Economia

Sicurezza informatica. A caccia di professionisti qualificati

Maurizio Carucci venerdì 29 settembre 2023

Contro le minacce informatiche servono più professionisti qualificati

Nel 2022 gli attacchi informatici a infrastrutture sono più che raddoppiati rispetto all’anno precedente (+138%). Tra il 2012 e il 2021, nell’arco di quasi dieci anni, i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%) in controtendenza con l’andamento totale dei reati (-25,4%). Sono Milano e Roma a guidare la classifica delle prime 10 Province per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637). È, però, Torino a primeggiare per numero di reati in rapporto alla popolazione (7,8 reati ogni mille abitanti). È quanto emerge dal Rapporto Censis-Iisfa (Associazione Italiana Digital Forensics) Il valore della cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà. Se in media nel 2022 il 40% delle imprese ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’Ict (Information and Communications Technology) tale quota sale al 52%. Accanto al software developer o al data engineer, il cyber security specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni. Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica. Il 60,9% del totale ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, mentre il 56% è stato bersaglio di e-mail ingannevoli. Il numero crescente di attacchi informatici a enti e istituzioni ha condizionato la sfera emotiva e i comportamenti degli italiani. Per il 62,9% di loro sono stati fonte di ulteriore preoccupazione rispetto all’attuale situazione di crisi, nel 53,2% hanno ingenerato la paura che i propri dati possano essere rubati e il 24,4% si collega meno a Internet per svolgere attività online. Il 28,8% degli italiani dichiara di sapere precisamente cosa si intende per cybersicurezza, una quota cresciuta del 4,5% in confronto al 2022 (quando erano il 24,3%). Oltre sette italiani su dieci utilizzano una password per il wi-fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati; il 70,3% ha un antivirus installato e aggiornato sul Pc di casa e il 75% sul Pc di lavoro. I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via sms) sono, invece, utilizzati dal 54%. Il backup dei propri file è una pratica che accomuna il 59,5% degli italiani. Per la salvaguardia del proprio cellulare, invece, il 77,1% consente gli aggiornamenti periodici del software di sistema, mentre il 62,6% utilizza per accedere al proprio cellulare oltre alla password altri fattori (Pin, Otp, impronta digitale o riconoscimento facciale). Nel 2022 le imprese italiane con dieci e più addetti che hanno avuto un problema di sicurezza Ict sono state il 15,7%, (circa 30mila unità in valore assoluto), mentre il 20,6% degli italiani è stato testimone nell’ultimo anno di almeno un attacco informatico sul proprio luogo di lavoro. A giugno 2022, le imprese anti-hacker hanno raggiunto la quota di 3.147 (+5,4% rispetto al mese di settembre dell’anno precedente). Sebbene la maggior parte delle violazioni della sicurezza non possa essere attribuita a un'unica causa, molti leader evidenziano come la carenza di competenze in materia di cybersecurity giochi un ruolo in questi incidenti. Quasi il 70% dei responsabili della sicurezza afferma infatti che le loro aziende corrono rischi aggiuntivi a causa della carenza di competenze in materia di sicurezza informatica. Inoltre, più della metà dei leader dichiara di avere difficoltà a reclutare e a fidelizzare i talenti della cybersecurity. Sia il recruitment che la talent retention sono sfide ugualmente preoccupanti, considerato che le competenze più richieste sono quelle nelle aree della cloud security, della threat intelligence e dell'analisi del malware. I ruoli specifici che si stanno rivelando più difficili da ricoprire includono quelli incentrati sulla sicurezza del cloud, sulle security operation e sulla sicurezza delle reti. In questo contesto, la buona notizia è che molte organizzazioni del settore pubblico e privato stanno lavorando attivamente per ridurre il divario nelle competenze informatiche. Per esempio, molte cercano di reperire candidati che possano occupare queste posizioni vitali da bacini di talenti non sfruttati. Tuttavia, anche se i datori di lavoro adottano approcci di recruiting più creativi, il panorama delle minacce si sta muovendo a un ritmo senza precedenti, tanto che anche le imprese più attrezzate hanno difficoltà a proteggere efficacemente le proprie risorse digitali. È incoraggiante rilevare come la maggior parte dei responsabili della sicurezza riconosca già i vantaggi dell'aggiornamento professionale, sia per l'organizzazione che per i singoli dipendenti, e si impegni a sostenere i singoli nel perseguire queste opportunità. L'aggiornamento professionale, attraverso opportunità come i programmi di certificazione, può contribuire a migliorare il morale, aumentare la produttività, accelerare la crescita professionale e aumentare la soddisfazione dei dipendenti. Quasi tutti i leader (95%) che hanno ottenuto una certificazione o che hanno un dipendente certificato nel loro team affermano di aver ottenuto risultati positivi, come una maggiore conoscenza della cybersecurity (72%), un migliore svolgimento dei compiti (62%) e persino stipendi più alti (47%).

