La pandemia ha portato a una grandissima accelerazione del digitale. Subito dopo, gli eventi bellici e la continua crescita degli attacchi hacker ai sistemi nazionali, hanno posto in primo piano per tutti, enti, aziende, industrie italiane, la necessità di migliorare nella gestione della cybersecurity. Un problema che si è via via esacerbato negli ultimi anni è la mancanza di competenze e professionisti a cui affidare la protezione di asset e dati critici: secondo la ricerca Cybersecurity Workforce Study di ISC2, la carenza di forza lavoro nel settore della cybersecurity ha raggiunto la cifra record di quasi 4 milioni di persone nel mondo. Questo, nonostante la forza lavoro nel settore sia cresciuta del 10%, segnale che la richiesta è in forte e continuo aumento in ogni Paese avanzato.
L’Istituto Tecnologico Superiore (ITS) AMMI di Monza ha nel suo portafoglio un corso per Cybersecurity Manager che aiuta i giovani a intraprendere un percorso di carriera come Responsabile della sicurezza informatica, Project manager IT security, Responsabile privacy e Consulente di cybersecurity. Questo tipo di professionisti sono sempre più richiesti nel mercato italiano, come ci ha confermato Luca Massone, Presidente di Fondazione ITS AMMI, che su questi temi interverrà nel corso del Cybersecurity Summit 2024 di TIG, il prossimo 29 febbraio 2024 a Milano.
TIG. Chi sono i professionisti di cybersecurity ricercati oggi da aziende ed enti pubblici in Italia?
Luca Massone. L’onda lunga della pandemia e le tensioni geopolitiche portano ad un bisogno sempre crescente di professionisti della cybersecurity. Il fabbisogno italiano in particolare riguarda esperti in protezione di dati e asset critici, analisti di sicurezza, consulenti di rischio IT e figure specializzate nella risposta agli incidenti informatici. La grave carenza di queste figure in Italia rispecchia lo stesso bisogno a livello globale; in Italia ci stiamo impegnando per rispondere a questa carenza ma c’è ancora molto lavoro da fare. In questo senso percorsi di Cybersecurity come quello che proponiamo noi, e quelli di altre Fondazioni ITS, è sicuramente un passo importante nella giusta direzione.
TIG. Quali caratteristiche ha la formazione in cybersecurity offerta dagli ITS, come percorso post diploma?
Luca Massone. Tutti gli ITS Academy si distinguono, rispetto a percorsi accademici classici, per una maggior enfasi sulla parte di allenamento pratico, in laboratorio ed in azienda. Questo permette allo studente di cybersecurity di acquisire competenze concrete, effettivamente spendibili in ambito lavorativo anche all’estero (visto che il diploma di Tecnico Superiore rilasciato vale in tutta l’UE).
Tipicamente i percorsi ITS sono biennali e durano 2.000 ore, di cui circa la metà svolte in azienda (in tirocinio o apprendistato), a ulteriore conferma del taglio altamente pratico e professionalizzante dei percorsi. In Fondazione AMMI cerchiamo di dare particolare enfasi all’apprendistato, che – al contrario del tirocinio – permette agli studenti di iniziare a percepire uno stipendio, e di sviluppare la propria posizione contributiva: questo per noi è molto importante, perché riteniamo che metta lo studente nelle condizioni migliori per esprimersi al meglio, sentendosi seguito e pienamente valorizzato. Il diploma di Tecnico Superiore rilasciato in esito al percorso ha valore in tutta l’UE.
TIG. Quali sono tipicamente gli sbocchi occupazionali dei vostri studenti?
Luca Massone. Gli sbocchi sono numerosissimi, e dipendono dal particolare taglio che viene dato allo specifico percorso di cybersecurity che si frequenta. In Fondazione AMMI cerchiamo di enfatizzare l’importanza dell’aspetto comunicativo della cybersecurity: se devo proteggere un parco macchine ma non riesco a convincere i colleghi a seguire le best practice, non potrò mai avere successo.
In esito al percorso, tipicamente i ragazzi riescono a ricoprire una varietà di ruoli all’interno dell’ecosistema della sicurezza informatica, come ad esempio responsabili della sicurezza aziendale, specialisti di rete, esperti di conformità normativa e consulenti per le piccole e medie imprese. La versatilità delle competenze acquisite consente loro di adattarsi a vari contesti lavorativi, dalla consulenza alle operazioni interne di grandi organizzazioni.
TIG. Come realizzate una collaborazione sinergica con le aziende, in modo da favorire l’ingresso dei giovani che formate?
Luca Massone. Tutto parte dal comune desiderio di sviluppare giovani professionisti, capaci di entrare nel campo della cybersecurity e di dare il proprio contributo. Le aziende partner di Fondazione AMMI sanno che noi siamo in grado di mettere a loro disposizione dei giovani competenti e motivati: poi sta a loro farci vedere di saperli seguire e far crescere, cosa che è anche nel loro interesse.
Poi è chiaro, un comune obiettivo non basta. Con le aziende manteniamo un dialogo costante, che ci permette non solo di monitorare i nostri ragazzi ma anche di mantenere sempre il polso delle ultime novità in ambito cybersecurity: questo per noi è fondamentale, perché ci consente di tenere di anno in anno i nostri programmi sempre aggiornati a quelle che sono le esigenze del mercato della sicurezza informatica.
TIG. L’arrivo dell’intelligenza artificiale, e in particolare della GenAI che abbiamo tutti sperimentato nel 2023, potrebbe aiutare a efficientare il lavoro nella cybersecurity. Qual è il tuo punto di vista su questo tema? Quali opportunità e quali rischi intravedi?
Luca Massone. L’avvento dell’intelligenza artificiale, inclusa la GenAI, offre strumenti rivoluzionari per migliorare l’efficienza nel campo della cybersecurity. L’AI può gestire grandi quantità di dati per identificare minacce in modo più rapido e accurato rispetto agli umani. Come ormai siamo abituati a sentirci ripetere, però, ha anche delle controindicazioni: in particolare il rischio di nuove vulnerabilità e la necessità di un’etica rigorosa nell’uso degli algoritmi. La sfida sarà bilanciare l’innovazione con la protezione dei dati sensibili e assicurare che la forza lavoro umana rimanga al passo con le nuove tecnologie.
A cura di:
Elena Vaciago, Research Manager, The Innovation Group
———————-
Il tema sarà discusso durante il CYBERSECURITY SUMMIT 2024, il prossimo 29 febbraio a Milano.
Consulta l’Agenda e iscriviti!
(La partecipazione è soggetta ad approvazione della Segreteria organizzativa del Summit).