La transizione digitale corre e l’Italia è un po’ in ritardo sulla sicurezza informatica. Nei giorni scorsi il governo ha varato e presentato la Strategia nazionale di cybersicurezza 2022-2026, un piano atteso da tempo e che la guerra nel cuore dell’Europa ha reso più urgente.
Gli attacchi ai siti di istituzioni, banche e aziende italiane sono infatti ormai quotidiani ed è necessario raggiungere la sovranità digitale nazionale per potersi proteggere al meglio. Lo si farà stanziando fondi adeguati, ha dichiarato il premier Mario Draghi nella prefazione alla Strategia. Anche l’Agenzia per la cybersicurezza nazionale ha invitato a risolvere con urgenza le vulnerabilità. Un monito rivolto agli operatori delle infrastrutture critiche, quelle cioè più esposte ai rischi di cyberattacchi.
Tuttavia tra le priorità c’è ora quella di agire sulla formazione di personale specializzato, la cui carenza è una delle debolezze italiane. Basti pensare che secondo l’Agenzia nazionale per la cybersicurezza sono richiesti al Paese 100mila esperti e che l’Italia è in netto ritardo se confrontato, per esempio, con Francia o Germania.
Scopriamo quindi cosa possono fare gli ITS, quali sono le figure professionali e la formazione richiesta per lavorare in questo campo.
Qual è il ruolo degli ITS nella formazione della cybersicurezza?
Ne abbiamo parlato con Marco Rocchetto, docente di alcuni corsi di cybersicurezza all’ITS Last di Verona.
Innanzitutto sono moltissime le aziende italiane con una carenza nella sicurezza informatica sull’infrastruttura IT. “È questo un ruolo molto ricercato cui l’università non riesce a dare risposte, come invece potrebbe fare un ITS, che è in grado di formare su competenze spendibili”, spiega Rocchetto. L’università, infatti, non cerca di creare il nuovo IT manager o Ciso (Chief information security officer), ma tenta di portare avanti piuttosto la conoscenza teorica e scientifica. Al contrario, chi frequenta già alcune materie nel campo della cybersicurezza negli ITS, al termine del percorso di studi è già in grado di lavorare in questo settore – per esempio nelle infrastrutture IT -. Ancora meglio se l’ITS è interamente dedicato alla cybersicurezza. Certo è che i diplomati nel settore sono ancora pochi rispetto alla necessità reale del Paese e anche se nuovi ITS stanno nascendo, ci vorranno diversi bienni per colmare i vuoti nel mercato del lavoro.
Vediamo ora quali sono le figure professionali del settore.
Quali le figure professionali in cybersicurezza per un diplomato ITS?
La cybersicurezza è di fatto divisa in due percorsi o team e anche il lavoro segue questa suddivisione. Come in un gioco, le due squadre sono i “Blu” e i “Rossi”, questi ultimi paragonabili a degli hacker etici. Ma come funzionano? I Blu (Blu teaming) sono gli esperti che proteggono e creano le infrastrutture a difesa dell’azienda. I Rossi (Red teaming) invece sono quelli che “attaccano” l’azienda senza distruggerla, mostrandone le falle e le vulnerabilità. È questa l’attività di “Penetration testing” e costituisce una delle carriere forse più popolari al momento.
I ruoli professionali sono diversi. Solo per citarne alcuni: il cybersecurity software engineering, responsabile della progettazione e implementazione di reti sicure e responsabile dei test e monitoraggio di tali sistemi; l’informatico forense, figura chiamata ad analizzare gli eventi e le evidenze per determinare l’accaduto criminoso; il web cibersecurity che ha il compito di individuare, prevenire e risolvere minacce alla sicurezza di rete e archivi di dati, oltre a verificare il corretto utilizzo di app, web server e processi IT. Ai vertici troviamo il Ciso (Chief information security officer): il direttore della sicurezza informatica, un manager con almeno dieci anni di esperienza sul campo che sviluppa una strategia aziendale di protezione per ridurre i rischi delle tecnologie informatiche (certificazione ISO/IEC 27001).
In particolare gli ITS formano la figura del cyber defence specialist, un tecnico superiore capace di analizzare lo stato di sicurezza dei sistemi informatici, effettuare operazioni base di analisi forense e rispondere agli attacchi informatici. Questo specialista effettua attività di analisi della vulnerabilità attraverso il penetration test. Può inoltre organizzare l’infrastruttura IT, secondo le buone pratiche sulla sicurezza informatica e gli standard di riferimento del proprio settore. Tra i suoi compiti c’è anche quello di sensibilizzare l’azienda sui rischi cyber e consigliare i corretti comportamenti.
Gli ITS: un’ottima base per proseguire gli studi
“Certamente un diplomato ITS se esposto alla realtà aziendale e a corsi di formazione ulteriori, può espandere la sua mansione: può diventare senior fino a gestire una propria divisione in autonomia”, spiega Rocchetto.
Gli ITS quindi non solo forniscono le competenze per iniziare a lavorare subito, ma una buona base di partenza per ampliare la formazione, come dovrebbe essere, se è vero che questa dovrebbe accompagnare tutta la vita lavorativa.
( autrice Daniela Zambonini-https://tuttoits.it/cybersicurezza-esperti-its/ )
