Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'APPROFONDIMENTO

La mancanza di professionisti di cyber security in Italia: scenari e raccomandazioni

Sono diverse le cause della mancanza di professionisti di cyber security in Italia: la mancanza di fondi sicuramente, ma anche la difficoltà nell’assumere personale qualificato e una preparazione accademica non sempre soddisfacente. Facciamo il punto sulla Cyber Security Skills Shortage e sui possibili scenari futuri

10 Ott 2019
D
Tommaso De Zan

Ricercatore affiliato con il Centre for Technology and Global Affairs e Dottorando in sicurezza cibernetica al Centre for Doctoral Training in Cyber Security e il Department of Education dell’Università di Oxford


Molto si è scritto sulla mancanza di professionisti di cyber security nell’attuale mercato del lavoro, il cosiddetto Cyber Security Skills Shortage (CSSS), ma le analisi più dettagliate si sono concentrate su paesi come Giappone, Regno Unito e Stati Uniti.

Nonostante si parli di una diffusione del problema a livello mondiale, ci sono pochi studi che hanno adeguatamente analizzato il CSSS in paesi diversi da quelli già noti.

Mancanza di professionisti di cyber security: lo studio

L’università di Oxford insieme alla fondazione Global Cyber Security Center di Poste italiane, hanno condotto uno studio sul CSSS in Italia, inquadrandolo all’interno di un’ottica internazionale, per cercare di colmare questa carenza.

L’analisi che segue deriva da una sintesi di ricerche eseguite da altre organizzazioni, interviste con persone chiave del mondo delle istituzioni e dell’università e infine un sondaggio a cui hanno risposto quasi 50 responsabili di sicurezza cibernetica in Italia.

Lo studio ha evidenziato che in Italia si stanno verificando le stesse problematiche che affliggono anche altri paesi. Per esempio, circa l’80% delle persone che hanno partecipato al sondaggio ha dichiarato di avere avuto difficoltà nell’assumere personale qualificato in cyber security “spesso” o “quasi sempre”.

Tra le cause principali ci sarebbero la mancanza di esperienza professionale dei candidati (anche data dalla carenza di posti di lavoro “junior” e quindi l’impossibilità per i candidati più giovani di farsi le ossa in azienda), ma anche una preparazione accademica non sempre soddisfacente e l’incapacità delle aziende italiane di offrire stipendi e benefit ai livelli del mercato attuale.

Mancanza di professionisti di cyber security: mancano i fondi

Nonostante queste problematiche nel mercato del lavoro cyber italiano, una risposta governativa ancora non si è materializzata. Ad oggi abbiamo assistito perlopiù alla diffusione di campagne di sensibilizzazione portate avanti da varie istituzioni, più che a una politica collettiva, centralizzata e con obbiettivi chiari specifica per contrastare il fenomeno.

Le cause sono principalmente due.

La prima è la mancanza di fondi. Per esempio, rispetto al Regno Unito, che spenderà £1,9 miliardi in cyber security per il periodo 2016-2021, l’Italia ha un budget pubblico di soli €3 milioni per il periodo 2019-2021.

Andando nello specifico, se per il periodo 2011-2016 Londra ha speso quasi £33 milioni solo in programmi relativi all’educazione alla sicurezza cibernetica, l’Italia non sembra aver allocato nessun finanziamento finalizzato a questo obbiettivo.

Un raffronto tra Italia-Regno Unito sulle spese per la sicurezza cibernetica. Fonte: De Zan, 2019.

Il secondo problema è relativo allo sviluppo generale della politica di sicurezza cibernetica italiana.

Seppure aumentare le competenze in cyber cecurity è stato definito come obiettivo strategico per l’Italia, ancora non è definita una strategia nazionale unica per ridurre il CSSS.

Dalla prima versione della strategia italiana e del relativo piano nazionale nel 2013, passando per il loro aggiornamento nel 2017, non si sono registrati grossi cambiamenti per le politiche riguardanti l’educazione in cyber security.

È difficile dire se si sarebbe potuto fare qualcosa in più data la mancanza di fondi, ma sta di fatto che l’assenza di politiche relative all’educazione in sicurezza cibernetica ha impedito un rafforzamento efficace dello spazio cibernetico nazionale.

In sostanza, la mancanza di fondi e di una strategia vera e propria ci pone in una condizione di svantaggio rispetto a quella dei nostri partner internazionali.

Per recuperare il terreno perso, la ricerca fornisce alcune raccomandazioni, tra cui:

  • la creazione di una partnership pubblico-privata che stabilisca una strategia con come obbiettivi primari l’analisi e il contrasto del CSSS;
  • l’inclusione del Ministero dell’Istruzione all’interno del Tavolo Tecnico Cyber;
  • la creazione di un finanziamento speciale per il potenziamento della politica educativa in cyber security;
  • la designazione di una sola istituzione che sia responsabile dell’esecuzione, monitoraggio e valutazione di queste nuove iniziative educative, le quali dovrebbero trarre esempio da politiche pubbliche già sviluppate come quelle del Regno Unito.
@RIPRODUZIONE RISERVATA

Articolo 1 di 5