Il cybercrimine avanza e le aziende si devono attrezzare con sistemi di sicurezza adeguati. Ma per farlo servono competenze difficili da trovare sul mercato e il gap potrebbe crescere ancora.
Secondo il Cybersecurity Report 2018-2021, infatti, sarà il cybercrimine stesso a triplicare il numero di posizioni aperte nei prossimi cinque anni, fino a 3 milioni e mezzo di posti di lavoro vacanti nel mondo in tutti i settori.
La cybersicurezza infatti riguarda ogni settore, dai servizi professionali (37%) alla finanza (13%), dalla difesa (12%) alla sanità (6%). Una grande sfida per le aziende che, a livello globale, lamentano una carenza di personale qualificato, ben il 57% secondo lo studio “The Challenge of Building the Right Security Automation Architecture” di Juniper Networks, esperto di reti sicure, automatizzate e scalabili. Gli stessi HR manager, invece, prevedono di far crescere il reparto della sicurezza del 15% (Global Information Security Workforce Study 2017).
Come scegliere il “mago” della cybersicurezza
Come fare, come gestire l’attrazione e la retention di queste figure introvabili? «È fondamentale gestire bene la prima fase di ricerca e selezione, senza scartare a prescindere figure con una formazione alternativa a un percorso più tradizionale, ma non per questo meno valida. Basti pensare che l’87% degli esperti di cybersecurity nel mondo non ha iniziato la propria carriera nel settore», spiega Carlo Caporale, AD di Wyser Italia (nella foto in alto), la società di Gi Group per la ricerca e selezione di profili manageriali.
Oltre a ingegneri e informatici, tra i “maghi” di cybersecurity si possono infatti trovare laureati in economia, giurisprudenza, criminologia o scienze politiche.
«Un altro aspetto da considerare è il continuo aggiornamento delle competenze interne con piani di investimento strutturati da parte delle aziende, perché la materia evolve molto velocemente, come dimostra l’introduzione del nuovo regolamento europeo in materia di privacy (Gdpr). E infine, bisogna impegnarsi nella diffusione di una cultura della sicurezza informatica a tutti i livelli in azienda, riconoscendo il valore dello specialista», raccomanda Caporale.
L’impegno delle aziende e università
E da parte loro qual è l’impegno delle istituzioni accademiche? Le principali università iniziano a formare, con master e corsi di laurea dedicati, Ict security specialist, Web security expert, Mobile security expert, Penetration tester e Security incident analyst and responder e manager della sicurezza.
Il Dipartimento di Informatica - Scienza e Ingegneria dell’Università di Bologna, per esempio, a gennaio lancia il master in inglese di primo livello “Cyber Security: from design to operations”, con la collaborazione di Crif come main sponsor, azienda globale specializzata da trent’anni in sistemi di informazioni creditizie e di business information, servizi di outsourcing e processing e soluzioni per il credito.
«Per Crif la sicurezza è un asset imprescindibile e parte del dna aziendale, per questo abbiamo colto con entusiasmo la proposta dell’Università di Bologna di collaborare all’interno di un comitato scientifico allargato tra università e imprese. Auspichiamo che il master sia un volano per quelle competenze altamente specialistiche sempre più ricercate sul mercato», commenta Diletta Campanella, Talent acquisition specialist di Crif.
Saliranno in cattedra anche altre realtà impegnate nella lotta al cybercrimine: Accenture, Cryptonet Labs, CSE, Minded Security, Obsidum, Tesla Consulting, Unipol e Yoroi. Il master sarà full time, con tre mesi all’università e tre in azienda su progetti specifici (candidature entro il 7 dicembre).
Il master darà le competenze di analisi delle criticità esistenti e quelle di design, progettazione, integrazione e rilascio delle soluzioni di sicurezza, a livello sia applicativo sia di rete, in ogni fase operativa delle infrastrutture e dei processi.
Il corso è rivolto a laureati triennali e magistrali nel settore Ict, ma anche a professionisti con esperienza nella gestione delle infrastrutture Ict o di sviluppo software che vogliano aggiornare e ampliare le proprie competenze con elementi di cybersecurity.
«Il master mira a formare dal punto di vista teorico e pratico specialisti nell’ambito della sicurezza informatica. Per questo abbiamo trovato indispensabile tessere una collaborazione proficua con aziende che avessero al proprio interno una struttura dedicata», spiega Marco Prandini dell’Università degli Studi di Bologna.
A Milano Bocconi e Politecnico insieme
A Milano, invece, Bocconi e Politecnico di Milano per la prima volta si alleano per valorizzare le reciproche competenze e formare, dal prossimo anno accademico (2019-2020), l’esperto in Cyber risk strategy and governance.
Il corso di laurea magistrale sarà in lingua inglese, aperto a 50 studenti e fornirà gli strumenti per comprendere, valutare e governare le opportunità e le minacce derivate dalle tecnologie emergenti. In particolare, saranno in grado di affrontare i cyber risk e il loro impatto sulle performance aziendali. Il titolo sarà un dual degree ed è rivolto a chi ha un background in materie tecnologiche e computer science, ingegneria, management, scienze politiche.
«Si tratta di una unione che trae vantaggio dalla competenza e dalla credibilità di due delle migliori università del Paese che, caso unico nel panorama italiano, hanno inaugurato una collaborazione che fa del mutuo scambio un elemento capace di moltiplicare il proprio valore», commenta Ferruccio Resta, rettore del Politecnico di Milano.
