Il tema dello shortage di competenze sulla cybersecurity è oggi all’attenzione delle istituzioni governative e delle aziende, in quanto rappresenta uno dei principali scogli da affrontare per raggiungere obiettivi di migliore protezione delle infrastrutture e dei dati. Con 140mila associati in oltre 200 Chapter in tutto il mondo, ISACA (associazione indipendente senza fini di lucro attiva dal 1969) è leader mondiale nel fornire competenze, certificazioni, community, patrocinio e percorsi formativi in ambito assurance e audit, security, cybersecurity, risk e governance ICT.
Quali sono le iniziative messe a disposizione da Isaca? Ne abbiamo parlato con Luca Moroni, Segretario del capitolo Isaca Venice e Cofondatore di Cyber Security Angels (CSA) – Security By Sharing, che su questi temi interverrà nel corso del Cybersecurity Summit 2024 di TIG, il prossimo 29 febbraio 2024 a Milano.
TIG. Quali sono le attività di Isaca per favorire l’acquisizione delle competenze e delle conoscenze di cybersecurity?
Luca Moroni. Isaca è l’associazione mondiale più importante e neutra su temi It governance e cybersecurity, ha creato il Cobit (punto di riferimento in ambito bancario), un framework che si pone come strumento completo e organico, secondo un approccio end – to – end, a disposizione di executives, manager e specialisti IT nell’adempiere alle proprie responsabilità in ambito ICT. Le certificazioni Isaca sono riconosciute a livello internazionale, come la CISA® (Certified Information Systems Auditor™), CISM® (Certified Information Security Manager®), CGEIT™ (Certified in the Governance of Enterprise ITTM) e CRISC™ (Certified in Risk and Information Systems Control™), tutte molto qualificante e di riferimento. Isaca conta su tre capitoli in Italia, a Milano (AIEA), Venezia e Roma: per mantenere le certificazioni, i professionisti devono ottenere 40 crediti ogni anno, corrispondenti a 40 ore di formazione. Come Isaca Venice le garantiamo a titolo gratuito, online o con eventi in presenza. Molte iniziative poi sono rivolte al mondo delle scuole e università, come ad esempio le borse di studio sponsorizzate da Isaca. Agevolazioni per gli studenti universitari e giornate dedicate sono organizzate a livello globale per il mondo studentesco.
TIG. In generale, chi sono le persone che scelgono di perseguire una certificazione?
Luca Moroni. In alcune aree professionali, come il settore finanziario, acquisire certificazioni può essere molto vantaggioso, essendo la certificazione COBIT un esempio di valore riconosciuto.
Per coloro che hanno esperienza nel campo della sicurezza operativa, la certificazione CISM può offrire una prospettiva più ampia sulla gestione dei rischi e migliorare la capacità di dialogo con il vertice aziendale, integrando competenze non strettamente tecniche. L’esame di certificazione, nonostante la sua complessità, rappresenta per gli studenti un’opportunità per distinguersi nel mercato del lavoro, aprendo a posizioni di un certo livello.
Negli Stati Uniti, ad esempio, la CISM è spesso vista come un requisito per molte posizioni nel settore della cybersecurity. Anche in Italia, tali certificazioni sono apprezzate, specialmente nell’ambito IT, sebbene nel settore HR l’interesse sia meno marcato e non sempre rappresentino un criterio di selezione. Nel settore finanziario, possedere una certificazione può essere considerato un plus.
TIG. Ci sono certificazioni Isaca che possono interessare anche ai manager del business?
Luca Moroni. Oggi, considerando il tema dell’accountability della direzione aziendale e del Board sui temi della gestione del rischio cyber, è chiaro che la certificazione sul rischio (CRISC) può rappresentare un ottimo strumento per acquisire queste competenze. Va detto che la figura del Risk manager è ad oggi ancora poco presente, al di fuori del mondo finanziario. Però sempre di più queste competenze saranno richieste, ad esempio, a chi siede nel Board.
A cura di: Elena Vaciago, Research Manager, The Innovation Group
———————-
Il tema sarà discusso durante il CYBERSECURITY SUMMIT 2024, il prossimo 29 febbraio a Milano.
Consulta l’Agenda e iscriviti!
(La partecipazione è soggetta ad approvazione della Segreteria organizzativa del Summit).
