Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Venerdì, 12 Agosto 2022
Il ruolo della formazione nella strategia di cyber security nazionale - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Il ruolo della formazione nella strategia di cyber security nazionale - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

MAGGIO 2022

A maggio è previsto l’aggiornamento della strategia nazionale di cyber security, secondo quanto annunciato dall’Agenzia per la cyber security Nazionale, a dieci anni dal primo documento emanato dal Governo Monti. La nuova strategia sarà composta da 85 obiettivi che entro il 2026 vedranno la loro completa realizzazione. Molto probabilmente tra gli 85 obiettivi saranno presenti progetti riguardanti la sovranità digitale nazionale ed europea. Tale approccio richiede un’autonomia a livello europeo in tutto il flusso della catena del valore, dalle materie prime alla logistica, comprendendo anche le fonderie dei microchip. Pertanto, il perimetro di tale autonomia non può che essere europeo. La situazione del mercato del lavoro della cyber security si può accomunare alla situazione artistica del Rinascimento italiano e al collegato fenomeno della magnificenza ben rappresentato dall’esempio di Firenze, dove i Medici sostennero numerosi artisti chiedendo di dare lustro alla propria casata. Ecco, oggi le grandi aziende si stanno regolando nello stesso modo: premono gli esperti di settore per giocare al rialzo continuo degli stipendi, di fatto “rubandosi” l’un l’altra i sedicenti esperti. Un fenomeno di mecenatismo non è la risposta alle istanze di cyber security di questo tempo. Tutt’altro. Questo gioco al rialzo esclude tutte le PMI dalla possibilità di permettersi persino un “impiegato” di cyber security, anche perché una postura da mecenate nella ricerca dei profili corrisponde ad altrettante posture che possiamo definire “vinciane”, da Leonardo da Vinci, nell’autoidentificazione degli esperti, i quali si aspettano trattamenti economici, appunto, da talenti universali. È auspicabile che tra i vari obiettivi ci siano, tra gli altri, lo sviluppo di percorsi formativi che mirino ad una crescita quantitativa, e non solo qualitativa, dei profili disponibili con competenze cyber altamente diversificate. Il primo documento emanato in merito risale al 2013 e fu redatto e pubblicato dal DIS a seguito del primo DPCM di architettura nazionale cibernetica, uscito a gennaio del 2013 e noto come DPCM Monti, dal nome dell’allora Presidente del Consiglio. Dopo dieci anni, è in via di realizzazione l’aggiornamento della strategia. A dimostrazione di quanto in questi anni l’Italia abbia confermato il ruolo centrale della cyber security nella strategia nazionale, basti pensare che il primo documento tattico con gli obiettivi, il “Piano nazionale per la protezione cibernetica”, sia stato redatto nel dicembre 2013, stesso anno della strategia, e al quale è seguito, il “Secondo piano nazionale per la protezione cibernetica” del marzo 2017, entrambi emanati dal DIS. È importante evidenziare come sia di primaria necessità, per il Sistema Paese, riuscire a diffondere in maniera pervasiva la conoscenza del mondo della cyber security, evitando che questa disciplina resti un privilegio di pochi.
Pertanto, la costituzione e la sedimentazione di questo processo formativo dovranno avvenire in maniera così generalizzata da renderlo semi automatico come l’acquisizione della patente. Affinché il tessuto nazionale di piccole e medie imprese possa mantenersi in vita, non solo dovranno essere superate le classiche difficoltà imposte dalla globalizzazione, ma dovrà anche essere scardinato il concetto elitario di formazione privilegiata “per pochi” della cybersecurity.

Luisa Franchina

(Newletter AIIC n. 5 (2022))