Mentre il Governo italiano stanzia 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza presentata a maggio (punta al raggiungimento di 82 misure entro il 2026), c’è un’emergenza su cui lavorare: poter contare su un insieme di professionisti per realizzare queste misure, per arrivare ad avere una capacità di risposta efficace ad attacchi cyber sempre più evoluti e numerosi.
Obiettivi della Strategia Nazionale di Cybersicurezza, maggio 2022
L’European Cybersecurity Skills Framework (ECSF) punta a colmare il gap sulle competenze di cybersecurity
La carenza di forza lavoro e il divario di competenze in materia di sicurezza informatica sono una delle principali preoccupazioni sia per lo sviluppo economico sia per la sicurezza nazionale. Un passo avanti nella costruzione di competenze specifiche per la sicurezza informatica è l’European Cybersecurity Skills Framework (ECSF), pubblicato da ENISA lo scorso settembre 2022. L’ECSF è il risultato dello sforzo congiunto dell’ENISA e del gruppo di lavoro ad hoc, formato da 17 esperti provenienti da 14 Stati membri. Obiettivo del framework è quello di creare una cultura specifica sul tema e a gettare le basi per la formazione e il riconoscimento di 12 diverse professionalità nel campo della cybersecurity. Le figure indicate sono:
- CISO
- Cyber incident responser
- Cyber legal, policy and compliance officer
- Cyber threat intelligence specialist
- Cybersecurity Architect
- Cybersecurity Auditor
- Cybersecurity Educator
- Cybersecurity Implementer
- Cybersecurity researcher
- Cybersecurity Risk Manager
- Digital forensics Investigator
- Penetration tester.
Come noto si tratta di figure specializzate che scarseggiano: per molte poi, le competenze richieste sono del tutto nuove. Identificando questi ruoli, il framework esplora responsabilità associate, competenze, sinergie e interdipendenze associate a ciascuno di questi profili.
Obiettivi dell’European Cybersecurity Skills Framework (ECSF) di ENISA
L’ECSF è uno strumento pratico per l’identificazione e l’assegnazione di compiti, competenze, abilità e conoscenze collegate ai diversi ruoli della cybersicurezza. Lo scopo principale del framework ENISA è quello di creare una comprensione comune su questi temi in tutti gli Stati membri dell’UE tra individui che se ne occupano (datori di lavoro, società di formazione o altro) in modo da prevenire possibili divari.
Nel framework sono descritti quindi i requisiti più importanti di un ambiente di lavoro professionale specificando diversi 12 profili tipici della sicurezza informatica. Per ogni profilo sono descritti:
- obiettivi
- compiti
- competenze e certificazioni.
Il framework è applicabile a qualsiasi organizzazioni e supporta lo sviluppo di tutte le professioni della sicurezza informatica.
Essendo stato disegnato da esperti che hanno portato punti di vista diversi, il framework si basa su un’analisi dei ruoli esistenti e delle esigenze del mercato. L’indicazione di casi studio ed esempi pratici, ispirati ai vari ambienti di lavoro, dimostra l’attuazione pratica del framework.
Offre i seguenti vantaggi:
- Garantisce una terminologia comune e una comprensione condivisa dei professionisti della cybersicurezza in tutta l’UE;
- Identifica le competenze critiche più richieste;
- Promuove l’armonizzazione dei programmi di apprendimento, formazione e sviluppo della forza lavoro in materia di cybersicurezza.
A chi è rivolto:
L’ECSF non è rivolto solo ai professionisti della cybersecurity, ma si rivolge più in generale al management aziendale, alle risorse umane e ad altre persone interessate ad approfondire questi temi. Può essere utilizzato da chi sviluppa corsi di formazione in contesti pubblici e privati, associazioni di settore, policy maker, amministratori pubblici e ricercatori di mercato. Un manuale utente funge da guida pratica basata su esempi e casi d’uso.
Riferimenti:
European Cybersecurity Skills Framework (ECSF) – User Manual