L'accordo Acn-Crui

È stato firmato un accordo di collaborazione tra l’Acn-Agenzia per la cybersicurezza nazionale e la Crui-Conferenza dei rettori delle Università Italiane per promuovere lo sviluppo di iniziative riguardanti attività didattiche, formative, di ricerca e di promozione della cultura della sicurezza informatica in Italia. Da quando il tema della diffusione delle tecnologie informatiche e della trasformazione in senso digitale della società si è imposto nel dibattito pubblico per l’influenza che esercita sugli stili di vita dei cittadini - ne sono prova l’uso massiccio di servizi digitali durante la pandemia, il ricorso al telelavoro e le nuove forme di socialità on line - le istituzioni del nostro Paese si sono impegnate a garantirne uno sviluppo armonico, sicuro e consapevole. Mentre è stata pubblicata l’Agenda per la ricerca e l’innovazione promossa da Acn e Mur-Ministero dell'Università e la Ricerca allo scopo di favorire il consolidamento di un ecosistema industriale orientato allo sviluppo sicuro delle tecnologie emergenti – dal 5G all’Intelligenza artificiale fino al Quantum Computing - con il contributo di Università e imprese, l’accordo tra Acn e Crui vuole confermare il ruolo essenziale degli Atenei nella ricerca e intervenire sulle questioni centrali della formazione di competenze e dell’autonomia tecnologica. La collaborazione istituzionale tra l’Acn e la Crui è infatti finalizzata a favorire la formazione accademica e professionale sui temi della cybersicurezza, come pure alla partecipazione congiunta a progetti di ricerca nazionali e internazionali e all’organizzazione di iniziative utili alla promozione e diffusione della cultura della sicurezza informatica, sia in ambito accademico che più in generale nella società. Per quanto riguarda la formazione accademica la Crui svolgerà un’attività di coordinamento volta a supportare gli Atenei nell’interazione con l’Acn e nella definizione delle migliori pratiche per affrontare la sfida dello skill shortage nella cybersecurity, con riferimento a tutti i livelli di formazione universitaria, come lauree, lauree magistrali, master e dottorati. Inoltre, Crui e Acn opereranno congiuntamente come enti coordinatori per iniziative formative professionalizzanti rivolte a pubbliche amministrazioni centrali, locali e soggetti privati sui temi della cybersicurezza. Considerata la natura emergente dei problemi afferenti al vasto ambito della sicurezza informatica e considerando l’importanza dello stretto rapporto tra la ricerca di base e applicata con lo sviluppo di prodotti utili a garantire la competitività del Paese, Crui e Acn si impegnano anche a partecipare a bandi, programmi e progetti di ricerca nazionali e internazionali. Infine, per favorire il necessario scambio di informazioni e di buone pratiche tra tutti gli attori in gioco, Accademia, imprese, Istituzioni ed enti di ricerca, al fine di contribuire alla crescita della conoscenza dei fenomeni che ricadono sotto l’ampia definizione di rischio cibernetico, i due enti si impegnano a organizzare conferenze, dibattiti, seminari ed altre iniziative funzionali alla promozione e diffusione della cultura della cybersicurezza, in ambito accademico e sociale. Un tavolo tecnico di coordinamento si occuperà di monitorare e coordinare tutte le attività derivate dalle convenzioni attuative con i singoli Atenei nel rispetto delle normative e dei regolamenti interni fra tutte le Parti di volta in volta interessate.