Sicurezza informatica. Alla ricerca di 350mila manager
Aziende pubbliche e private hanno bisogno di prevenire gli attacchi informatici
Esiste una figura professionale necessaria alle aziende e dal grande futuro occupazionale. Si chiama cybersecurity manager e ha il compito di proteggere l’impresa per cui lavora dagli attacchi informatici. «Una recente ricerca - spiega Ernesto Barbone, legale specializzato nella sicurezza informatica - dice che il 24% del nostro sistema produttivo ha difficoltà nel trovare questa competenza e, entro quest’anno, mancheranno 350mila professionisti». L'esigenza nel mondo del lavoro di figure professionali con questo profilo è sentita da tutte le organizzazioni, private e pubbliche, che in questi ultimi anni sono ricorse alle tecnologie dell'informazione e della comunicazione per svolgere parte le loro attività tradizionali. «Non è allora un caso - continua il legale - che l’Università statale di Milano, nella sua facoltà di Giurisprudenza, ha dato vita a un master in Cybersecurity. Gli spazi sono enormi e vanno riempiti assolutamente».
Il cybersecurity manager unisce le competenze di compliance normativo (regolamento europeo protezione dati personali, diritto del lavoro, diritto commerciale e diritto penale) all’implementazione di misure di sicurezza idonee ad abbassare il rischio di possibili reati/incidenti all’interno della struttura. «Si tratta -sostiene Barbone - di un elemento fondamentale che permette di avere una visione legale sull’adeguamento tecnologico dell’azienda per far sì che la stessa non si veda danneggiata nella tenuta dei dati aziendali e nelle ripercussioni di bad reputation derivanti. La particolare conoscenza dei sistemi informativi dal punto di vista tecnico permettono di inquadrare al meglio lo scenario normativo a cui l’azienda va incontro, permettendogli di implementare al meglio le contromisure legali idonee a scongiurare sanzioni o controlli da parte delle autorità». Ma ora c’è un elemento in più: il Pnrr. Il Piano di ripresa e resilienza indica agli Stati membri di raccogliere categorie standardizzate di dati e informazioni, che consentano la prevenzione, l'individuazione e la repressione di gravi irregolarità, mediante un sistema di informazione e monitoraggio, di estrazione di dati e valutazione del rischio reso disponibile dalla Commissione. «Questo vuol dire - prosegue il legale - che bisogna essere pronti per raccogliere la sfida e i relativi fondi messi a disposizione dall’Europa. Una sfida che per prima deve essere raccolta dalla Pubblica amministrazione, con i 623 milioni di euro messi appunto a disposizione dal piano. Soldi che serviranno a superare evidenti ritardi che l’Italia purtroppo lamenta».
Un’inversione di tendenza necessaria. Secondo un recente report dell’Osservatorio del Politecnico di Milano, l’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e quindi aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati. «Eppure i rischi sono tanti - conclude Barbone - soprattutto per le piccole e medie imprese che devono migliorare molto in tal senso. Lo dicono bene i dati: il 59% delle pmi, intervistate dall’Osservatorio, dice che l’uso di device personali e di reti domestiche ha esposto le aziende a maggiori rischi di sicurezza e che, per il 49% di esse, sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi insomma faticano ancora a tradurre la percezione in concretezza. Su questo, serve un’immediata rivoluzione culturale e quando le aziende affermano che al loro interno hanno già un legale, non hanno ancora compreso che le competenze di quest’ultimo non bastano. Il cybersecurity manager è molto di più».