione delle vittime di stalkerware, un tipo di spyware commerciale considerato legale, ma che di fatto può portare a casi di violenza domestica in quanto può essere usato per monitorare in segreto le attività sul dispositivo del proprio partner. Secondo il report The State of Stakerware 2019[2] di Kaspersky, nei primi otto mesi del 2019, i dispositivi di 37.532 utenti unici sono stati oggetto di almeno un tentativo di intrusione con stalkerware. In Italia il numero degli utenti unici oggetto della stessa minaccia ammonta a 1.031, aggiudicandosi il 6° posto tra i Paesi più colpiti dopo Russia, India, Brasile, Stati Uniti e Germania. Guardando allo stesso periodo dell’anno precedente è stato registrato un aumento del 35% a livello globale e del 93% in Italia. Inoltre, il panorama delle minacce che riguarda gli stalkerware si è ampliato. Kaspersky ha scoperto 380 varianti di stalkerware in the wild nel 2019 – il 31% in più rispetto all’anno precedente. Proprio per questo, Kaspersky è stata la prima nel settore ad avere aggiornato il suo prodotto consentendo agli utenti di Kaspersky Internet Security for Android di ricevere un Privacy Alert, una nuova funzionalità che avvisa l’utente nel caso in cui i suoi dati privati siano monitorati a sua insaputa da terzi. Nel 2019, Kaspersky e altre nove organizzazioni che operano sia nel settore della sicurezza IT che in gruppi di difesa e organizzazioni non profit hanno lanciato un'iniziativa globale per proteggere gli utenti contro lo stalking e la violenza domestica. Oltre a Kaspersky, la Coalition Against Stalkerware è composta da organizzazioni come Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape e WEISSER RING.
“Negli ultimi mesi abbiamo fatto molto per migliorare la capacità dei nostri prodotti di rilevare gli stalkerware e continueremo a farlo insieme ad altri operatori del settore in quanto come azienda sosteniamo la lotta agli stalkers. Nonostante ciò, esistono ancora diversi problemi da risolvere. Per esempio, trovare e concordare una definizione di stalkerware che possa essere riconosciuta da tutti gli operatori del settore. Questo consentirebbe di distinguere meglio questo tipo di software e, quindi, di proteggere in modo più efficace gli utenti da chi tenta di abusare della loro privacy”, sottolinea e conclude Lehn.
Per l’infografica completa, cliccare qui.
Per lo studio sullo “Stato dello stalkerware”, cliccare qui.
la Redazione
[1] Nel terzo trimestre del 2019, 451 Research ha condotto uno studio indipendente, commissionato da Kaspersky, per esplorare i fattori che stanno determinando la configurazione del settore dell’IT dal punto di vista dei leader. Sono state realizzate 305 interviste a figure professionali che hanno responsabilità senior o esecutiva per la sicurezza informatica nelle imprese di tutto il mondo
[2] I dati presenti in questo rapporto sono estrapolati da statistiche di minaccia aggregate, ottenute dalla rete Kaspersky Security Network, per misurare la frequenza e il numero di utenti colpiti da minacce di stalkerware durante i primi otto mesi del 2019, rispetto ai dati rilevati l’anno precedente. Kaspersky Security Network è l’infrastruttura dedicata all’elaborazione dei dati di sicurezza informatica inviati da milioni di partecipanti volontari in tutto il mondo. In questo blog abbiamo discusso del perché lo stalkerware venga utilizzato e di dove venga più efficientemente implementato.